“별생각 없이 휴대폰 충전했다간 ‘사달’” 아무도 몰랐던 사실…이건 ‘충격’

“별생각 없이 휴대폰 충전했다간 ‘사달’” 아무도 몰랐던 사실…이건 ‘충격’

입력2025.05.30. 

 

 

 

 

 

 

 

 

 

해당 사진은 기사 본문과 관계없습니다. 한 지하철역에 설치된 휴대폰 무료 충전 서비스. [SNS 캡처]

[헤럴드경제=고재우 기자] 흔히 외출 중 휴대폰 배터리가 부족할 때 지하철역 등 공공장소 내 무료 충전 시설을 이용한다.

하지만 공공장소의 무료 ‘USB 충전 포트’를 이용할 경우, 사이버 범죄의 표적이 될 수 있어 주의가 요구된다.

 

 

서울 시내 한 카페에 있는 USB 충전 포트. 고재우 기자

29일 안랩에 따르면 최근 충전 중인 기기에서 데이터를 탈취하거나 악성 프로그램을 설치하는 ‘주스 재킹’이 발생하고 있다.

주스재킹이란 스마트폰에 악성코드를 설치하거나 데이터를 탈취하는 사이버 공격 수법이다. USB 포트에 심어진 악성 장치를 통해 해커에게 사진, 연락처, 이메일, 금융 앱 인증 정보 등을 빼가는 식이다.

무서운 점은 사용자가 감염 사실을 쉽게 알아차릴 수 없다는 것이다. 악성코드는 흔적을 남기지 않는 ‘스텔스 모드’로 작동되고, 이용자는 길게는 몇 년 동안 이상 징후를 인지하지 못한다. 이 사이 해커는 개인정보를 중앙 서버로 전송해 판매하거나 추가 범죄에 악용한다.

지난 2023년 미국 연방수사국(FBI)이 소셜네트워크서비스(SNS)를 통해 공공장소에서 무료 USB 충전 포트를 사용하지 말 것을 권고한 이유다.

최근에는 오스트리아 그라츠 공과대학 연구팀 연구를 통해 iOS, 안드로이드 보안 체계가 무력화됐다는 사실이 알려지기도 했다. 주스 재킹이 ‘초이스 재킹’으로 진화한 것이다.

연구팀에 따르면 조작된 충전기가 USB 키보드로 인식되면서 별도 조작 없이 블루투스 활성화, 스마트폰 자동으로 페어링 된다. 블루투스 키보드로 인식되면 데이터 접근 및 전송이 자동으로 허용된다. 이 과정에서 사진, 문서, 앱 데이터 등 민감 정보 유출이 이뤄진다.

[123RF]

애플은 iOS·iPadOS 18.4 버전에서 해당 문제를 인식하고, 핀(PIN) 혹은 비밀번호 입력도록 보안을 강화했다. 구글도 안드로이드15에서 유사 조치 도입했다.

하지만 여전히 다수 스마트폰 제조사는 충전 중 자금 해제를 방지하기 위한 보안 조치들을 구현하지 못한 것으로 알려졌다.

이에 안랩은 ▷보조 배터리 혹은 콘센트형 충전기 사용 ▷데이터 차단 어댑터 이용 ▷공공 USB 포트 직접 사용 지양 ▷USB 디버깅 기능 비활성화 ▷의심스러운 알림 무시 등을 권고했다.

고재우 ko@heraldcorp.com