해외 공항이나 지하철 등에서 제공하는 공용 USB 충전 포트를 이용해 휴대전화를 연결할 경우, 개인정보가 유출될 우려가 있어 각별한 주의가 필요하다는 지적이 제기됐다.
한국인터넷진흥원(KISA)은 최근 외국에서 USB 충전 포트를 매개로 한 해킹 수법인 ‘초이스 재킹(juice jacking)’이 퍼지고 있다며 주의를 당부했다. 초이스 재킹은 외부인이 접근할 수 있는 장소에 설치된 USB 포트를 통해 사용자 정보를 무단으로 빼내는 수법이다. KISA는 해외에서 제공되는 무료 와이파이나 USB 충전 포트를 사용할 경우 보안에 각별히 신경 써야 한다고 안내했다.
무료 와이파이를 이용한 해킹은 네트워크를 통해 전송되는 데이터가 도청되면서 발생한다. 이 과정에서 로그인 정보나 금융 관련 데이터 등이 외부에 노출된다.
반면, USB 포트를 통한 침입은 물리적인 연결 순간 기기에 저장된 정보에 직접 접근하는 방식이기 때문에 더 치명적인 피해로 이어질 수 있다. 연락처, 사진, 계정 정보 등 금융 애플리케이션에 저장된 민감한 자료에 대한 탈취뿐 아니라, 랜섬웨어 감염까지도 발생할 수 있는 것으로 알려졌다.
보안 전문가들은 부득이하게 공공장소에서 USB 포트를 이용해야 할 경우, 충전 중 휴대전화의 전원을 완전히 끄는 방식이 비교적 안전하다고 조언한다. 전원이 꺼져 있으면 운영체제가 작동하지 않아 데이터 송수신 기능이 제한되기 때문이다. 다만, 이 역시 고도화된 공격에는 완전한 방어 수단이 될 수 없어 근본적인 예방이 중요하다고 강조했다.
KISA는 해외에서 모바일 기기를 안전하게 충전하기 위한 수칙으로 △스마트폰 운영체제를 항상 최신 상태로 유지하고 휴대용 보조배터리를 휴대할 것 △충전 전용 케이블을 사용하거나 USB 대신 어댑터로 연결할 것 △암호가 설정된 와이파이만 이용할 것 등을 권장했다.
한편, 미국 교통안전청(TSA), 연방수사국(FBI), 연방통신위원회(FCC) 등 주요 정부 기관들도 유사한 위험을 인지하고 공공 USB 포트 대신 개인용 충전기나 벽면 콘센트를 활용해 충전하는 방식을 선택하라고 권고한 바 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
g1ee@sedaily.com
