추석 연휴를 맞아 여행객들이 늘어날 것으로 예상되는 가운데, 공항·호텔 등에서 흔히 사용하는 공용 USB 충전기를 통한 스마트폰 해킹 위험이 커지고 있다는 경고가 나왔다.
글로벌 보안업체 노드VPN은 23일 "여권·호텔 예약·항공 마일리지 계정 등 민감한 정보를 담은 스마트폰을 노린 해커들의 공격이 있을 수 있다"며 주의를 당부했다. 실제 조사에서는 여권 스캔본 등 여행 관련 데이터가 다크웹에서 수천달러에 거래되는 사례도 확인됐다.
특히 '주스 재킹'의 진화 형태인 '초이스 재킹(choicejacking)' 수법이 주목된다. 기존 주스 재킹은 충전기를 통해 악성 프로그램을 심는 방식이었지만, 초이스 재킹은 사용자의 동의 없이 자동으로 데이터 전송 모드를 활성화해 단 133밀리초 만에 사진·문서·연락처 등을 빼낼 수 있다. 키 입력 주입, 버퍼 오버플로우, 프로토콜 오용 등 다양한 공격 기법이 동원돼 탐지가 사실상 어렵다는 게 전문가들의 설명이다.
예방책으로는 ▲스마트폰 운영체제와 앱 최신 보안 패치 유지 ▲공공 충전기 사용 최소화 ▲개인 충전기·보조배터리 사용 ▲충전 전용 모드 활성화 등이 제시됐다. 노드VPN은 또 여행 중 도난 피해도 심각하다며, 발생 시 원격 잠금과 초기화, 계정 비밀번호 변경, 통신사 서비스 정지, 경찰 신고 등을 48시간 내에 신속히 처리해야 한다고 강조했다.
황성호 노드VPN 한국 지사장은 "초이스 재킹은 공용 충전 위협이 한 단계 진화한 사례"라며 "공공 USB 포트가 안전하다고 믿어서는 안 되며, 해킹·도난 위험에 대한 인식과 대비가 가장 중요한 방어선"이라고 말했다.