공공장소 스마트폰 충전, 배터리 1%의 유혹! 정말 괜찮을까요?

 

 

공공장소 스마트폰 충전, 배터리 1%의 유혹! 정말 괜찮을까요?

안녕하세요! 10살 이하 말괄량이 네 남매를 키우며 집에서 고군분투 중인 다둥이맘이에요. ^^ 아이들 등원시키고 나면 블로그 포스팅에, 온라인 판매 주문 확인에, 유튜브 영상 편집까지... 정말이지 스마트폰 없이는 단 하루도 살 수 없는 N잡러 엄마랍니다.

그런데 얼마 전 정말 아찔한 경험을 했어요. 아이 넷을 데리고 키즈카페에 갔는데, 하필이면 중요한 클라이언트와 연락을 해야 할 때 스마트폰 배터리가 1% 남은 거예요! 식은땀이 줄줄... 주변을 둘러보니 마침 벽에 구세주처럼 USB 충전 포트가 보이지 않겠어요?

"아싸!" 외치며 케이블을 꽂으려는 찰나, 문득 얼마 전 뉴스에서 봤던 '주스 재킹'이라는 단어가 머리를 스쳤어요. "에이, 설마..." 하면서도 왠지 찜찜한 마음에 결국 충전을 포기하고, 아이들을 달래 서둘러 집으로 돌아왔답니다. 그날 이후로 공공장소 USB 포트만 보면 괜히 가슴이 철렁 내려앉는 거 있죠?

우리 엄마 아빠들, 저처럼 외출했을 때 스마트폰 배터리가 없어 발 동동 구른 경험, 다들 한 번쯤은 있으시죠? 아이들 달래랴, 짐 챙기랴 정신없는 와중에 "충전만 되면 되지!" 하고 무심코 공공 USB 포트에 스마트폰을 연결하셨을지도 몰라요. 하지만 그 잠깐의 편리가 우리 가족의 소중한 정보를 통째로 넘겨주는 위험한 행동일 수 있다면요?! 오늘은 저와 함께 공공장소 스마트폰 충전의 숨겨진 위험, '주스 재킹'에 대해 속 시원하게 파헤쳐 봐요!

"주스 재킹"이 뭐길래 이렇게 난리일까요?

"주스 재킹? 그게 뭐야? 무슨 과일 주스 이름인가?" 하고 생소하게 느끼시는 분들도 계실 거예요. 저도 처음엔 그랬으니까요! ^^

단순 충전이 아니라고요?! 데이터 도둑의 정체

우리가 흔히 사용하는 USB 포트는 단순히 전력(juice)만 공급하는 게 아니라, 데이터 전송 기능까지 함께 가지고 있어요. 바로 이 점을 노린 해킹 수법이 '주스 재킹(Juice Jacking)'이랍니다. 마치 비행기를 납치하는 '하이재킹(Hijacking)'처럼, 충전을 미끼로 스마트폰 속 정보를 강탈(Jacking)해간다는 무서운 뜻이죠.

해커가 악성코드를 심어놓은 공공 USB 충전 포트에 스마트폰을 연결하는 순간! 우리는 그저 충전만 하고 있다고 생각하지만, 그 짧은 시간 동안 스마트폰에 저장된 사진, 연락처, 금융 정보, SNS 계정 정보까지 모조리 해커에게 전송될 수 있다는 거예요. 생각만 해도 등골이 오싹해지지 않나요?!

2011년 해킹 대회에서 시작된 경고

이 무시무시한 '주스 재킹'이라는 용어는 2011년, 세계적인 해킹 대회인 '데프 콘'에서 처음 등장했어요. 당시 한 보안 전문가팀이 행사장 안에 무료 스마트폰 충전소를 설치했는데, 사람들이 스마트폰을 연결하자마자 화면에 이런 경고문이 떴다고 해요. "공공장소에 스마트폰을 맡기면 안 됩니다. 당신의 동의 없이 정보를 빼낼 수 있습니다." 일종의 해킹 위험성을 알리는 캠페인이었죠. 놀랍게도 당시 내로라하는 보안 전문가 360명 이상이 이 충전소를 이용하다가 경고문을 받았다고 하니, 얼마나 우리가 USB 포트의 데이터 전송 기능에 무방비했는지 알 수 있는 대목이죠.

