'주스 재킹' 범죄가 늘어나며 지하철역 등 공공장소에 비치된 무료 충전 시설을 사용하다 악성코드에 감염될 수 있다는 우려가 나오고 있다. 

15일 업계에 따르면 최근 전 세계적으로 '주스 재킹(Juice Jacking)' 범죄가 늘어나고 있어 주의가 필요하다는 목소리가 나온다. 

주스 재킹이란 공공장소에 비치된 이동식 저장매체(USB) 포트 등에 스마트폰을 연결하는 순간 해커가 미리 심어놓은 악성 장치에 감염되는 것이다. 

이를 통해 기기에 악성코드가 주입되거나 저장된 개인정보를 탈취당할 수 있다. 사진·개인정보·금융 애플리케이션 정보 등 민감한 정보를 빼낸다. 

이 과정은 사용자가 알아채기 어렵게 '스텔스 모드'로 진행돼 길게는 몇 년까지도 이어진다. 사용자는 이상징후를 눈치채지 못할 수도 있으며 결국 탈취된 개인 정보는 불법 거래나 2차 범죄 등에 악용된다.

미국 연방통신위원회(FCC)는 지난 2021년부터 주스 재킹을 유의하라고 경고하고 있으며 미국 연방수사국(FBI)도 최근 공식 X(트위터) 계정에 "공공장소에 비치된 공용 충전기를 가급적 이용하지 않는 편이 좋다"고 전했다. 

주요 정보기술(IT) 기업도 대응에 나섰다. 애플은 iOS·iPad OS 18.4 버전부터 충전 시 핀(PIN) 코드나 비밀번호 입력을 요구하는 기능을 도입했다. 구글도 안드로이드 15버전에 유사한 보안 조치를 추가했다.

이에 전문가들은 공공 USB 포트 사용 자제, 개인용 보조 배터리나 콘센트형 충전기 구비, 데이터 전송 기능이 차단된 전용 USB 어댑터(데이터 차단 케이블) 사용 등을 권하고 있다. 또 USB 포트 사용 땐 '충전만 하기'를 선택하라고 권유했다.

미국 교통안전국(TSA)은 "공공 와이파이 사용 중에는 절대 온라인 쇼핑을 하거나 민감한 개인정보를 입력해선 안 된다"며 "해커들이 공용 와이파이 네트워크를 사용해 해킹할 가능성이 있기 때문"이라고 밝혔다.

[ 경기신문 = 박민정 기자 ]