외출 중 스마트폰 배터리가 부족할 때 지하철역이나 공공장소에 비치된 무료 충전 시설을 이용하는 경우가 많다. 이러한 편의 시설이 사이버 범죄의 표적이 될 수 있어 각별한 주의가 필요하다.
15일 업계에 따르면 최근 전 세계적으로 '주스 재킹'(Juice Jacking) 범죄가 확산하고 있다. 주스 재킹이란, 공공장소에 비치된 USB 포트 등에 스마트폰을 연결하는 순간 해커가 미리 심어 놓은 악성 장치가 자동으로 기기에 악성코드를 주입하거나 저장된 개인정보를 탈취하는 방식의 범죄다.
해커는 USB 충전 포트를 통해 스마트폰에 접근해 사진, 개인정보, 금융 애플리케이션 정보 등 민감한 정보를 탈취한다. 이 과정은 사용자가 알아채기 어려운 '스텔스 모드'로 진행돼 길게는 몇 년까지도 사용자가 이상 징후를 눈치채지 못할 수 있다. 탈취된 개인 정보는 해커의 서버로 전송된 뒤 불법 거래되거나 2차 범죄 등에 악용된다.
2021년부터 미국 연방통신위원회(FCC)는 주스 재킹을 유의하라고 당부했다. 미국 연방수사국(FBI)도 최근 공식 사회관계망서비스(SNS)를 통해 "공공장소에 비치된 공용 충전기를 가급적 이용하지 않는 편이 좋다"고 경고했다.
주요 IT 기업도 대응에 나섰다. 애플은 iOS·iPad OS 18.4 버전부터 충전 시 PIN 코드나 비밀번호 입력을 요구하는 기능을 도입했고, 구글도 안드로이드 15버전에 유사한 보안 조치를 추가했다.
전문가들은 가능하면 공공 USB 포트 사용을 피하고, 개인용 보조 배터리나 콘센트형 충전기를 사용할 것을 권고 했다. 또 △데이터 전송 기능이 차단된 전용 USB 어댑터(데이터 차단 케이블) 사용 △스마트폰의 USB 디버깅 기능 비활성화 △출처 불명의 연결 요청이나 알림은 무시 △운영체제 및 보안 소프트웨어를 최신 상태로 유지해 ‘주스 재킹’ 등의 사이버 위협으로부터 스마트폰을 보호할 것을 권고했다.
아울러 미국 교통안전국(TSA)은 "공공 와이파이 사용 중에는 절대 온라인 쇼핑을 하거나 민감한 개인정보를 입력해선 안 된다"고 강조했다. 해커들이 공용 와이파이 네트워크를 사용해 해킹할 가능성이 있기 때문이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
starbean@sedaily.com
