“FBI까지 나섰다” 공항에 있는 USB 충전기 절대 사용하면 안 되는 이유

밈미디어 0

398

2023.10.03

① 무료 충전기 이용해 범죄 저질러

핸드폰 배터리가 떨어지게 되면 자연스럽게 충전기를 찾게 됩니다.
특히 여행 중이라면 충전기가 보이면 배터리 충전을 미리 해놓기 위해 사용하는 경우가 대부분인데요. 공항에는 여러 곳의 무료 충전기가 있어 여행객들이 편리하게 사용할 수 있습니다.

하지만 공항이나 공공장소에서 무료 충전기를 사용할 때에는 주의해야 할 사항들이 있는데요.
우리가 사용한 무료 충전기 때문에 범죄에 노출 될 수 있기 때문입니다.
미국 로스앤젤레스 카운티 지방 검찰청에서는 실제로 무료 충전기를 사용하다 피해를 본 사례가 발생했습니다.

이러한 범죄 유형을 ‘주스 잭킹'(juice jacking)이라고 하는데요.
이는 공공장소에 설치되어 있는 공용 USB 충전 장치에 악성코드를 설치하는 것입니다.
이때 이용자들의 전자기기에 들어 있는 모든 데이터를 해킹하게 만드는 것인데요. 사이버 범죄의 일종입니다.

무료 충전기를 사용했을 뿐인데 자신의 모든 정보가 해킹되는 피해를 보게 되는 것인데요.
스마트폰은 물론이고 테블릿 PC, 노트북 등 전자기기를 USB 포트에 연결하면 악성코드에 감염될 수 있습니다.

주스 잭킹을 통해 범죄를 저지른 이들은 공항에 무료 충전기로 보이는 것을 설치해 뒀는데요.
또한 공항에 설치된 USB 포트에 멀웨어를 설치하려고 시도하기도 했습니다.
로스앤젤레스 카운티의 지방 검사 러크 시삭은 주스 잭킹을 시도한 범죄자들이 저지른 행동에 대해 공개했죠.
주스 잭킹으로 인한 피해를 본다면 자신의 데이터가 유출되는 것은 물론이고 또 다른 범죄의 표적이 될 수 있기 때문에 더욱 주의해야 합니다.

공격자는 키 스트로크를 추적하거나 화면상에 광고를 표시하게 할 가능성도 있는데요.
디바이스를 멀웨어에 감염시킨 후 컴퓨터 네트워크 봇넷에 추가하는 경우도 있습니다.

② 사이버 범죄 예방하기 위한 방법

그렇다면 디바이스에 주스 재킹 공격을 당한다면 어떤 일이 벌어지게 될까요?
주스 재킹은 발견하기 어려운 범죄입니다. 발견되기까지 몇 달에서 몇 년까지 걸릴 수 있는데요.
이 악성코드는 스텔스 성으로 데이터를 몰래 중앙 위치로 보내고 그곳에서 데이터를 판매하게 됩니다.

만약 핸드폰이 비정상적으로 느려지거나 평소보다 뜨겁게 느껴진다면 악성코드와 연관됐을 가능성이 높습니다.
사실 일반인들은 공항에 있는 충전기를 사용하기 전 별다른 의심을 하지 않습니다.
충전기를 사용해 피해를 볼 수 있다는 것은 생각하지 못하는 게 대부분인데요.

주스 잭킹을 예방하기 위한 가장 좋은 방법은 공공장소에 있는 USB 포트를 사용하지 않는 것이 좋습니다.
미국 연방수사국(FBI)은 트위터를 통해 “악인들이 공공의 USB 포토를 이용해 멀웨어나 감시 소프트웨어를 디바이스에 설치하는 수법을 생각해 내고 있다”고 밝혔습니다.

공항이나 호텔, 쇼핑몰 등과 같은 공공장소에 있는 USB 충전포트를 사용하지 말라고 경고했는데요.
자신의 충전기와 USB 케이블을 사용해 전원 콘센트에서 충전할 것으로 권장했습니다.
보안전문가이자 IBM 시큐리티의 부회장 칼렙 발로우는 “공공장소에 있는 USB 포트를 이용하는 것은 길거리에 굴러다니던 칫솔로 양치를 하는 것과 같은 행동이다”라고 말하기도 했죠.

이 정도로 공공장소에 있는 USB 포트는 믿을 수 없는 것이며 위험한 것이라고 전했습니다.
하지만 공공장소에서 충전을 아예 안 할 수는 없는데요.
USB 충전기가 아닌 AC 전원 콘센트를 사용하거나 핸드폰을 직접 충전하는 것이 아닌 보조배터리를 충전하는 것이 좋습니다.

주스 재킹 공격을 받는 것은 USB 충전 포트에 접속하고 있을 때입니다. 만약 전기 전용 콘센트를 사용한다면 무관한데요.
USB 데이터 블로커는 USB 메모리처럼 생긴 디바이스입니다. 꽂는 쪽과 반대편에 꽂히는 구멍이 있는데요.
꽂는 쪽을 충전 포트에 꽂고 구멍 쪽에 충전 케이블을 꽂으면 데이터 교환이 차단됩니다.
만약 어쩔 수 없이 핸드폰을 직접 충전해야 하는 상황이라면 전원을 끄고 충전해야 한다는 것을 기억해야 합니다.