"무심코 썼는데..." FBI가 밝힌 공항에서 충전기 절대 사용하면 안 되는 '진짜' 이유

공공장소 공유 충전기 이용 조심해야
일명 '쥬스재킹' 해킹에 당할수도...

온라인 커뮤니티

여행수요가 급증하며 공항을 찾는 사람들도 늘어났습니다. 코로나19 이전과 달리 세계의 여러 공항에는 하루에도 수십, 수백만명의 이용객들이 가득 차곤 합니다.

공항에는 이용객들의 편의를 위해 '공용 충전기'가 곳곳에 마련되어 있습니다. USB 충전 선을 이용하거나 개인 충전기를 공용 충전기에 있는 콘센트에 꽂으면 전자기기가 충전되는 것인데요.

미국 연방수사국(FBI)은 공항이나 호텔, 쇼핑몰에 있는 무료 스마트폰 공용 충전기를 사용하지 말라고 경고한 바 있습니다. 해커들이 이 충전 시스템을 이용해 스마트폰에 악성 코드를 설치할 가능성이 있기 때문입니다.

온라인 커뮤니티

온라인 커뮤니티

2023년 4월 6일(현지시간) 미 FBI 덴버 사무소는 공식 트위터에 "해커들이 공용 USB 포트를 사용해 충전하는 스마트폰에 악성코드와 모니터링 소프트웨어를 설치하는 방법을 알아냈다""개인용 충전기를 갖고 다니고 전기 콘센트에 직접 꽂아 충전하라"고 했습니다.

FBI는 이를 ‘주스 재킹(juice Jacking)’ 이라고 소개했는데요. 주스 재킹은 공용 충전기의 USB 포트에 스마트폰을 연결하면 악성 코드가 자동 설치되고, 스마트폰에 저장된 사진과 연락처, 메모, 음성 파일, 은행 정보 등의 데이터가 순식간에 유출되는 해킹입니다.

보안회사 어센틱8의 전 직원은 드류 백은 "스마프폰에 충전기를 연결하는 것만으로도 해킹에 노출되고, 데이터가 손상될 수 있다"며 "충전포트 해킹 대상은 이메일, 문자메시지, 사진, 연락처 등 모든 정보가 될 수 있다"고 말했습니다.

온라인 커뮤니티

온라인 커뮤니티

재키 레이시 로스앤젤레스 지방 검사에 따르면 해커들은 공공 USB 충전소에서 악성 프로그램을 사용해 개인의 휴대폰에서 데이터를 내보내거나, 암호를 훔치거나, 사용자 장치를 잠궈 버립니다.

주스 재킹은 수년 전 알려진 수법입니다. 2019년 11월 미 LA 카운티 검찰은 기차역, 공항 같은 공공장소에서 공용 충전기를 이용했다가 악성 코드에 감염돼 신분 도용 등의 피해를 본 경우가 늘고 있다고 밝혔습니다.

2021년 미 연방통신위원회(FCC)도 이 방식에 의한 정보 유출을 경고했습니다. 연방통신위원회는 "범죄자들이 의도적으로 충전소에 케이블을 꽂은 채로 둘수도 있으며, 악성코드가 담긴 케이블을 홍보용 선물로 주는 사례도 있다"며 소비자들의 주의를 당부했습니다.

표면적으로 해킹 사실 알아차리기 어려워...
개인 보조배터리·충전기 사용할 것
'신뢰하세요?' 질문에는 '아니오' 선택

온라인 커뮤니티

온라인 커뮤니티

주스 재킹 공격은 탐지하기 어려운 것으로 알려져 있습니다. 주스 재킹으로 인해 디바이스가 이미 손상된 경우 의심스러운 활동이 나타나지만, 심각한 수준의 변화가 나타나지 않아 대부분의 해킹 피해자들은 모르고 넘어가게 됩니다.

실제로 해킹당했다는 사실을 알아차리기까지에는 몇 달에서 몇 년까지 걸릴 수 있는데요. 일반적으로 악성코드는 스텔스 성으로 데이터를 몰래 중앙 위치로 보내고 그곳에서 데이터를 판매합니다.

휴대폰에서 사용자가 하지 않은 구매나 통화내역 등 의심스러운 활동이 발견됐다면 '주스 재킹' 피해를 의심해야 합니다. 휴대폰이 비정상적으로 느리게 작동하거나 평소보다 뜨겁게 느껴지면 악성코드에 감염되었을 가능성이 높습니다.

온라인 커뮤니티

온라인 커뮤니티

주스 재킹 뿐 아니라 기타 다른 보안문제를 피하기 위해서는 자신의 보조배터리를 사용해 USB를 통한 데이터 유출을 막는 것이 좋습니다. USB 충전기가 아닌 AC 전원 콘센트를 사용하거나 핸드폰을 직접 충전하는 것이 아닌 보조배터리를 충전하는 것이 좋습니다.

또 공공장소에서 모바일 장치와 기타 장치를 충전해야 한다면 USB 포트 대신 전원 콘센트를 사용해야겠습니다. 만약 어쩔 수 없이 핸드폰을 직접 충전해야 하는 상황이라면 전원을 끄고 충전해야 한다는 것을 기억해야 합니다.

공공 충전소에서 충전할 때 애플 모바일기기에는 "이 컴퓨터(장치)를 신뢰하세요?"라는 메시지가 뜹니다. 이 때 "신뢰하지 않음"을 누르면 해커가이 사용자의 기기에 액세스 할 수 없는 가능성이 높아지기도 합니다.

공용 네트워크 사용 시에는 '금융거래' 피하기

온라인 커뮤니티

온라인 커뮤니티

FBI는 USB 포트뿐만 아니라 공용 네트워크 사용에 관해 경고하기도 했습니다 . 공용 네트워크에서는 민감한 금융거래를 하지 않는 것이 좋습니다. 해커들이 공용 와이파이 네트워크를 사용해 해킹을 시도할 수 있기 때문인데요.

공용 와이파이는 해킹에 취약하기 때문에 데이터 탈취 가능성이 높습니다. 와이파이 공유기를 통해 악성코드가 유포될 수도 있는데요. 공공 와이파이를 사용한다면 개인정보 입력이나 금융거래 등 민감한 활동은 하지 않는 것이 좋습니다.

보안전문가이자 IBM 시큐리티의 부회장 칼렙 발로우는 "공공장소에 있는 USB 포트를 이용하는 것은 길거리에 굴러다니던 칫솔로 양치를 하는 것과 같은 행동이다"라고 말하기도 했죠.

아는 사람만 돈버는 면세점 쇼핑법