해외여행시 휴대폰 공용 충전소 조심···‘전원 해킹’ 방지법은?

2023.05.24

어느 새 연중 휴가 최성수기인 여름이 오고 있다. 특히 최근에는 코로나19 팬데믹(세계적 대유행)이 풀리면서 보복 해외여행을 나가는 사람이나 계획 중인 사람들도 많다. 만일 당신도 그런 경우라면 한번 쯤은 모바일 기기 충전시 ‘전원 해킹(Juice Jacking)’ 위험성에 대해 생각해 볼 필요가 있다. 당신도 해킹 대상이 될 수 있기 때문이다. 이미 미연방수사국(FBI)은 지난달 공공장소 충전소를 사용하는 데 따른 위험성을 경고했다. 해커들이 공공 충전소를 이용해 충전하는 사람들의 휴대폰 데이터를 훔치고 있다는 것이다.

데일리메일은 20일 세계적 해외 여행 증가세 속에 사람들이 이같은 위험성에 노출돼 있다며 유의해야 한다고 지적했다. 해외 여행 시 공공장소의 공용 충전기로 모바일 기기를 충전할 때의 위험성, 그리고 이러한 버그가 숨어있는 충전 포트로부터 모바일 기기와 자신을 보호하는 방법을 소개한다.

코로나19 엔데믹에 해외여행 급증···당신도 해킹 대상

^{공공 충전소에서 충전할 때 애플 모바일기기에는 공공 충전소가 훼손됐는지 여부를 알려주는 프롬프트가 표시된다. 아이폰이나 아이패드를 충전기에 연결했을 때 “이 컴퓨터를 신뢰하세요?(Trust this computer?)”라는 메시지가 뜬다면 해커가 전원을 손상시킨 것이다. 잠자코 “신뢰하지 않음(Don't Trust)”을 누르면 데이터 도둑이 사용자의 기기에 액세스 할 수 없다.}

사이버 범죄자(해커)들은 공공장소에 있는 무료 충전소를 이용해 이에 연결된 사용자의 모바일 기기에 침투할 수 있는 기술을 가지고 있다.

이들은 다중이 이용하는 무료 USB 충전기에 악성 코드나 케이블을 설치해 모바일 기기에서 데이터를 읽고 훔치고 심지어 추적한다. 바로 ‘전원 해킹(Juice Jacking)’이라고 불리는 기술이다.

사이버 절도는 꽤 오래 전부터 있었지만, 그 공격이 증가세를 보이면서 마침내 미연방수사국(FBI)이 지난달 경고를 발령하기에 이르렀다. FBI는 전원해킹 방식의 데이터 도용을 우려하면서 쇼핑몰, 호텔, 공항의 무료 전원에 연결하지 말라고 경고했다.

FBI 웹사이트는 “전자 메일 첨부 파일 열기, 문자 메시지 링크를 따라가 연결하기, 온라인 구매하기 같은 일상 작업은 시스템을 손상시키거나 도난을 원하는 온라인 범죄자들에게 노출될 수 있다”며 주의할 것을 당부했다.

또 “인터넷에서 일어나는 범죄와 사이버 침투를 막으려면 각자가 경각심을 갖고 경계해야 한다”고 주의를 환기했다.

미연방통신위원회(FCC) 웹사이트도 “손상된 USB 포트를 통해 설치된 악성코드는 기기를 잠그거나 개인 데이터와 비밀번호를 가해자에게 직접 내보낼 수 있다”며 “범죄자들은 그 정보를 사용해 온라인 계정에 접속하거나 다른 나쁜 행위자들에게 판매할 수 있다”고 경고했다.

다양한 ‘전원 해킹’ 수법들

^{미연방수사국(FBI)은 지난달 데이터 도난 우려에 따라 쇼핑몰, 호텔 및 공항의 무료 전원에 연결하지 말 것을 촉구하는 경고를 발령했다. (사진=덴버FBI 트위터)}

해커들이 사용하는 또 다른 일반적인 방법은 USB 케이블의 끝을 해킹한 다음 꽂은 채 놔두는 것이다. 그럼으로써 사람들이 자신의 가방에서 USB 케이블을 꺼내는 대신 해커의 코드를 대신 사용하도록 기다리는 것이다. 공공 장소에 남겨진 낯선 USB 케이블을 함부로 사용하면 안된다는 얘기다.

재키 레이시 로스앤젤레스 지방 검사에 따르면 해커들은 공공 USB 충전소에서 악성 프로그램을 사용해 개인의 휴대폰에서 데이터를 내보내거나, 암호를 훔치거나, 사용자 장치를 잠궈 버린다.

해커들이 사용하는 이 USB 케이블은 기존의 전원 코드와 달리 두 기기 사이에서 데이터와 전원을 전달하도록 설계돼 있다. 이를 사용하는 개인은 이 이중의 편의성을 사용하는 대신 자신의 휴대용 기기에 기존 전원 코드에서는 제공되지 않는 열린 데이터 경로를 남겨두게 된다.

‘전원 해킹’을 예방하려면

^{전원 해킹(Juice jacking)이란 해커들이 공공장소에서 사용되는 USB 충전기에 악성코드나 케이블을 설치해 사용자들이 기기를 충전할 때 모바일 기기에서 데이터를 읽고 훔치고 추적한다. 사진은 USB를 이용한 데이터 전송을 방지하는 액세서리다. (사진=위키피디아)}

FCC는 전원해킹으로부터 모바일 기기를 보호하기 위한 짧은 도움말을 공유했다.

이 기관은 무엇보다도 “전통적인 벽면 콘센트에 충전기를 꽂거나, 외부 배터리를 휴대하거나, 믿을 만한 공급업체로부터 구입한 데이터 송수신을 막는 ‘충전 전용’ 케이블을 휴대할 것”을 제안하고 있다.

또 다른 선택은 특수한 ‘데이터 전송 불가’ USB 케이블을 구입하는 것이다. 이 특수 제작된 케이블에는 커넥터 핀이 있는데 이는 사용자 USB 포트에서 제거된 데이터만을 전송한다. 결국 잠재적 악성 프로그램이나 바이러스에 대한 경로가 없는 데이터만 전송해 준다.

이외에 ‘전원 해킹 방지기(Juice-Jack Defender)’처럼 해커들이 USB 전송을 통한 데이터 전송하는 것을 차단해 주는 여러 가지 독창적 이름의 액세서리가 있다.

이러한 어댑터는 기본적으로 공용 USB 포트와 개인의 USB 케이블 사이에서 어댑터 역할을 하면서 데이터가 USB 케이블에 도달하는 것을 막아준다.

만일 당신이 애플 기기 사용자라면 기기에 ‘사이버 잭킹’으로부터 사용자를 보호할 수 있는 비밀 무기가 있다. 아이폰이나 아이패드를 공공 충전기에 연결했을 때 ‘이 컴퓨터를 신뢰하세요?(Trust this computer?)’라는 메시지가 나타나면 해커가 전원을 손상시킨 것이다.

이 때 그냥 “신뢰하지 않음(Don’t Trust)”을 누르면 데이터 도둑이 기기에 액세스하지 못하게 된다.

#전원 해킹 방지법 #해외여행 #휴대폰 공용 충전소

이재구 기자

jklee@tech42.co.kr

기자의 다른 기사보기