공항에서 USB로 핸드폰 충전하면 절대 안되는 이유는?

요즘 스마트폰 없이 여행하는 사람이 있을까요? 구글맵으로 길을 찾고, 파파고 앱으로 의사소통하며, 트립어드바이저로 맛집을 찾는 여행자들이 많습니다. 각종 관광지 정보와 할인 정보도 인터넷을 이용하여 얻을 수 있기에, 스마트폰이 해외여행에서 차지하는 비중은 매우 높다고 할 수 있습니다. 그만큼 여행 시에는 배터리 소모도 많다는 뜻이겠죠. 

물론 보조배터리를 항시 소지하고 다니며 핸드폰을 충전하는 것이 가장 좋은 방법이겠지만, 갖가지 이유로 그렇게 하지 못할 때는 공공장소에서 핸드폰을 충전할 곳을 찾으러 다닐 수밖에 없습니다.

그러나 이제는 이런 행동을 매우 조심해야 한다고 하는데요. 그 이유가 뭘까요?

얼마 전 로스앤젤레스 카운티 지방검찰청에서는 트위터를 통해 로스앤젤레스 국제공항을 이용하는 여행객들에게 '주스 잭킹(Juice Jacking)'에 대해 경고했습니다. 주스 잭킹이란 일종의 사이버 공격으로, USB 등의 경로를 통해 핸드폰에 멀웨어를 설치하거나, 핸드폰에 담긴 민감한 정보를 복제하는 것을 뜻합니다. 

지방 검사 루크 시삭(Luke Sisak)은 실제로 '주스 잭킹'을 계획하고 있는 사기꾼들을 목격했다면서 특히 여행객들이 주의할 것을 당부했습니다. 이들은 공항에 무료 충전기인 것 같은 것을 설치해두거나, 공항에 설치된 USB 포트에 멀웨어를 설치해 충전하는 사람들의 핸드폰에 있는 정보를 쥐도 새도 모르게 빼내가는 수법을 쓴다고 합니다.

가장 좋은 방법은 공공장소에 있는 USB 포트를 사용하지 않는 것입니다. 보안 전문가이자 IBM 시큐리티의 부회장인 (Caleb Barlow)는 한 인터뷰를 통해 "공공장소에 있는 USB 포트를 이용하는 것은 길거리에 굴러다니던 칫솔로 양치를 하는 것과 같다"라는 극단적인 비유를 하기도 했는데요. 칫솔이 어디에서 어떤 용도로 사용되었는지 우리가 알 수 없듯이, 공공장소의 USB 포트도 믿을 수 없는 것이라는 뜻이죠. 

USB 대신 충전기를 전기 콘센트에 꽂아 쓰는 것이 가장 좋은 방법이지만 만약 꼭 공공장소에 있는 USB 포트를 사용하고 싶다면 전원을 끄고 충전하는 것도 한 방법이겠죠.

또한 아이폰 사용자들은 '이 컴퓨터를 신뢰하겠습니까?'라는 알림이 떴을 때 습관적으로 '신뢰' 버튼을 눌러서는 절대 안 됩니다. 자신의 개인 컴퓨터가 아닌 곳은 어떤 기기이든지 간에 '신뢰하지 않음' 버튼을 눌러 자신의 개인 정보를 보호해야겠죠.

또한 해외여행 시 무료로 스마트폰을 충전해주는 보조배터리도 조심해야겠습니다. 보조배터리를 악의적으로 개조해 디코더로 둔갑시켜 대량으로 정보가 수집되는 사례도 보고되었기 때문입니다. 

알아둘 것도, 조심할 것도 많은 여행. 그러나 한 번 더 알고, 한 번 더 조심한다면 있을지도 모르는 범죄에서 조금은 멀어질 수 있을 것 같습니다. '나는 아닐 거야'라는 안일한 생각보다는 '나도 조심해야지'라는 생각으로 안전한 여행이 되시길 바랍니다.

댓글