해외여행시 휴대폰 공용 충전소 조심···‘전원 해킹’ 방지법은?

어느 새 연중 휴가 최성수기인 여름이 오고 있다. 특히 최근에는 코로나19 팬데믹(세계적 대유행)이 풀리면서 보복 해외여행을 나가는 사람이나 계획 중인 사람들도 많다. 만일 당신도 그런 경우라면 한번 쯤은 모바일 기기 충전시 ‘전원 해킹(Juice Jacking)’ 위험성에 대해 생각해 볼 필요가 있다. 당신도 해킹 대상이 될 수 있기 때문이다. 이미 미연방수사국(FBI)은 지난달 공공장소 충전소를 사용하는 데 따른 위험성을 경고했다. 해커들이 공공 충전소를 이용해 충전하는 사람들의 휴대폰 데이터를 훔치고 있다는 것이다.

데일리메일은 20일 세계적 해외 여행 증가세 속에 사람들이 이같은 위험성에 노출돼 있다며 유의해야 한다고 지적했다. 해외 여행 시 공공장소의 공용 충전기로 모바일 기기를 충전할 때의 위험성, 그리고 이러한 버그가 숨어있는 충전 포트로부터 모바일 기기와 자신을 보호하는 방법을 소개한다.

코로나19 엔데믹에 해외여행 급증···당신도 해킹 대상

공공 충전소에서 충전할 때 애플 모바일기기에는 공공 충전소가 훼손됐는지 여부를 알려주는 프롬프트가 표시된다. 아이폰이나 아이패드를 충전기에 연결했을 때 “이 컴퓨터를 신뢰하세요?(Trust this computer?)”라는 메시지가 뜬다면 해커가 전원을 손상시킨 것이다. 잠자코 “신뢰하지 않음(Don't Trust)”을 누르면 데이터 도둑이 사용자의 기기에 액세스 할 수 없다.

사이버 범죄자(해커)들은 공공장소에 있는 무료 충전소를 이용해 이에 연결된 사용자의 모바일 기기에 침투할 수 있는 기술을 가지고 있다.

이들은 다중이 이용하는 무료 USB 충전기에 악성 코드나 케이블을 설치해 모바일 기기에서 데이터를 읽고 훔치고 심지어 추적한다. 바로 ‘전원 해킹(Juice Jacking)’이라고 불리는 기술이다.

사이버 절도는 꽤 오래 전부터 있었지만, 그 공격이 증가세를 보이면서 마침내 미연방수사국(FBI)이 지난달 경고를 발령하기에 이르렀다. FBI는 전원해킹 방식의 데이터 도용을 우려하면서 쇼핑몰, 호텔, 공항의 무료 전원에 연결하지 말라고 경고했다.

FBI 웹사이트는 “전자 메일 첨부 파일 열기, 문자 메시지 링크를 따라가 연결하기, 온라인 구매하기 같은 일상 작업은 시스템을 손상시키거나 도난을 원하는 온라인 범죄자들에게 노출될 수 있다”며 주의할 것을 당부했다.

또 “인터넷에서 일어나는 범죄와 사이버 침투를 막으려면 각자가 경각심을 갖고 경계해야 한다”고 주의를 환기했다.

미연방통신위원회(FCC) 웹사이트도 “손상된 USB 포트를 통해 설치된 악성코드는 기기를 잠그거나 개인 데이터와 비밀번호를 가해자에게 직접 내보낼 수 있다”며 “범죄자들은 그 정보를 사용해 온라인 계정에 접속하거나 다른 나쁜 행위자들에게 판매할 수 있다”고 경고했다.

다양한 ‘전원 해킹’ 수법들

미연방수사국(FBI)은 지난달 데이터 도난 우려에 따라 쇼핑몰, 호텔 및 공항의 무료 전원에 연결하지 말 것을 촉구하는 경고를 발령했다. (사진=덴버FBI 트위터)

해커들이 사용하는 또 다른 일반적인 방법은 USB 케이블의 끝을 해킹한 다음 꽂은 채 놔두는 것이다. 그럼으로써 사람들이 자신의 가방에서 USB 케이블을 꺼내는 대신 해커의 코드를 대신 사용하도록 기다리는 것이다. 공공 장소에 남겨진 낯선 USB 케이블을 함부로 사용하면 안된다는 얘기다.

재키 레이시 로스앤젤레스 지방 검사에 따르면 해커들은 공공 USB 충전소에서 악성 프로그램을 사용해 개인의 휴대폰에서 데이터를 내보내거나, 암호를 훔치거나, 사용자 장치를 잠궈 버린다.

