해외여행시 휴대폰 공용 충전소 조심···‘전원 해킹’ 방지법은?

2023.05.24

어느 새 연중 휴가 최성수기인 여름이 오고 있다. 특히 최근에는 코로나19 팬데믹(세계적 대유행)이 풀리면서 보복 해외여행을 나가는 사람이나 계획 중인 사람들도 많다. 만일 당신도 그런 경우라면 한번 쯤은 모바일 기기 충전시 ‘전원 해킹(Juice Jacking)’ 위험성에 대해 생각해 볼 필요가 있다. 당신도 해킹 대상이 될 수 있기 때문이다. 이미 미연방수사국(FBI)은 지난달 공공장소 충전소를 사용하는 데 따른 위험성을 경고했다. 해커들이 공공 충전소를 이용해 충전하는 사람들의 휴대폰 데이터를 훔치고 있다는 것이다.

데일리메일은 20일 세계적 해외 여행 증가세 속에 사람들이 이같은 위험성에 노출돼 있다며 유의해야 한다고 지적했다. 해외 여행 시 공공장소의 공용 충전기로 모바일 기기를 충전할 때의 위험성, 그리고 이러한 버그가 숨어있는 충전 포트로부터 모바일 기기와 자신을 보호하는 방법을 소개한다.

코로나19 엔데믹에 해외여행 급증···당신도 해킹 대상

^{공공 충전소에서 충전할 때 애플 모바일기기에는 공공 충전소가 훼손됐는지 여부를 알려주는 프롬프트가 표시된다. 아이폰이나 아이패드를 충전기에 연결했을 때 “이 컴퓨터를 신뢰하세요?(Trust this computer?)”라는 메시지가 뜬다면 해커가 전원을 손상시킨 것이다. 잠자코 “신뢰하지 않음(Don't Trust)”을 누르면 데이터 도둑이 사용자의 기기에 액세스 할 수 없다.}

사이버 범죄자(해커)들은 공공장소에 있는 무료 충전소를 이용해 이에 연결된 사용자의 모바일 기기에 침투할 수 있는 기술을 가지고 있다.

이들은 다중이 이용하는 무료 USB 충전기에 악성 코드나 케이블을 설치해 모바일 기기에서 데이터를 읽고 훔치고 심지어 추적한다. 바로 ‘전원 해킹(Juice Jacking)’이라고 불리는 기술이다.

사이버 절도는 꽤 오래 전부터 있었지만, 그 공격이 증가세를 보이면서 마침내 미연방수사국(FBI)이 지난달 경고를 발령하기에 이르렀다. FBI는 전원해킹 방식의 데이터 도용을 우려하면서 쇼핑몰, 호텔, 공항의 무료 전원에 연결하지 말라고 경고했다.

FBI 웹사이트는 “전자 메일 첨부 파일 열기, 문자 메시지 링크를 따라가 연결하기, 온라인 구매하기 같은 일상 작업은 시스템을 손상시키거나 도난을 원하는 온라인 범죄자들에게 노출될 수 있다”며 주의할 것을 당부했다.

또 “인터넷에서 일어나는 범죄와 사이버 침투를 막으려면 각자가 경각심을 갖고 경계해야 한다”고 주의를 환기했다.

미연방통신위원회(FCC) 웹사이트도 “손상된 USB 포트를 통해 설치된 악성코드는 기기를 잠그거나 개인 데이터와 비밀번호를 가해자에게 직접 내보낼 수 있다”며 “범죄자들은 그 정보를 사용해 온라인 계정에 접속하거나 다른 나쁜 행위자들에게 판매할 수 있다”고 경고했다.

다양한 ‘전원 해킹’ 수법들

^{미연방수사국(FBI)은 지난달 데이터 도난 우려에 따라 쇼핑몰, 호텔 및 공항의 무료 전원에 연결하지 말 것을 촉구하는 경고를 발령했다. (사진=덴버FBI 트위터)}

해커들이 사용하는 또 다른 일반적인 방법은 USB 케이블의 끝을 해킹한 다음 꽂은 채 놔두는 것이다. 그럼으로써 사람들이 자신의 가방에서 USB 케이블을 꺼내는 대신 해커의 코드를 대신 사용하도록 기다리는 것이다. 공공 장소에 남겨진 낯선 USB 케이블을 함부로 사용하면 안된다는 얘기다.

재키 레이시 로스앤젤레스 지방 검사에 따르면 해커들은 공공 USB 충전소에서 악성 프로그램을 사용해 개인의 휴대폰에서 데이터를 내보내거나, 암호를 훔치거나, 사용자 장치를 잠궈 버린다.

해커들이 사용하는 이 USB 케이블은 기존의 전원 코드와 달리 두 기기 사이에서 데이터와 전원을 전달하도록 설계돼 있다. 이를 사용하는 개인은 이 이중의 편의성을 사용하는 대신 자신의 휴대용 기기에 기존 전원 코드에서는 제공되지 않는 열린 데이터 경로를 남겨두게 된다.

