해외여행시 휴대폰 공용 충전소 조심···‘전원 해킹’ 방지법은?

2023.05.24

어느 새 연중 휴가 최성수기인 여름이 오고 있다. 특히 최근에는 코로나19 팬데믹(세계적 대유행)이 풀리면서 보복 해외여행을 나가는 사람이나 계획 중인 사람들도 많다. 만일 당신도 그런 경우라면 한번 쯤은 모바일 기기 충전시 ‘전원 해킹(Juice Jacking)’ 위험성에 대해 생각해 볼 필요가 있다. 당신도 해킹 대상이 될 수 있기 때문이다. 이미 미연방수사국(FBI)은 지난달 공공장소 충전소를 사용하는 데 따른 위험성을 경고했다. 해커들이 공공 충전소를 이용해 충전하는 사람들의 휴대폰 데이터를 훔치고 있다는 것이다.

데일리메일은 20일 세계적 해외 여행 증가세 속에 사람들이 이같은 위험성에 노출돼 있다며 유의해야 한다고 지적했다. 해외 여행 시 공공장소의 공용 충전기로 모바일 기기를 충전할 때의 위험성, 그리고 이러한 버그가 숨어있는 충전 포트로부터 모바일 기기와 자신을 보호하는 방법을 소개한다.

코로나19 엔데믹에 해외여행 급증···당신도 해킹 대상

^{공공 충전소에서 충전할 때 애플 모바일기기에는 공공 충전소가 훼손됐는지 여부를 알려주는 프롬프트가 표시된다. 아이폰이나 아이패드를 충전기에 연결했을 때 “이 컴퓨터를 신뢰하세요?(Trust this computer?)”라는 메시지가 뜬다면 해커가 전원을 손상시킨 것이다. 잠자코 “신뢰하지 않음(Don't Trust)”을 누르면 데이터 도둑이 사용자의 기기에 액세스 할 수 없다.}

사이버 범죄자(해커)들은 공공장소에 있는 무료 충전소를 이용해 이에 연결된 사용자의 모바일 기기에 침투할 수 있는 기술을 가지고 있다.

이들은 다중이 이용하는 무료 USB 충전기에 악성 코드나 케이블을 설치해 모바일 기기에서 데이터를 읽고 훔치고 심지어 추적한다. 바로 ‘전원 해킹(Juice Jacking)’이라고 불리는 기술이다.

사이버 절도는 꽤 오래 전부터 있었지만, 그 공격이 증가세를 보이면서 마침내 미연방수사국(FBI)이 지난달 경고를 발령하기에 이르렀다. FBI는 전원해킹 방식의 데이터 도용을 우려하면서 쇼핑몰, 호텔, 공항의 무료 전원에 연결하지 말라고 경고했다.

FBI 웹사이트는 “전자 메일 첨부 파일 열기, 문자 메시지 링크를 따라가 연결하기, 온라인 구매하기 같은 일상 작업은 시스템을 손상시키거나 도난을 원하는 온라인 범죄자들에게 노출될 수 있다”며 주의할 것을 당부했다.

또 “인터넷에서 일어나는 범죄와 사이버 침투를 막으려면 각자가 경각심을 갖고 경계해야 한다”고 주의를 환기했다.

미연방통신위원회(FCC) 웹사이트도 “손상된 USB 포트를 통해 설치된 악성코드는 기기를 잠그거나 개인 데이터와 비밀번호를 가해자에게 직접 내보낼 수 있다”며 “범죄자들은 그 정보를 사용해 온라인 계정에 접속하거나 다른 나쁜 행위자들에게 판매할 수 있다”고 경고했다.

다양한 ‘전원 해킹’ 수법들

^{미연방수사국(FBI)은 지난달 데이터 도난 우려에 따라 쇼핑몰, 호텔 및 공항의 무료 전원에 연결하지 말 것을 촉구하는 경고를 발령했다. (사진=덴버FBI 트위터)}

해커들이 사용하는 또 다른 일반적인 방법은 USB 케이블의 끝을 해킹한 다음 꽂은 채 놔두는 것이다. 그럼으로써 사람들이 자신의 가방에서 USB 케이블을 꺼내는 대신 해커의 코드를 대신 사용하도록 기다리는 것이다. 공공 장소에 남겨진 낯선 USB 케이블을 함부로 사용하면 안된다는 얘기다.

재키 레이시 로스앤젤레스 지방 검사에 따르면 해커들은 공공 USB 충전소에서 악성 프로그램을 사용해 개인의 휴대폰에서 데이터를 내보내거나, 암호를 훔치거나, 사용자 장치를 잠궈 버린다.

해커들이 사용하는 이 USB 케이블은 기존의 전원 코드와 달리 두 기기 사이에서 데이터와 전원을 전달하도록 설계돼 있다. 이를 사용하는 개인은 이 이중의 편의성을 사용하는 대신 자신의 휴대용 기기에 기존 전원 코드에서는 제공되지 않는 열린 데이터 경로를 남겨두게 된다.

