공공장소 무료 충전기, 개인정보 탈취 위험 있다

지하철역 등 공공장소에 설치된 무료 충전 시설을 이용하면 악성코드에 감염될 수 있다는 보안 전문가들의 경고가 제기됐다.

15일 업계에 따르면 전 세계적으로 '주스 재킹'(Juice Jacking) 범죄가 증가 추세에 있다. 주스 재킹은 공공장소의 USB 포트에 스마트폰을 연결하는 순간 해커가 미리 심어놓은 악성 장치에 감염되는 사이버 공격 수법이다. 이로 인해 기기에 악성코드가 주입되거나 저장된 개인정보가 탈취될 위험이 있다.

해커들은 USB 충전 포트를 통해 스마트폰에 접근해 사진, 개인정보, 금융 애플리케이션(앱) 정보 등 민감한 데이터를 빼내는 방식으로 공격한다. 특히 이러한 정보 탈취 과정은 사용자가 알아채기 어려운 '스텔스 모드'로 진행되어 길게는 몇 년까지도 지속될 수 있다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

사용자는 이상 징후를 전혀 눈치채지 못한 채 개인정보가 해커의 서버로 전송되어 불법 거래나 2차 범죄에 악용될 수 있다.

이러한 위험성 때문에 미국 연방통신위원회(FCC)는 2021년부터 주스 재킹에 대해 경고해왔으며, 미국 연방수사국(FBI)도 최근 공식 엑스(X·옛 트위터) 계정을 통해 "공공장소에 비치된 공용 충전기를 가급적 이용하지 않는 편이 좋다"고 당부했다.

주요 정보기술(IT) 기업들도 이에 대응하고 있다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

애플은 iOS와 iPad OS 18.4 버전부터 충전 시 핀(PIN) 코드나 비밀번호 입력을 요구하는 기능을 도입했다. 구글 역시 안드로이드 15버전에 유사한 보안 조치를 추가했다.

보안 전문가들은 스마트폰 사용자들에게 공공 USB 포트 사용을 자제하고, 개인용 보조 배터리나 콘센트형 충전기를 구비할 것을 권장한다. 불가피하게 공공 충전 시설을 이용해야 한다면 데이터 전송 기능이 차단된 전용 USB 어댑터(데이터 차단 케이블)를 사용하거나, USB 포트 사용 시 '충전만 하기' 옵션을 선택하는 것이 좋다.

또한 미국 교통안전국(TSA)은 "공공 와이파이 사용 중에는 절대 온라인 쇼핑을 하거나 민감한 개인정보를 입력해선 안 된다"며 "해커들이 공용 와이파이 네트워크를 사용해 해킹할 가능성이 있기 때문"이라고 경고했다.