공항이나 지하철역 등 공공장소에 비치된 스마트폰 충전 무료 USB 포트를 이용할 경우 사이버 범죄의 표적이 될 수 있다는 미 당국의 경고가 나왔다.
미 교통안전청(TSA)은 최근 페이스북에 "공항 여행객에게 새로운 경고"라는 글을 통해 "공항에서는 휴대폰을 USB 포트에 직접 연결하지 말라"고 경고했다.
게시물에 따르면 TSA는 "잠재적인 보안 위험으로 인해 여행객들은 공항에서 공용 USB 충전 포트를 사용하지 말라고 권고했다"면서 "사이버 범죄자는 악성 소프트웨어(멀웨어)를 설치해 데이터를 훔칠 수 있다"고 했다.
멀웨어는 시스템에 해를 입히거나 시스템을 방해하기 위해 특별히 설계된 소프트웨어를 말한다.
트로이 목마·스미싱·랜섬웨어·스파이웨어 등이 있으며, 이를 통해 개인정보 유출·소액결제 유도·작동 불능·정보 수집 등의 피해를 입을 수 있다.
심지어 은행 정보 및 비밀번호 등 민감한 내용이 탈취되는 사례도 있다.
TSA는 "개인 정보를 보호하려면 개인 충전기를 사용하고 대신 표준 콘센트에 연결하는 것이 좋다"고 당부했다.
아울러 공공 와이파이 사용 중에는 절대 온라인 쇼핑하거나 민감한 개인정보를 입력해선 안 된다는 점도 강조했다.
미국 연방통신위원회(FCC)도 2021년부터 주스 재킹(Juice Jacking)을 유의하라고 경고했다. 미국 연방수사국(FBI)도 최근 공식 엑스(X·옛 트위터) 계정에서 "공공장소에 비치된 공용 충전기를 가급적 이용하지 않는 편이 좋다"고 했다.
USB 포트에 악성코드를 심는 해킹 수법을 '주스 재킹' 범죄라고 부른다. 사이버 범죄자들은 무료 충전기를 몰래 설치해 두거나, 공항 등에 설치된 공용 USB 포트에 멀웨어를 심는 방식을 쓰는 것으로 알려져 있다.
해커는 USB 충전 포트를 통해 스마트폰에 접근해 사진, 개인 정보, 금융 애플리케이션 정보 등 민감한 정보를 탈취한다. 이 과정은 사용자가 알아채기 어려운 '스텔스 모드'로 진행돼 길게는 몇 년까지도 사용자가 이상 징후를 눈치채지 못할 수 있다.
휴대폰 동작이 비정상적으로 느려지거나 평소보다 뜨겁게 느껴지면 악성코드가 설치됐을 가능성이 있다.
이미나 한경닷컴 기자 helper@hankyung.com
관련뉴스
