“배터리 5% 남아서 꽂았는데…인생 5년치가 날아갔다고?” 작성일 06-14 72 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">무료 USB 충전 포트, 편리함 뒤에 숨은 ‘사이버 함정’<br>탈취된 개인정보, 해커 중앙 서버에 전송돼 불법 거래<br>“스마트폰 단순 충전도 이제 ‘보안’ 관점에서 접근해야”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XYLj2zf5Jo"> <p contents-hash="37afdc80141d3dbfdaad124fa143d33d52da287d18a1d849ed184d99814a34aa" dmcf-pid="ZGoAVq41nL" dmcf-ptype="general">외출 중 휴대폰 배터리가 부족할 때 지하철역이나 공공장소에 마련된 무료 충전 시설을 찾는 일이 흔하다. 편리한 USB 충전 포트 사용이 자칫 ‘사이버 범죄’의 표적이 될 수 있어 각별한 주의가 요구된다.</p> <figure class="figure_frm origin_fig" contents-hash="97b7765273a2f011a7007b1540cc97a6bdca7a112ef1420c3f224b6fae0245e1" dmcf-pid="5HgcfB8tnn" dmcf-ptype="figure"> <p class="link_figure"><img alt="기사 특정내용과 무관. 게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/14/segye/20250614130138387iwyn.jpg" data-org-width="740" dmcf-mid="GzkFrAsdMa" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/14/segye/20250614130138387iwyn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 기사 특정내용과 무관. 게티이미지뱅크 </figcaption> </figure> <div contents-hash="b002fca34b14e956f108b6e04897f72ec26b4242d63c001cc373ab81206ef43d" dmcf-pid="1Xak4b6Fdi" dmcf-ptype="general"> 14일 업계에 따르면 스마트폰을 공공 USB 포트에 연결하는 순간 기기에 악성코드를 주입하거나 저장된 데이터를 탈취하는 ‘주스 재킹(Juice Jacking)’ 범죄가 전 세계적으로 증가하고 있다. </div> <p contents-hash="989b537bfe5417467abd246fb017908be1a8c8b2ef866f716a59994d75b03c8e" dmcf-pid="tZNE8KP3RJ" dmcf-ptype="general">해커가 USB 포트에 악성 장치를 심어두고 스마트폰이 연결되면 사진, 연락처, 이메일, 금융 앱 정보 등 민감한 데이터를 몰래 빼내는 방식이다.</p> <p contents-hash="41eb458d8e03df57ff58fc85fecacad25900a969adb7fbc21de295acbb5c3acb" dmcf-pid="F5jD69Q0Rd" dmcf-ptype="general">주스 재킹은 사용자에게 거의 감지되지 않는 ‘스텔스 모드’로 작동하기 때문에 피해 사실을 오랜 기간 알아차리지 못하는 경우가 많다. 이 과정에서 탈취된 개인정보는 해커의 중앙 서버로 전송돼 불법 거래되거나 추가 범죄에 악용될 수 있다.</p> <p contents-hash="b1ded438bc5abe69c307e13ca55f4aeaf23ac1b878dc6e9c94d67dc99989c9bc" dmcf-pid="31AwP2xpee" dmcf-ptype="general">미국 연방수사국(FBI)은 지난해 소셜네트워크서비스(SNS)를 통해 “공공장소의 무료 USB 충전 포트 사용을 피하라”고 공식 경고하기도 했다.</p> <p contents-hash="229b356298c7a198b025a09aeecd4dbff758befd3da62861079fe7781e03f099" dmcf-pid="0FkmxfRuRR" dmcf-ptype="general">최근 이 공격 방식이 한층 진화하고 있다.</p> <p contents-hash="e7c22ebcd534ab576a611efadeed605f842a25eea1d9c0d3231c3b355de4a699" dmcf-pid="p3EsM4e7nM" dmcf-ptype="general">오스트리아 그라츠 공과대학 연구팀에 따르면 조작된 충전기가 스마트폰에 단순한 전원 공급 장치가 아닌 USB 키보드로 인식되면서 별다른 사용자 조작 없이 블루투스를 자동 활성화하고, 기기 간 페어링까지 진행된다.</p> <p contents-hash="12dd32f59937a36b1f68361756720dc544deadba429bc56e8d7ac298305bd16d" dmcf-pid="U0DOR8dzex" dmcf-ptype="general">일단 페어링이 되면 외부 장치가 내부 데이터에 자동 접근할 수 있게 돼 사진, 문서, 앱 정보 등 각종 민감 데이터가 쉽게 유출될 수 있다. ‘초이스 재킹(Choice Jacking)’이라는 신종 수법으로 기존 주스 재킹보다 한 단계 높은 위협으로 평가된다.