|
[스포츠조선 장종호 기자] 국내외 여행 중 공항에서 제공하는 휴대폰 무료 충전 서비스를 이용하는 경우가 있다.
하지만 이는 매우 위험한 행동일 수 있다고 보안 전문가들은 지적한다. USB 충전 포트에 특정 기기를 연결해 악성 바이러스를 심거나 정보에 접근할 수 있기 때문이라는 것이다.
멀웨어(악성코드) 위험
해커들이 USB 포트를 통해 악성 소프트웨어(멀웨어)를 감염시키는 경우가 많다.
멀웨어는 시스템에 해를 입히거나 시스템을 방해하기 위해 특별히 설계된 소프트웨어를 말한다.
트로이 목마·스미싱·랜섬웨어·스파이웨어 등이 있으며, 이를 통해 개인정보 유출·소액결제 유도·작동 불능·정보 수집 등의 피해를 입을 수 있다.
심지어 은행 정보 및 비밀번호 등 민감한 내용이 탈취되는 사례도 있다.
지난해 FBI도 공항, 호텔, 쇼핑몰에 있는 USB 포트 무료 충전기를 이용하지 말라고 경고한 바 있다.
'주스 잭킹(Juice jacking)'
주스 잭킹이란 USB 등의 경로를 통해 휴대폰 및 IT 기기에 멀웨어를 설치하거나, 그 안에 있는 민감한 정보를 복제하는 것을 뜻한다.
공용 충전기의 USB 포트에 휴대폰 및 IT 기기를 연결하면 악성코드가 자동 설치되고, 그 안에 저장된 사진·연락처·음성 파일·금융 정보 등이 유출되는 방식이다.
사이버 범죄자들은 무료 충전기를 몰래 설치해 두거나, 공항 등에 설치된 공용 USB 포트에 멀웨어를 심는 방식을 쓰는 것으로 알려져 있다.
주스 잭킹은 발견하기 어렵고, 발견되기까지 수개월에서 수년이 걸릴 가능성이 있다. 휴대폰 동작이 비정상적으로 느려지거나 평소보다 뜨겁게 느껴지면 악성코드가 설치됐을 가능성이 있다.
데이터 노출
USB 충전 포트에 악성 바이러스를 심지 않아도 정보를 빼낼 수 있다.
충전 케이블은 전원 공급뿐 아니라 데이터 전송이 가능하다.
따라서 USB 포트 안쪽에 특정 장치를 설치하면 휴대폰 및 IT 기기 내부 정보에 접근할 수 있다.
이렇게 도난당한 정보는 신분 도용에 사용되거나 다크 웹에서 판매될 수 있다고 전문가들은 지적한다.
공항, 호텔, 쇼핑몰 등 공공장소에서 안전하게 충전할 수 있는 방법은 없을까.
보안 전문가들은 본인 소유의 충전기를 전기 콘텐츠에 꽂아 충전하는 것이 안전하다고 조언했다.
공용 충전기를 사용해야 하는 경우엔 휴대폰을 연결하기 전 데이터 전송을 비활성화하는 것도 방법이다.
장종호 기자 bellho@sportschosun.com
