"충전기" 공공 장소에서 꽂지 마세요, 개인정보·계좌 싹 다 털립니다

공항이나 카페, 지하철역 등에 설치된 공용 USB 충전 포트는 편리하지만, 보안 전문가들은 “그 편리함이 가장 위험하다”고 경고합니다. 최근 ‘주스재킹(juice jacking)’이라 불리는 새로운 해킹 수법이 등장했는데, 단순히 충전기만 꽂아도 스마트폰 속 개인정보·계좌 정보까지 탈취될 수 있는 위험한 방식입니다. 미국과 유럽의 보안 기관은 이미 공공 충전소 사용 자제를 공식 권고하고 있습니다.

⚡ 주스재킹이란 무엇일까

주스재킹은 USB 포트를 통해 전력과 함께 데이터를 주고받는 원리를 악용한 사이버 공격입니다. 공격자는 공용 충전기나 케이블 내부에 악성 코드를 심어두고, 사용자가 휴대폰을 연결하는 순간 자동으로 데이터를 빼내거나 악성 앱을 설치합니다. 겉으로 보기엔 평범한 충전기지만, 내부 회로가 조작된 경우라면 단 몇 초 만에 스마트폰의 사진, 연락처, 문자, 심지어 금융 앱 정보까지 복제될 수 있습니다.

공공 충전기, 실제 위험한 이유

일부 해커들은 공항이나 호텔 등 사람들이 자주 이용하는 장소의 USB 포트를 변조해두기도 합니다. 이런 포트를 통해 연결된 기기는 ‘데이터 전송 모드’가 자동으로 활성화되며, 공격자는 백그라운드에서 사용자 동의 없이 접근 권한을 얻을 수 있습니다. 또, 외부에서 받은 케이블이 내부에 저장장치 칩을 내장하고 있다면, 충전 중에도 정보가 실시간으로 복사됩니다. 눈에 보이지 않기 때문에 ‘꽂는 순간’ 이미 늦은 셈입니다.

안전하게 충전하는 방법

첫째, 공공장소의 USB 포트는 절대 사용하지 말고, 반드시 개인 어댑터를 벽 콘센트에 직접 꽂아 충전하세요. 둘째, 외부에서 빌린 케이블은 사용하지 말고, 자신이 구매한 정품 케이블만 사용하세요. 셋째, 보조배터리를 휴대해두면 이동 중에도 안전하게 충전할 수 있습니다. 넷째, ‘데이터 차단기(USB data blocker)’를 사용하면 전류만 통하게 하고 데이터 전송은 완전히 차단할 수 있어, 실용적인 방어 방법으로 꼽힙니다.

⚠ 충전 중 이런 알림이 뜬다면 주의하세요

스마트폰을 충전할 때 ‘파일 접근 허용’ 또는 ‘데이터 전송 허용’ 같은 팝업이 뜬다면 절대 ‘허용’을 누르지 마세요. 또한 잠금 해제 상태로 충전하면 공격자가 기기 내부에 접근하기 쉬워집니다. 가능하면 비행기 모드나 화면 잠금 상태에서 충전하고, 충전 후에는 ‘개발자 옵션’이나 ‘USB 디버깅 모드’가 켜져 있지 않은지 확인하는 습관도 중요합니다.

알아두면 좋은 추가 팁

충전기 해킹은 기술적으로 복잡하지만, ‘실행되면 피해가 심각하다’는 점에서 대비가 필요합니다. 단 한 번의 연결로도 악성 코드가 설치될 수 있고, 이후엔 온라인 결제 정보나 인증번호가 외부 서버로 전송될 수 있습니다. 실제로 해외에서는 여행객들이 공항에서 휴대폰을 충전했다가 SNS 계정과 은행 계좌가 동시에 털린 사례도 보고되었습니다.

핵심 내용 정리

공공장소 USB 포트는 주스재킹 공격의 주요 통로가 될 수 있다.

공격자는 충전 포트를 변조하거나 케이블 내부에 칩을 심어 데이터를 탈취한다.

공항·카페에서는 개인 어댑터 또는 보조배터리로만 충전하는 것이 안전하다.

데이터 차단기를 사용하면 전력만 통하게 해 보안을 강화할 수 있다.

충전 중 데이터 전송 팝업이 뜨면 ‘허용’하지 말고, 잠금 상태에서 충전해야 한다.