내 폰에도 악성코드가? '막탄스'의 등장

이론으로만 가능했던 주스 재킹이 실제로 시연된 것은 2013년 '블랙 햇'이라는 사이버보안 콘퍼런스에서였어요. 미국 조지아공대 연구팀이 '막탄스(Mactans)'라는 이름의 악성 충전기를 선보였는데, 여기에 스마트폰을 연결하자 단 1분 만에 사용자 몰래 악성 프로그램이 설치되는 충격적인 모습을 보여줬습니다. 특히 당시 보안이 철통같다고 알려졌던 애플의 아이폰까지 속수무책으로 뚫리면서 전 세계에 큰 충격을 주었죠.

"걱정 마세요!"... 정말 괜찮을까요? 스마트폰 제조사의 대응과 현실

물론 2013년 이후 스마트폰 제조사들도 가만히 있지는 않았어요. 이런 위험에 대비하기 위해 여러 보안 장치를 마련했답니다.

"이 기기를 신뢰하십니까?" 팝업, 그냥 누르셨나요?

최신 스마트폰을 낯선 USB 포트에 연결하면 "이 기기를 신뢰하십니까?"라는 팝업창이 뜨는 것을 보셨을 거예요. 바로 이것이 주스 재킹을 막기 위한 1차 방어선입니다. 사용자가 '신뢰' 버튼을 눌러야만 데이터 접근을 허용하도록 만든 거죠.

하지만... 솔직히 우리, 아이가 울고 보채는 정신없는 상황에서 저런 팝업창 뜨면 자세히 읽어보나요? ㅠㅠ 저만 해도 "에잇, 뭔지 모르겠지만 일단 눌러!" 하고 '신뢰'를 눌러버린 적이 한두 번이 아니랍니다. 해커들은 바로 이런 우리의 무심함을 노리는 거겠죠.

정부 기관의 경고, 하지만 실제 피해는 '0건'?

2019년 미국 LA 카운티 지방검찰청, 2023년에는 미 연방수사국(FBI)까지 나서서 공공 USB 충전 포트의 위험성을 경고했어요. 정부 기관까지 나설 정도면 정말 심각한 문제 아닌가 싶죠. 그런데 흥미로운 점은, 여러 IT 전문 매체에서 확인한 결과 실제로 '주스 재킹'으로 인한 피해 사례가 공식적으로 확인된 적은 없다는 사실이에요.

그렇다고 해서 "에이, 그럼 괜찮네~" 하고 안심할 수 있을까요? 아니요, 절대 그렇지 않습니다! 이는 "아직 공식적으로 확인된 피해가 없을 뿐", 기술적으로는 얼마든지 가능하다는 의미니까요. 우리 집 현관문이 튼튼하다고 해서 문을 활짝 열어놓고 외출하는 사람은 없잖아요? ^^

더 무서운 놈이 나타났다! 진화된 해킹 '초이스 재킹'

설상가상으로, 기존의 주스 재킹 방어 체계를 무력화시키는 더 교묘하고 무서운 해킹 기법까지 등장했습니다. 바로 '초이스 재킹(Choice Jacking)'입니다.

내 선택을 가로채는 해킹?

'초이스 재킹'은 이름 그대로 사용자의 선택(Choice)을 가로채는(Jacking) 해킹 방식이에요. 우리가 "이 기기를 신뢰하시겠습니까?" 팝업창에서 '아니요'나 '취소'를 누르더라도, 해커가 이 선택을 조작해서 강제로 '신뢰' 상태로 만들어버리는 거죠. 정말 교묘하고 악질적인 방법이지 않나요?!

삼성폰도 예외는 아니었어요!

2025년 올해 8월 발표될 예정인 오스트리아 그라츠공대 연구팀의 논문에 따르면, 이 '초이스 재킹' 공격은 삼성전자 스마트폰 4종을 포함한 실험 대상 기기 대부분을 해킹하는 데 성공했다고 해요. 물론 연구팀이 해당 제조사들에 이 취약점을 알렸고, 대부분 대책을 마련 중이라고는 하지만, 이런 신종 위협이 계속해서 생겨나고 있다는 사실 자체가 우리를 긴장하게 만듭니다.