</p> <figure class="figure_frm origin_fig" contents-hash="ae351d64c1adb05122a016c9afd1db638ece4ffca5e74d3f3503b6f89b434a3d" dmcf-pid="upwIe6JqiQ" dmcf-ptype="figure"> <p class="link_figure"><img alt="기사 특정내용과 무관. 게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/14/segye/20250614130138578vswz.jpg" data-org-width="600" dmcf-mid="H9WZkgDxJg" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/14/segye/20250614130138578vswz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 기사 특정내용과 무관. 게티이미지뱅크 </figcaption> </figure> <div contents-hash="dae043ed6d0f8b31fb8edb6319bb4ed8d5fcab732d701b670af93f71d6dec5d3" dmcf-pid="7UrCdPiBMP" dmcf-ptype="general"> 주요 운영체제 기업들도 대응에 나섰다. </div> <p contents-hash="225760a97194438a2f33ce7fcdf929907d913f0e1622559b624090aa473fbccd" dmcf-pid="zumhJQnbM6" dmcf-ptype="general">애플은 iOS·iPadOS 18.4 버전부터 충전 시 PIN이나 비밀번호 입력을 요구하는 기능을 도입해 보안을 강화했다. 구글 역시 안드로이드 15 버전에서 유사한 보안 조치를 추가했다.</p> <p contents-hash="21ae6d280fd9b16ecf3a14337067773c478ad5f2d8c2070166e8df7d3210abcd" dmcf-pid="q7slixLKJ8" dmcf-ptype="general">일부 스마트폰 제조사들은 여전히 충전 중 자금 해제를 방지하는 보안 기능을 제대로 구현하지 못하고 있어 취약성이 존재한다.</p> <p contents-hash="9475d6e4c190c46ad66191afc534547be19db61afacc8d8f8bb250f9f63411f9" dmcf-pid="BzOSnMo9M4" dmcf-ptype="general">전문가들은 이러한 사이버 위협으로부터 스스로를 보호하기 위해 △가능하면 공공 USB 포트 사용을 피하고 개인용 보조 배터리나 콘센트형 충전기를 이용할 것 △데이터 전송 기능이 차단된 전용 USB 어댑터 사용 △USB 디버깅 기능 비활성화 △출처 불명의 알림이나 연결 요청 무시 △운영체제 및 보안 업데이트를 최신 상태로 유지하고, 정기적으로 접근 권한을 점검 등과 같은 보안 수칙을 권고한다.</p> <p contents-hash="eb8a4976db49078a06738d7bd034c59840ea3b61dd44a21d6bd536c78e848a93" dmcf-pid="bqIvLRg2ef" dmcf-ptype="general">한 보안 전문가는 “공공장소의 무료 USB 충전 포트는 겉보기엔 편리하지만, 사이버 보안 측면에서는 매우 취약한 선택이 될 수 있다”고 지적했다. 이어 “스마트폰 충전도 ‘보안’이라는 관점에서 접근해야 한다”고 경고했다.</p> <p contents-hash="ec4df4518b792cb7dec3044405b80b220097498030e6cb3311c1027c356ef60b" dmcf-pid="KBCToeaVeV" dmcf-ptype="general">그는 “충전 포트를 통해 연결된 장치는 단순한 전력 공급원이 아닌 데이터 통신 경로가 될 수 있다는 점을 명심하고, 일상 속 보안 수칙을 철저히 지켜야 한다”고 강조했다.</p> <p contents-hash="e51e9bbc38a7ea8858fcef8027dd0d904250129948d2b549fa9a3ae77a01f354" dmcf-pid="9bhygdNfn2" dmcf-ptype="general">김현주 기자 hjk@segye.com</p> </section> </div> <p class="" data-translation="true">Copyright © 세계일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘주간아이돌’ 이즈나, 보조개에 견과류 넣기…이색 개인기 릴레이 06-14 다음 장도연, 사카구치 켄타로와 '핑크빛'.."좋아해요" 심쿵 고백(장도바리바리) 06-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
