티스토리 뷰
목차
스마트폰을 공공장소에서 충전하셨나요?
만약 그렇다면 여러분의 정보가 도난당할 수 있습니다.
주스 재킹은 충전용 USB 포트를 통해 악성코드가 설치되거나 개인정보가 유출되는 사이버 공격 방식입니다.
특히 여행지, 공항, 카페, 쇼핑몰 등에서 흔히 볼 수 있는 무료 충전기를 통해 발생할 수 있어 누구나 피해자가 될 수 있습니다.
주스 재킹이란?
주스 재킹(Juice Jacking)은 스마트폰이나 태블릿을 공공 USB 포트에 연결했을 때, 데이터를 노출하거나 악성코드가 유입되는 사이버 보안 위협입니다.
여기서 ‘주스(Juice)’는 전력을 의미하며, ‘재킹(Jacking)’은 탈취를 뜻합니다. 즉, 충전을 핑계로 사용자의 디지털 자산을 몰래 탈취하는 행위를 의미합니다.
USB 케이블은 전력뿐 아니라 데이터도 함께 전송할 수 있는 구조이기 때문에, 악의적인 해커가 공공 충전기에 침투해 사용자 기기에 몰래 접근할 수 있습니다. 초기에는 이론적 위협에 불과했지만, 최근에는 실제 피해 사례도 꾸준히 증가하고 있어 주의가 필요합니다.
주스 재킹이 일어나는 방식
주스 재킹은 다음과 같은 방식으로 이루어집니다.
- 악성 충전 포트: 공공장소에 설치된 충전 포트에 해커가 미리 악성 장치를 설치
- USB 케이블 조작: 충전 전용으로 보이지만 실제로는 데이터를 탈취하는 기능이 있는 USB 케이블 사용
- 무단 데이터 접근: 사용자의 스마트폰과 연결된 후 자동으로 내부 데이터에 접근하거나 악성코드 삽입
사용자가 충전만 했을 뿐인데, 별도의 동의 없이도 정보가 전송되거나 기기가 조작될 수 있다는 점입니다.
주스 재킹의 실제 사례
미국 연방수사국(FBI)은 공공 USB 충전 포트의 위험성을 경고하며, 여행객에게 주스 재킹을 피할 것을 권고한 바 있습니다. 특히 공항, 호텔 로비, 쇼핑센터에 설치된 충전 포트가 자주 타깃이 되며, 해커는 이를 통해 수많은 사람의 정보를 노리는 것입니다.
2019년 미국 로스앤젤레스 카운티 지방 검찰청은 여행 시즌을 맞아 "공공 USB 충전기를 사용하지 말라"는 경고문을 발표했으며, 일부 피해자는 휴대폰이 느려지거나 알 수 없는 앱이 설치되었다는 사례를 보고하기도 했습니다.
어떻게 하면 주스 재킹을 예방할 수 있을까?
다음과 같은 방법으로 주스 재킹을 효과적으로 예방할 수 있습니다.
- 자체 충전기 사용: 개인 충전기나 콘센트 플러그를 사용하여 USB 포트를 사용하지 않기
- 보조 배터리 휴대: 공공 충전기를 이용하지 않고, 휴대용 보조 배터리로 충전
- 데이터 차단 USB 어댑터 사용: 데이터 전송을 막고 전력만 공급하는 ‘데이터 블로커(Data Blocker)’ 사용
- 공공 USB 케이블 사용 금지: 제공된 USB 케이블이 아닌, 본인의 케이블만 사용
특히 공항이나 호텔과 같이 많은 사람들이 오가는 장소에서는 절대 USB 포트를 그대로 믿지 마십시오.
관련 질문
Q1. 주스 재킹 피해를 당하면 어떻게 알 수 있나요?
A1. 갑작스러운 배터리 소모, 알 수 없는 앱 설치, 개인정보 유출 정황이 있으면 주스 재킹 피해일 가능성이 있습니다.
Q2. 공항 충전기는 다 위험한가요?
A2. 모든 공항 충전기가 위험한 것은 아니지만, 특히 무료 USB 포트는 신중히 사용해야 합니다. 가능하면 콘센트형 충전기를 사용하십시오.
Q3. 데이터 차단 케이블은 어디서 구매하나요?
A3. 온라인 쇼핑몰이나 보안 전문 쇼핑몰에서 ‘USB 데이터 블로커’, ‘USB 데이터 차단기’ 등의 이름으로 쉽게 구입할 수 있습니다.
현대인의 필수품이 된 스마트폰.
배터리가 부족할 때 공공 충전기를 이용하는 것은 편리하지만, 그 편리함 뒤에는 사이버 범죄의 위험이 숨어 있을 수 있습니다. 주스 재킹은 눈에 보이지 않기 때문에 더욱 무서운 공격입니다. 평소 충전 습관을 점검하고, 위의 예방책을 실천한다면 사이버 위협으로부터 한층 안전하게 디지털 생활을 할 수 있습니다.