‘전원 해킹’을 예방하려면

^{전원 해킹(Juice jacking)이란 해커들이 공공장소에서 사용되는 USB 충전기에 악성코드나 케이블을 설치해 사용자들이 기기를 충전할 때 모바일 기기에서 데이터를 읽고 훔치고 추적한다. 사진은 USB를 이용한 데이터 전송을 방지하는 액세서리다. (사진=위키피디아)}

FCC는 전원해킹으로부터 모바일 기기를 보호하기 위한 짧은 도움말을 공유했다.

이 기관은 무엇보다도 “전통적인 벽면 콘센트에 충전기를 꽂거나, 외부 배터리를 휴대하거나, 믿을 만한 공급업체로부터 구입한 데이터 송수신을 막는 ‘충전 전용’ 케이블을 휴대할 것”을 제안하고 있다.

또 다른 선택은 특수한 ‘데이터 전송 불가’ USB 케이블을 구입하는 것이다. 이 특수 제작된 케이블에는 커넥터 핀이 있는데 이는 사용자 USB 포트에서 제거된 데이터만을 전송한다. 결국 잠재적 악성 프로그램이나 바이러스에 대한 경로가 없는 데이터만 전송해 준다.

이외에 ‘전원 해킹 방지기(Juice-Jack Defender)’처럼 해커들이 USB 전송을 통한 데이터 전송하는 것을 차단해 주는 여러 가지 독창적 이름의 액세서리가 있다.

이러한 어댑터는 기본적으로 공용 USB 포트와 개인의 USB 케이블 사이에서 어댑터 역할을 하면서 데이터가 USB 케이블에 도달하는 것을 막아준다.

만일 당신이 애플 기기 사용자라면 기기에 ‘사이버 잭킹’으로부터 사용자를 보호할 수 있는 비밀 무기가 있다. 아이폰이나 아이패드를 공공 충전기에 연결했을 때 ‘이 컴퓨터를 신뢰하세요?(Trust this computer?)’라는 메시지가 나타나면 해커가 전원을 손상시킨 것이다.

이 때 그냥 “신뢰하지 않음(Don’t Trust)”을 누르면 데이터 도둑이 기기에 액세스하지 못하게 된다.

#전원 해킹 방지법 #해외여행 #휴대폰 공용 충전소

이재구 기자

jklee@tech42.co.kr

기자의 다른 기사보기

모르면 손해! 3억 구독자 등에 업은 ‘넷플릭스 무료게임’ 최신 리스트

넷플릭스가 넷플릭스게임즈를 키우기 위해 에픽게임즈의 인재를 영입하면서 곧 기업에 상당한 움직임이 있을 것으로 예상되고 있다. 올해 초 넷플릭스게임즈는 2024년 로드맵을 발표했으며, 여기에는 스트리밍 플랫폼을 통해 액세스할 수 있는 최대 14개의 새로운 게임이 포함돼 있다.

인사이트42

도대체 왜?···머스크의 트럼프 지지 속내 3가지

일론 머스크는 트럼프가 미 대통령에 당선되더라도 바이든 행정부에서 겪은 푸대접 대신 오히려 최소 3가지 이익을 기대하며 그를 지지했을 것으로 보인다. (물론 기본적으로 머스크는 트럼프와 ‘배짱이 맞아서’ 지지했을 것이다.) 그 3가지는 ▲바이든 행정부의 전기차 보조금 공제법 폐지시에도 자사의 보급경 전기차(모델 3)는 경쟁력있다는 점 ▲바이든 행정부가 머스크와 테슬라에 보인 푸대접을 더 이상 받지 않을 것이라는 점 ▲바이든 행정부가 테슬라 자율주행 기술을 예의주시하며 잠재적으로 증권과 전신 사기 혐의로 이어질 수 있는 조사 개시를 회피할 수 있으리란 기대감이다.

인사이트42 테크놀로지

[AGI 콘퍼런스 2024] 김동신 센드버드 대표 “AI 챗봇 서비스 도입의 목적은 개인화된 고객 커뮤니케이션 자동화, 사용자 경험 극대화입니다”

김동신 센드버드 대표는 “바퀴를 재발명하지 않는 것이 중요하다”고 강조했다. AI 서비스 개발 시 이런저런 시도로 시행착오를 거치는 과정이 불가피하지만 결국 ‘사업적 성과’로 이어지도록 빨리 시장에 선보이고 개선하는 작업을 진행해야 한다는 것이다.

인사이트42

‘웨이모 Vs 크루즈 Vs 사이버캡’ 미국의 ‘로보택시’ 삼파전

제너럴모터스의 자율주행차 사업부인 크루즈가 도시에서 운행하도록 설계된 자율주행 셔틀 오리진의 생산을 무기한 연기 발표하자 알파벳은 자사의 자율주행차 사업부인 웨이모에 대대적인 투자를 발표했다. 테슬라 역시 전용 로봇택시인 사이버캡 공개 계획을 미루면서, 웨이모의 미국 로보택시 시장 선점에 청신호가 켜졌다.

댓글을 달기 위해서는 로그인해야합니다.