IT
공항 무료 USB 함부로 꽂지 마세요…’주스 재킹’ 해킹 주의보
여행객들이 공항이나 호텔, 지하철역 등에서 흔히 이용하는 무료 USB 충전 포트가 개인정보 유출의 통로가 될 수 있다는 경고가 미국 교통안전청(TSA)과 연방수사국(FBI) 등을 통해 제기되며 각별한 주의가 요구된다.
15일(현지시간) 미국 뉴욕포스트와 현지 언론 보도에 따르면 TSA는 공식 페이스북을 통해 “공항에서는 휴대전화를 공공 USB 포트에 직접 연결하지 말 것”을 강력히 권고했다.
이른바 ‘주스 재킹(juice jacking)’으로 알려진 해킹 방식 때문이다.
주스 재킹은 USB 포트를 통해 충전을 하면서 동시에 악성코드를 기기에 심는다고 한다.
사용자 기기로부터 비밀번호, 연락처, 금융정보 등 민감한 데이터를 몰래 빼내는 수법이다.
충전용 USB 포트와 달리 일부 공공장소에 설치된 포트는 데이터 송수신이 가능한 구조로 설계돼 있어 해커가 쉽게 시스템에 접근할 수 있는 길을 열어준다.
스마트폰은 운영체제(OS) 구조상 보안 취약점이 존재할 경우 감염되기 쉬운 특성을 갖고 있다.
한 번 악성코드가 침투하면 랜섬웨어까지 설치될 수 있다는 것이 전문가들의 설명이다.
FBI 덴버 지부 역시 지난 해 공식 소셜미디어(SNS)를 통해 “공항이나 쇼핑몰의 무료 USB 충전기를 피하고, 반드시 개인용 충전기와 케이블을 이용해 벽면 콘센트에 직접 연결할 것”을 권고했다.
또한 TSA는 공공 와이파이 사용에도 각별한 주의를 당부했다.
암호화되지 않은 무료 와이파이는 해커가 이용자의 온라인 쇼핑 기록, 로그인 정보, 금융 데이터를 쉽게 탈취할 수 있기 때문이다.
미국 보안 전문 기업 노턴(Norton)도 “공공 와이파이는 암호화가 제대로 이뤄지지 않아 금융정보 노출 위험이 매우 크다”고 경고했다.
기기 해킹 외에도 최근 공항 내 범죄 수법은 더욱 정교해지고 있다.
실제로 아르헨티나에서는 도둑들이 저가 항공권을 구매해 공항 출입구 인근에 접근한 뒤 승객 물품이나 면세점 물건을 훔치는 일이 발생해 논란이 된 바 있다.
심지어 신용카드 정보를 무선으로 읽어들이는 RFID 스캐너를 몰래 들고 다니며 승객의 데이터를 빼내는 ‘스키밍’ 범죄까지 나타나고 있다.
피해자는 대부분 며칠 뒤 해외에서 이상 거래가 발생한 후에야 뒤늦게 피해 사실을 인지하게 된다.
보안 전문가들은 안전한 여행을 위해 여행 전 반드시 개인용 충전기와 USB 케이블을 챙겨야 한다.
가능하면 충전 시 데이터 차단 어댑터를 사용하는 것이 좋다고 조언한다.
또 공공 와이파이 대신 휴대용 LTE 라우터나 보안이 검증된 네트워크 사용이 바람직하다.
특히 여행지에서는 온라인 금융거래나 민감한 개인정보 입력을 최대한 자제하는 것이 현명한 방법으로 꼽힌다.
디지털 범죄가 점점 교묘해지는 상황에서, 무심코 연결한 USB 포트 하나가 돌이킬 수 없는 피해로 이어질 수 있다.
여행지에서의 편리함보다는 보안이 우선이라는 인식이 필요한 시점이다.
김용현 (kor3100@sabanamedia.com)