세계일보

외출 중 스마트폰 배터리가 부족할 때 지하철역이나 공공장소에 설치된 ‘무료 USB 충전’ 포트를 이용하는 경우가 많다. 이러한 편의 시설이 사이버 범죄 통로가 될 수 있어 각별한 주의가 요구된다.

14일 업계에 따르면 최근 전 세계적으로 ‘주스 재킹(Juice Jacking)’ 범죄가 확산되고 있다. 스마트폰을 공공 USB 포트에 연결하는 순간, 해커가 미리 심어놓은 악성 장치가 자동으로 기기에 악성코드를 주입하거나 저장된 개인정보를 탈취하는 방식이다.

해커는 USB 충전 포트를 통해 스마트폰에 접근해 사진, 연락처, 이메일, 금융 애플리케이션 정보 등 민감한 데이터를 몰래 빼낸다. 이 과정은 사용자가 알아채기 어려운 ‘스텔스 모드’로 진행돼 피해 사실을 오랜 기간 인지하지 못하는 경우가 많다. 탈취된 개인정보는 해커의 서버로 전송된 뒤 불법 거래되거나 2차 범죄에 악용될 수 있다.

미국 연방수사국(FBI)은 최근 소셜미디어를 통해 “공공장소의 무료 USB 충전 포트 사용을 피하라”고 공식 경고한 바 있다.

주요 IT 기업들도 대응에 나섰다. 애플은 iOS·iPadOS 18.4 버전부터 충전 시 PIN 코드나 비밀번호 입력을 요구하는 기능을 도입해 보안을 강화했다. 구글도 안드로이드 15 버전에 유사한 보안 조치를 추가했다.

전문가들은 △가능하면 공공 USB 포트 사용을 피하고, 개인용 보조 배터리나 콘센트형 충전기를 사용할 것 △데이터 전송 기능이 차단된 전용 USB 어댑터(데이터 차단 케이블) 사용 △스마트폰의 USB 디버깅 기능 비활성화 △출처 불명의 연결 요청이나 알림은 무시 △운영체제 및 보안 소프트웨어를 최신 상태로 유지하고, 정기적으로 앱의 접근 권한을 점검 등의 보안 수칙을 실천해 ‘주스 재킹’ 등의 사이버 위협으로부터 스마트폰을 보호할 것을 권고한다.

IT업계 한 관계자는 “공공장소의 무료 USB 충전 포트는 겉보기에는 매우 편리하지만 사이버 보안 측면에서는 상당히 위험한 선택이 될 수 있다”며 “스마트폰 충전도 ‘보안’이라는 관점에서 접근해야 한다”고 강조했다.

이어 “충전 포트를 통해 연결된 장치는 단순한 전력 공급원이 아니라 데이터 통신 경로가 될 수 있다는 점을 명심해야 한다”며 “일상생활 속에서도 기본적인 보안 수칙을 꾸준히 실천하는 것이 무엇보다 중요하다”고 덧붙였다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]