국내 KISA도 경고, 아직 피해 사례는 없지만...

우리나라 한국인터넷진흥원(KISA) 역시 지난달 '초이스 재킹'의 위험성을 언급하며 각별한 주의를 당부했어요. 다행히 아직 국내에서 주스 재킹이나 초이스 재킹으로 인한 실제 피해 사례는 확인되지 않았다고 합니다. 하지만 이건 마치 시한폭탄과도 같아요. 언제, 어디서, 누가 첫 번째 피해자가 될지는 아무도 모르는 일이죠. 특히 저처럼 스마트폰으로 업무를 보고, 은행 거래를 하고, 아이들의 소중한 성장 기록을 모두 담아두는 사람에게는 스마트폰 해킹이 그야말로 재앙과도 같답니다.

우리 가족의 소중한 정보를 지키는 4가지 실천 방법!

그렇다면 이 무서운 데이터 도둑들로부터 우리 가족을 어떻게 지킬 수 있을까요? 걱정 마세요! 조금만 신경 쓰면 충분히 예방할 수 있답니다. 다둥이맘이 실천하는 4가지 꿀팁, 지금부터 알려드릴게요!

1. 보조배터리는 외출 필수템!

가장 확실하고 간단한 방법이에요! 저는 아이가 넷이다 보니 외출 한번 하려면 짐이 한가득이지만, 대용량 보조배터리만큼은 꼭 잊지 않고 챙긴답니다. 요즘은 가볍고 용량 큰 제품들이 워낙 잘 나와서 부담도 없어요. 공공 충전 포트를 찾아 헤맬 필요 없이, 언제 어디서든 안심하고 충전할 수 있으니 이보다 더 좋은 방법이 있을까요?

2. 충전만 되는 '데이터 차단' 케이블/어댑터 사용하기

"보조배터리도 깜빡했다!" 하는 비상 상황을 위한 아이템도 있어요. 바로 'USB 데이터 차단기' 또는 '데이터 블로커'라고 불리는 작은 어댑터예요. USB 포트와 충전 케이블 사이에 끼우기만 하면 데이터 전송 핀을 물리적으로 차단하고, 전력 공급 핀만 연결해줘요. 말 그대로 '충전만' 가능하게 만들어주는 거죠. 인터넷에서 몇천 원이면 쉽게 구매할 수 있으니, 하나쯤 가방에 넣어 다니면 정말 든든하답니다!

3. 어쩔 수 없이 충전해야 한다면? 전원을 꼭 끄세요!

만약 보조배터리도, 데이터 차단기도 없는 최악의 상황이라면... 최후의 수단으로 스마트폰 전원을 완전히 끈 상태에서 충전하는 방법이 있어요. 대부분의 스마트폰은 전원이 꺼진 상태에서는 데이터 통신이 불가능하기 때문에, 주스 재킹의 위험을 크게 줄일 수 있습니다.

4. 개인용 충전기(어댑터)를 챙겨 콘센트에 직접 꽂으세요!

가장 좋은 것은 역시 개인용 충전기(벽돌 충전기)를 챙겨서 USB 포트가 아닌 220V 콘센트에 직접 연결하는 것이에요. 해킹의 위험은 의심스러운 'USB 포트'에 있는 것이지, 벽에 있는 전기 콘센트 자체에 있는 것은 아니니까요. 카페나 공항 라운지에 머물 계획이라면 개인 충전기를 챙기는 습관을 들이는 것이 좋겠죠?

육아만으로도 하루가 벅찬 우리 엄마 아빠들, 사이버 보안까지 신경 쓰려니 머리가 지끈 아파오시죠? ㅠㅠ 하지만 "조심해서 나쁠 건 없다"는 말처럼, 오늘 알려드린 몇 가지만 기억하고 실천한다면 해킹에 대한 막연한 불안감에서 벗어나 우리 가족의 소중한 일상과 정보를 안전하게 지킬 수 있을 거예요. 우리 함께 스마트한 육아, 안전한 디지털 라이프를 만들어가요! 파이팅!! ^^