편리함 뒤에 숨은 함정…공공장소 USB 충전·와이파이 스마트폰을 노린다

[이코노믹데일리] 해외 공항이나 지하철 등 공공장소의 무료 USB 충전 단자가 개인정보를 노리는 해킹 통로로 악용되고 있다. 한국인터넷진흥원(KISA)은 스마트폰을 충전기에 연결하는 것만으로 정보가 유출되는 신종 해킹 수법 '초이스 재킹(Choice Jacking)'이 등장했다며 이용자들의 각별한 주의를 당부했다.

초이스 재킹은 해커가 조작한 충전기에 스마트폰을 연결하면 블루투스가 자동으로 활성화돼 기기가 페어링되고 사진, 문서 등 민감 정보가 유출되는 방식이다. 단순히 악성 앱을 설치하는 기존 '주스 재킹'보다 한 단계 진화한 형태로 이용자가 인지하기 더욱 어렵다.

위협은 물리적 연결에만 그치지 않는다. 공항 등에서 무료로 제공되는 개방형 와이파이 역시 해커의 표적이 되기 쉽다. 해커가 악성 프로그램을 설치한 와이파이에 접속할 경우 스마트폰이나 노트북에서 입력하는 계정 정보, 결제 정보 등이 그대로 유출될 수 있다.

이러한 공격 방식은 새로운 위협은 아니지만 수법이 점차 교묘해지고 있다. 과거 애플과 구글 등 운영체제(OS) 개발사들은 USB를 통한 데이터 접근 시 사용자의 승인을 받도록 하는 보안 기능을 업데이트하며 대응해왔다. 하지만 이마저도 사용자의 부주의를 유도해 권한을 획득하면 무력화될 수 있다.

KISA와 보안 전문가들은 해외여행 시 각별한 주의가 필요하다고 입을 모은다. 구체적인 피해 사례가 아직 국내에 보고되지는 않았지만 공격 가능성이 충분하기 때문이다. 대응책으로는 개인 보조배터리나 데이터 전송 기능이 없는 충전 전용 케이블을 사용하고 USB 단자 대신 전원 어댑터를 직접 콘센트에 연결하는 것이 권고된다. 또한 스마트폰 OS를 항상 최신 버전으로 유지하고 비밀번호가 없는 개방형 와이파이 사용은 가급적 피해야 한다.