[친절한 경제] 한번 꽂았을 뿐인데…1초로 안돼 다 털렸다

<앵커>

수요일 친절한 경제 한지연 기자 나와 있습니다. 한 기자 추석 연휴 때 기차나 버스 타고 고향 내려가다 보면 이런 무료 충전기 이용하는 경우 많잖아요. 이게 해킹 창구로 이용될 수 있다는 지적이 여러 차례 나왔었죠?

<기자>

공항이나 기차역 카페 같은 곳에서 이런 무료 충전기 많이 보셨을 텐데요.

진짜 배터리 없을 때는 요긴하게 사용할 수 있죠.

하지만 문제는 이 충전 단자가 해커들의 침투 경로가 될 수 있다는 겁니다.

이른바 '주스 재킹(Juice Jacking)'이라고 부르는데요.

여기서 '주스'는 우리가 마시는 그 주스가 아니라, 영어 속어로 전기, 전력을 뜻합니다.

"배터리가 다 됐다"를 영어로 "Out of juice"라고 하거든요.

그러니까 전기를 빌미로 데이터를 훔친다는 의미에서 붙은 말입니다.

USB 충전 단자에 휴대폰을 꽂는 순간 전기를 공급하는 척하면서 사실은 데이터를 몰래 빼 가거나 악성코드를 심는 방식인 겁니다.

<앵커>

나도 모르게 내 개인 정보가 유출될 수 있는 거네요?

<기자>

그렇습니다. 원래는 이 확인 절차 때문에 주스 재킹이 쉽지 않았는데요.

문제는 최근에 더 진화한 방식인 '초이스 재킹(Choicejacking)'이 나왔습니다.

말 그대로 "내 선택을 해커가 뺏어간다"는 뜻입니다. 

보통은 "데이터도 전송을 허용하시겠습니까?" 이렇게 물어보게 되잖아요.

그런데 해커들이 만든 악성 충전기를 쓰면 사용자가 누르지 않았는데도 자동으로 데이터 전송 모드가 켜지도록 조작해 버립니다.

특히, 연휴 기간 여행을 위해서 핸드폰에 여권이나 신분증 사본, 호텔 예약 정보 항공사 예약 내역 같은 민감한 정보들을 스마트폰에 담아 두게 되잖아요.

핸드폰을 충전기 단자에 꽂는 순간 이 모든 정보들이 단 133밀리초 만에 털린다고 하는데요.

1밀리초가 0.001초거든요, 그러니까 쉽게 말해 정말 순식간에 유출될 수 있다는 겁니다.

공격 기법도 다양하게 동원돼서 탐지가 사실상 어렵다는 게 전문가들의 설명입니다.

실제로 글로벌 보안업체 조사에 따르면 여권 스캔본 같은 여행 관련 개인정보가 다크웹에서 수천 달러에 거래되는 경우도 있다고 합니다.

마치 영화 제목같이 "충전 한 번 했을 뿐인데" 큰 피해로 이어진 겁니다.

여기에 공공 와이파이 사용도 주의해야 합니다.

암호화되지 않은 무료 와이파이를 통해 온라인 쇼핑을 하거나 민감한 정보를 입력하는 건 매우 위험할 수 있는데요.

공공 와이파이 데이터는 암호화하지 않아서 해커가 쉽게 은행 정보나 로그인 기록을 가로챌 수 있습니다.

<앵커>

그럼 공용 충전기를 쓰는 이상 해킹을 완전히 막을 수는 없다는 것 아닌가요?

<기자>

그래서 이 방법은 무엇보다도 공용 충전기를 아예 쓰지 않는 게 가장 확실하고요.

또 여행 갈 때는 개인 충전기나 보조배터리를 꼭 챙기시는 게 좋겠습니다.

만약 꼭 공용 포트를 써야 한다면, 휴대폰에서 '충전 전용 모드'를 활성화해야 합니다.

요즘 기종에는 데이터는 차단하고 전기만 공급받는 기능이 따로 들어 있거든요.

그리고 휴대폰 운영체제와 앱은 항상 최신 버전으로 업데이트하는 게 좋습니다.

해커들이 파고드는 건 대부분 보안이 허술한 구버전이기 때문에 그렇습니다.

또 여행 시 스마트폰 잃어버리는 것 또한 해킹 못지않게 심각한 피해를 가져올 수 있죠.

핸드폰을 분실했을 때는 48시간 안에 원격 잠금·초기화, 계정 비밀번호 변경, 또 통신사 서비스 정지, 경찰 신고까지 빠르게 조치하는 게 중요합니다.

출발 전에 항상 데이터 백업을 해두고, '내 기기 찾기' 기능을 켜 두는 게 좋고요.

요즘은 꼭 필요한 최소한의 정보만 담은 여행용 세컨드폰을 들고 가는 분들도 꽤 계시더라고요.

이런 부분도 고려해 보시고, 전자기기 보험까지 들어두면 한층 안심이 될 수 있겠습니다.