사이버 범죄 표적 위험있는 공용 충전기 USB 포트

 전철역과 공항 등 공공장소의 공용 충전기는 원래 좋은 의도로 제공되는 무료 서비스다. 그러나 이를 사이버 범죄에 이용하는 경우가 발생하고 있다. 범죄에 악용되지 않으려면 스마트폰의 버전을 최신으로 업데이트하고 본인의 보조배터리나 충전기를 휴대하고 다닌다.

 

사이버 범죄 표적 위험 있는 공용 충전기

공공장소에 비치된 USB 포트 등에 해커가 악성 코드를 미리 심어두면 문제가 발생한다. 스마트폰을 연결하는 순간 악성코드가 바로 자동으로 폰에 악성코드를 주입되거나 폰에 저장된 저장된 개인 정보가 탈취된다. 이를 주스 재킹(Juice Jacking) 범죄라고 하는데 전 세계적으로 확산되고 있다. 

 

공용 USB

 

 해커가 USB 충전 포트를 통해 스마트폰에 접근해서 사진, 개인정보, 금융 애플리케이션 정보 등 중요하고 민감한 정보를 탈취한다. 이 과정은 폰 주인이 알아채기 어려운 스텔스 모드로 진행되어 길게는 몇 년이 지나도 이상 징후를 모를 수도 있다. 

 

https://biz.sbs.co.kr/article/20000113114

 

 탈취된 개인 정보는 해커의 서버로 자동 전송되며 해커는 이를 불법 거래나 2차 범죄 등에 악용한다. 

 

애플 iOS 18.4 버전과 안드로이드 15 버전으로 대응

2021년부터 미국 연방통신위원회 FCC는 주스 재킹을 주의하라고 경고했다. 미국 연방수사국 FBI도 2025년 6월 소셜미디어 엑스 계정에서 당부하길 공공장소에 비치된 공용 충전기를 이용하지 않는 게 좋다고 했다.

 

 애플과 구글 등 주요 IT 기업도 대응에 나섰다. 애플 iOS OS18.4 버전부터 충전 시 핀 번호나 비밀번호 입력을 요구하는 기능을 도입했다. 구글도 안드로이드 15 버전에 이와 같은 보안 조치를 추가했다. 

 

전문가들은 공공 USB 포트를 사용 자제하라고 권고한다. 개인용 보조 배터리나 콘센트형 충전기를 가지고 다니는 게 안전하다. 데이터 전송 기능이 차단된 전용 USB 어댑터(데이터 차단 케이블)를 사용하는 게 좋다.

 

 USB 포트 사용 시 '충전만 하기'를 선택한다. 출처 불명의 연결 요청이나 의심스러운 알림은 누르지 말고 무시한다. 보안 수칙을 일상적으로 실천하려면 운영체계 및 보안 소프트웨어 최신 상태로 유지한다. 

 

 아울러 미국 교통안전국(TSA)은 공공 와이파이 사용 중에는 온라인 쇼핑을 하거나 민감한 개인정보를 입력해서는 안된다고 강조한다. 해커들이 공용 와이파이 네트워크를 사용해 해킹할 가능성이 높기 때문이다.

 

함께 읽으면 좋은 글

https://togethergoodeffect.tistory.com/entry/다이소와-다이소몰-C타입-고속-충전기는-삼성-협력사가-제작

맺음말 

공용 충전기를 쓰지 말아야 할 뿐 아니라 휴대폰을 남에게 빌려주는 것도 조심해야 한다. 순식간에 악성코드가 설치돼 좀비폰이 될 수 있기 때문이다.

 

 전철역과 공항 등 공공장소의 공용 충전기는 원래 좋은 의도로 제공되는 무료 서비스다. 그러나 이를 사이버 범죄에 이용하는 경우가 발생하고 있다. 범죄에 악용되지 않으려면 스마트폰의 버전을 최신으로 업데이트하고 본인의 보조배터리나 충전기를 휴대하고 다닌다.