* 출처는 안랩입니다.
외근 중 스마트폰이나 노트북의 배터리가 부족할 때 공공장소의 무료 USB 충전 포트를 이용하는 경우가 많다. 이러한 충전 포트는 편리함을 제공하지만, 자칫 사이버 범죄의 표적이 될 수 있다는 점에서 주의가 필요하다. 공격자가 공공 USB 포트에 악성코드를 심어 두고, 이를 통해 충전 중인 기기에서 데이터를 탈취하거나 악성 프로그램을 설치하는 수법이 바로 ‘주스 재킹(Juice Jacking)’이다. 미국 연방수사국(FBI) 역시 이에 대한 경고를 발표한 바 있다. 이번 글에서는 공공장소 충전기의 보안 위협과 그 예방법을 살펴본다.
스마트폰은 배터리가 생명이다. 보조 배터리를 챙기는 것도 하나의 방법이지만, 무겁고 번거롭게 느껴질 때가 많다. 그래서 지하철역이나 공항, 카페 등 공공장소에서 제공하는 충전기를 이용하는 경우도 많다. 이런 무료 충전 서비스는 큰 편의를 제공하지만, 보안 위협의 소지가 있다는 점에서 주의가 필요하다. 최근에는 공공 USB 충전기를 악용한 공격이 늘어나고 있으며, 전문가들은 '주스 재킹'이라 불리는 수법을 통해 개인정보 유출, 악성코드 감염 등의 위험이 발생할 수 있다고 경고한다. 2023년, 미국 연방수사국(FBI)은 공식 트위터를 통해 공공장소의 무료 USB 충전 포트를 사용하지 말 것을 권고하기도 했다.
주스 재킹(Juice Jacking)은 USB 충전 포트를 통해 스마트폰에 악성코드를 설치하거나 데이터를 탈취하는 사이버 공격 수법이다. 공공장소에 설치된 USB 포트나 충전 케이블에 악성 장치를 심어두면, 겉보기에는 단순히 기기가 충전되는 것처럼 보이지만, 실제로는 해커에게 정보가 송신된다.
사진, 연락처, 이메일은 물론, 금융 앱의 인증 정보까지 유출될 수 있다.
특히 안드로이드 스마트폰의 경우 USB 디버깅 기능이 켜져 있을 때 외부 명령 실행이 가능해 더욱 위험하다. 그렇다고 해서 아이폰이라고 완전히 안전한 것은 아니다. 애플 기기 역시 사용자의 승인 없이 데이터 송수신을 시도하는 공격에 노출될 수 있다.
주스 재킹의 가장 큰 문제는 사용자가 감염 사실을 쉽게 알아차릴 수 없다는 점이다. 악성코드는 흔적을 남기지 않도록 ‘스텔스 모드’로 작동하며, 사용자 본인은 몇 달, 길게는 몇 년 동안 이상 징후를 전혀 인지하지 못할 수도 있다. 그 사이 해커는 민감한 개인정보를 몰래 중앙 서버로 전송하고, 이를 판매하거나 추가 범죄에 악용할 수 있다.
최근에는 주스 재킹이 한층 더 정교해지면서, 그동안 안전하다고 여겨졌던 iOS와 안드로이드의 보안 체계가 무력화됐다. 이 사실은 오스트리아 그라츠 공과대학 연구팀의 연구를 통해 밝혀졌다.
* 전체내용은 아래에서 확인하세요.