해커들이 사용하는 이 USB 케이블은 기존의 전원 코드와 달리 두 기기 사이에서 데이터와 전원을 전달하도록 설계돼 있다. 이를 사용하는 개인은 이 이중의 편의성을 사용하는 대신 자신의 휴대용 기기에 기존 전원 코드에서는 제공되지 않는 열린 데이터 경로를 남겨두게 된다.

‘전원 해킹’을 예방하려면

전원 해킹(Juice jacking)이란 해커들이 공공장소에서 사용되는 USB 충전기에 악성코드나 케이블을 설치해 사용자들이 기기를 충전할 때 모바일 기기에서 데이터를 읽고 훔치고 추적한다. 사진은 USB를 이용한 데이터 전송을 방지하는 액세서리다. (사진=위키피디아)

FCC는 전원해킹으로부터 모바일 기기를 보호하기 위한 짧은 도움말을 공유했다.

이 기관은 무엇보다도 “전통적인 벽면 콘센트에 충전기를 꽂거나, 외부 배터리를 휴대하거나, 믿을 만한 공급업체로부터 구입한 데이터 송수신을 막는 ‘충전 전용’ 케이블을 휴대할 것”을 제안하고 있다.

또 다른 선택은 특수한 ‘데이터 전송 불가’ USB 케이블을 구입하는 것이다. 이 특수 제작된 케이블에는 커넥터 핀이 있는데 이는 사용자 USB 포트에서 제거된 데이터만을 전송한다. 결국 잠재적 악성 프로그램이나 바이러스에 대한 경로가 없는 데이터만 전송해 준다.

이외에 ‘전원 해킹 방지기(Juice-Jack Defender)’처럼 해커들이 USB 전송을 통한 데이터 전송하는 것을 차단해 주는 여러 가지 독창적 이름의 액세서리가 있다.

이러한 어댑터는 기본적으로 공용 USB 포트와 개인의 USB 케이블 사이에서 어댑터 역할을 하면서 데이터가 USB 케이블에 도달하는 것을 막아준다.

만일 당신이 애플 기기 사용자라면 기기에 ‘사이버 잭킹’으로부터 사용자를 보호할 수 있는 비밀 무기가 있다. 아이폰이나 아이패드를 공공 충전기에 연결했을 때 ‘이 컴퓨터를 신뢰하세요?(Trust this computer?)’라는 메시지가 나타나면 해커가 전원을 손상시킨 것이다.

이 때 그냥 “신뢰하지 않음(Don’t Trust)”을 누르면 데이터 도둑이 기기에 액세스하지 못하게 된다.

이재구 기자

jklee@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

냉동인간 현실화?···인간 뇌 조직 18개월 간 냉동 후에도 정상 기능한 비결

중국 푸단대 과학자들은 인간의 뇌조직을 무려 18개월 동안 냉동했다가 해동했는데도 여전히 냉동 전과 유사한 세포 모습을 유지하고 있다는 사실을 확인했다고 밝혔다. 게다가 그들이 해동한 뇌조직의 뉴런세포는 얼었다가 해동된 후 여전히 정상적으로 신호를 보낼 수 있었다. 이들은 극저온으로 동결된 뇌 조직을 손상시키지 않고 성공적으로 해동시킨 최초의 사람들 중 하나가 됐다.

트위그팜, ‘KOBA 2024’에서 생성형 인공지능기반 클론보이스 더빙 서비스 소개

트위그팜은 자사 AI 솔루션 레터웍스에 클론보이스 기반의 더빙 서비스를 출시했다고 20일 밝혔다. 이는 오는 21일부터 4일간 서울 코엑스에서 진행되는 ‘KOBA...

오아시스비즈니스, ‘2024 국토교통기술대전’에서 AI 기술을 통한 상업용 부동산 혁신 솔루션 선보여

오아시스비즈니스는 최근 개최된 ‘2024 국토교통기술대전'에 참가해 상업용부동산 사업 타당선을 분석하는 인공지능(AI) 기반 솔루션 ‘크레마오(CREMAO)’를 선보였다고 20일 밝혔다. 지난 15일부터 사흘간...

알리바바 클라우드, AI로 향상된 멀티 카메라 반복 재생 서비스로 올림픽 시청 경험 업그레이드

알리바바 클라우드는 최근 올림픽 방송 서비스(Olympic Broadcasting Services, OBS)와 협력해 상하이에서 열린 올림픽 예선 시리즈에서 최신 AI 기반 멀티 카메라...