USB 충전기, 무료 와이파이… 이렇게 쓰면 해커 먹잇감 됩니다

길을 걷다 휴대폰 배터리가 바닥나면 지하철, 공항, 카페에 비치된 USB 충전기를 찾기 쉽다. 또 와이파이 연결도 한 번쯤은 망설이지 않는다. 하지만 이들 편의 시설은 사이버 범죄의 새로운 통로로 작동할 수 있다. 최근 미국 FBI와 FCC가 경고한 ‘주스 재킹(Juice Jacking)’과 공공 와이파이 해킹은 생각보다 더 교묘하고 위험하다.

충전만 했을 뿐인데… 주스 재킹이란?

‘주스 재킹’은 공공 USB 포트를 통해 악성코드를 주입하거나 개인정보를 탈취하는 수법이다. 2021년 미국 연방통신위원회(FCC)가 공식 경고했고, FBI도 SNS를 통해 “공공 USB 포트를 이용하지 말라”고 당부한 바 있다. 스마트폰을 충전하는 순간, 해커가 미리 설치해 둔 장비가 스텔스 모드로 작동해 사진, 연락처, 금융 앱 정보 등을 몰래 빼간다. 사용자는 오랜 시간 동안 그 사실을 눈치채지 못할 수 있다.

최근 오스트리아 그라츠 공대 보안 연구팀은 ‘Choice Jacking’이라는 고도화된 해킹 방법도 발표했다. 사용자 선택지를 조작해 보안 설정을 우회하게 만드는 기법으로, 실제 시연을 통해 위협을 입증했다.

무료 와이파이? 해커가 미소 짓는 순간

공공 와이파이 역시 방심은 금물이다. 2022년 영국 주요 기차역에서 가짜 와이파이(Evil Twin)를 만들어 접속자를 유인한 해킹 시도가 적발됐고, 호주 공항에서도 여행객들의 민감 정보를 탈취한 사례가 보고됐다. 와이파이 해커는 로그인 정보, 금융 사이트 접속 내역 등 중요 정보를 실시간으로 가로챌 수 있다.

전문가가 추천하는 실전 예방법

그렇다면 이런 해킹 위협에서 벗어나려면 어떻게 해야 할까? 일상 속에서 누구나 실천할 수 있는 작은 습관만으로도 개인정보 유출을 막을 수 있다. 전문가들이 권하는 실전 보안 수칙은 생각보다 간단하고, 지금 당장 실천할 수 있는 것들이다.

1. 공공 USB 포트 사용 자제
2. 개인용 보조 배터리나 콘센트형 충전기 사용
3. 데이터 차단 USB 어댑터 구비
4. 충전 시 ‘충전만 하기’ 선택
5. 공공 와이파이 사용 중 금융정보 입력 금지, VPN 사용 권장
6. 기기 OS 및 보안앱 항상 최신 상태 유지

‘잠깐 충전’이 ‘수년치 정보 유출’로 이어질 수 있다. 편리함 뒤에 숨은 위협을 아는 것만으로도 해킹 위험은 크게 줄일 수 있다.