‘전원 해킹’을 예방하려면

^{전원 해킹(Juice jacking)이란 해커들이 공공장소에서 사용되는 USB 충전기에 악성코드나 케이블을 설치해 사용자들이 기기를 충전할 때 모바일 기기에서 데이터를 읽고 훔치고 추적한다. 사진은 USB를 이용한 데이터 전송을 방지하는 액세서리다. (사진=위키피디아)}

FCC는 전원해킹으로부터 모바일 기기를 보호하기 위한 짧은 도움말을 공유했다.

이 기관은 무엇보다도 “전통적인 벽면 콘센트에 충전기를 꽂거나, 외부 배터리를 휴대하거나, 믿을 만한 공급업체로부터 구입한 데이터 송수신을 막는 ‘충전 전용’ 케이블을 휴대할 것”을 제안하고 있다.

또 다른 선택은 특수한 ‘데이터 전송 불가’ USB 케이블을 구입하는 것이다. 이 특수 제작된 케이블에는 커넥터 핀이 있는데 이는 사용자 USB 포트에서 제거된 데이터만을 전송한다. 결국 잠재적 악성 프로그램이나 바이러스에 대한 경로가 없는 데이터만 전송해 준다.

이외에 ‘전원 해킹 방지기(Juice-Jack Defender)’처럼 해커들이 USB 전송을 통한 데이터 전송하는 것을 차단해 주는 여러 가지 독창적 이름의 액세서리가 있다.

이러한 어댑터는 기본적으로 공용 USB 포트와 개인의 USB 케이블 사이에서 어댑터 역할을 하면서 데이터가 USB 케이블에 도달하는 것을 막아준다.

만일 당신이 애플 기기 사용자라면 기기에 ‘사이버 잭킹’으로부터 사용자를 보호할 수 있는 비밀 무기가 있다. 아이폰이나 아이패드를 공공 충전기에 연결했을 때 ‘이 컴퓨터를 신뢰하세요?(Trust this computer?)’라는 메시지가 나타나면 해커가 전원을 손상시킨 것이다.

이 때 그냥 “신뢰하지 않음(Don’t Trust)”을 누르면 데이터 도둑이 기기에 액세스하지 못하게 된다.

#전원 해킹 방지법 #해외여행 #휴대폰 공용 충전소

이재구 기자

jklee@tech42.co.kr

기자의 다른 기사보기

[인터뷰] 업로드 없이 자연어로 영상 검색·요약·편집이 가능한 AI SaaS 서비스를 만들었습니다

이장원 대표는 미국 일리노이대(UIUC) 공대 출신 개발자로 NHN, 딥세일즈, Esri 등을 거치며 개발과 사업을 모두 경험했다. 코파운더인 강희조 CSO 역시 LG유플러스에서 AI 상품 PM과 B2B 전략을 담당하며 영상·미디어 산업의 문제를 가까이서 경험했다. 서로 다른 배경을 가진 두 사람은 앤틀러코리아 제너레이터 프로그램 7기로 만나, 영상 데이터 문제를 기술로 풀 수 있다는 확신을 공유했다.

인사이트42 테크놀로지

AI는 ‘소프트웨어’가 아니다… 6500억달러 인프라 전쟁의 실체

AI 산업의 경쟁 구도가 근본적으로 바뀌고 있다. 겉으로는 여전히 모델 성능과 서비스 혁신 경쟁이 이어지고 있지만, 실제 승부는 그 아래에 깔린 인프라에서 갈리고 있다. 아마존(Amazon), 마이크로소프트(Microsoft), 알파벳(Alphabet), 메타(Meta) 등 주요 빅테크는 수천억 달러 규모의 투자를 선언하며 데이터센터, 반도체, 네트워크, 전력까지 이어지는 인프라 구축에 속도를 내고 있다. 이는 단순한 설비 확장이 아니라 AI를 ‘소프트웨어 산업’이 아닌 ‘자본집약적 인프라 산업’으로 재정의하는 움직임에 가깝다.

테크놀로지

“엣지에서 바로 AI 실행”…매스웍스, 글로벌 협력체 합류로 임베디드 AI 확장

테크니컬 컴퓨팅 소프트웨어 기업 매스웍스(MathWorks)는 13일 엣지 환경에서 동작하는 인공지능 기술 확산을 위한 글로벌 협력에 참여했다고 밝혔다. AI 모델을 실제 디바이스에 구현하는 ‘임베디드 AI’ 영역에서 개발부터 검증, 배포까지 이어지는 통합 워크플로우를 강화하겠다는 전략이다.

테크놀로지 디지털마케팅

AI 검색 시대, ‘데이터 보는 기업’이 이긴다… SERP API로 완성하는 데이터 기반 SEO

AI가 검색 환경을 재편하면서, 기업의 경쟁 방식도 빠르게 바뀌고 있다. 단순히 더 좋은 콘텐츠를 만드는 것을 넘어, 검색 결과 자체를 얼마나 정밀하게 읽고 해석하느냐가 핵심 경쟁력으로 떠오른 것이다. 이 과정에서 검색 데이터를 실시간으로 수집·분석하는 SERP(Search Engine Results Page, 검색 엔진 결과 페이지) API가 마케팅 전략의 새로운 승부처로 주목받고 있다.

댓글을 달기 위해서는 로그인해야합니다.