[파이낸셜뉴스]   지하철역 등 공공장소에 비치된 스마트폰 무료 충전 시설을 이용할 경우 사이버 범죄의 표적이 될 수 있으니 각별한 주의가 필요하다는 경고가 나왔다. 15일 업계에 따르면 최근 전 세계적으로 '주스재킹'(Juice Jacking) 범죄가 확산하고 있다. 주스재킹이란 공공장소에 비치된 USB 포트 등에 스마트폰을 연결하는 순간 해커가 심어놓은 악성 장치가 자동으로 기기에 악성코드를 주입하거나 저장된 개인정보를 탈취하는 범죄를 말한다. 해커는 USB 충전 포트를 통해 스마트폰에 접근한 뒤 사진, 개인정보, 금융 애플리케이션 정보 등 민감한 정보를 탈취한다. 문제는 모든 과정이 사용자가 알아채기 어려운 '스텔스 모드'로 진행된다는 점이다. 사용자는 해킹이 되고도 길게는 몇 년이 지나도 이상 징후를 눈치채지 못할 수 있다. 탈취된 개인 정보가 해커의 서버로 전송된 뒤 불법 거래되거나 2차 범죄 등에 악용될 수도 있다. 앞서 미국 연방통신위원회(FCC)는 2021년부터 주스재킹을 유의하라고 경고한 바 있다. 미국 연방수사국(FBI) 역시 최근 X(옛 트위터) 계정에 "공공장소에 비치된 공용 충전기를 가급적 이용하지 않는 편이 좋다"고 요청했다. 전문가들은 주스재킹 피해를 막으려면 공공 USB 포트 사용 자제, 개인용 보조 배터리나 콘센트형 충전기 구비, 데이터 전송 기능이 차단된 전용 USB 어댑터(데이터 차단 케이블) 사용, USB 포트 사용 시 '충전만 하기' 선택 등을 권고했다. 또 출처 불명의 연결 요청이나 의심스러운 알림은 무시하고 운영체제 및 보안 소프트웨어 최신 상태로 유지 등의 보안 수칙도 실천할 것을 요청헸다. y27k@fnnews.com 서윤경 기자

[파이낸셜뉴스] 최근 세계적으로 휴대폰 충전 케이블을 이용한 해킹 범죄가 기승을 부리면서 미국 연방수사국(FBI)에서도 공공장소의 충전기를 쓰지 말라는 경고문을 내놨다. 10일(현지시간) 미 경제매체 CNBC에 따르면 미 콜로라도주 덴버의 FBI 지부는 지난 6일 트위터 계정을 통해 충전 케이블의 위험성을 경고했다. FBI는 “공항이나 호텔, 쇼핑센터의 무료 충전기를 피하라”며 “악의적인 행위자들이 공공 USB 포트를 이용해 악성소프트웨어(멀웨어)와 감시용 소프트웨어를 연결한 기기에 전송하는 방법을 파악했다”고 설명했다. 이어 “공공장소의 USB포트를 이용하지 말고 개인용 충전기와 USB 케이블을 따로 들고 나와 전기 콘센트에 직접 연결해서 충전하라”고 권했다. FBI는 홈페이지에도 비슷한 권고문을 올리면서 직접적인 피해 사례는 언급하지 않았다. 미국에서 ‘주스 재킹(Juice Jacking)’이라고 불리는 해당 범죄는 USB 케이블 안에 특수 장치를 삽입하여 연결한 휴대폰이나 태블릿 등에 악성프로그램을 침투시키는 해킹 수법이다. 장치를 삽입한 해커는 누군가 USB 케이블을 연결하면 해당 기기에서 사진과 연락처, 은행 정보 등 각종 개인 정보를 꺼내갈 수 있다. 이러한 특수 케이블의 존재는 2019년부터 공개적으로 알려졌으며 세계적으로 유행했다. 범죄자들은 공공 충전 시설에 문제의 케이블을 장책해두거나 판촉 선물로 나눠주기도 했다. 2019년 미 캘리포니아주 로스앤젤레스카운티 검찰은 공공장소의 충전기 사용으로 악성코드에 감염된 피해 사례가 늘고 있다고 밝혔다. 2021년 미 연방통신위원회(FCC)도 이러한 방식의 피해를 주의해야 한다고 경고했다. 지난 1월 태국의 중앙수사국(CIB)은 최근 태국에서 해킹용 충전 케이블에 따른 개인 정보 피해가 급증하고 있다고 밝혔다. 방콕포스트에 따르면 해킹용 충전 케이블은 현지에서 온라인을 통해 5000바트(약 19만2700원)에 팔리는 것으로 알려졌다. pjw@fnnews.com 박종원 기자