공공장소 USB 충전시 해킹 표적
OS 업데이트 등 주의 필요성
OS 업데이트 등 주의 필요성
공공장소에서 스마트폰 충전이나 와이파이를 연결할 때 해킹에 노출될 수 있다는 우려가 고개를 들고 있다. 미국에 이어 국내에서도 개방된 장소에서 제공되는 USB 충전이나 출처가 불분명한 와이파이 연결을 주의해야 한다는 보안 경고가 나왔다. 아직 구체적 피해 사례는 확인되지 않았지만, 이 같은 방식의 해킹 공격이 충분히 가능한 만큼 국내에서도 안심하기 어렵다는 목소리가 나온다.
한국인터넷진흥원(KISA)은 최근 해외에서 공항, 지하철 등 공공장소에 비치된 개방형 스마트폰 충전단자나 와이파이 연결 시 개인정보 등 민감정보 유출 해킹 위협이 증가하고 있어 이용자 주의를 권고한다고 18일 공지했다. 미국 교통안전청(TSA) 등 현지 당국에서 공항 등 무료 USB 충전 포트를 이용하면 해킹에 노출될 수 있다고 공지하자 해외 여행객 등에게 주의를 당부한 것이다.
KISA에 따르면 공공장소에서 무료로 제공되는 스마트폰 USB에 해커가 조작한 데이터 케이블을 연결하면 스마트폰 정보가 해킹될 수 있다. 무료로 쓸 수 있는 개방형 와이파이를 이용할 경우에도 해커의 표적이 될 수 있다. 해커가 개방형 와이파이에 악성 프로그램을 설치하면 해당 와이파이를 사용하는 스마트폰, 노트북 등에서 입력되는 정보를 탈취할 수 있다는 것이다. KISA는 개방형 와이파이를 사용할 때 민감한 개인정보가 드러나는 결제 정보 입력에 주의해야 한다고 당부했다.
공공장소에서 제공되는 케이블이 해킹의 표적이 될 수 있다는 우려는 과거부터 제기돼 왔다. ‘주스 재킹(juice jacking)’이라고 불리는 해킹 방식에 대한 우려가 커지자 애플과 구글은 스마트폰 운영체제(OS)에 보안 기능을 업데이트해 대응했다. USB 충전단자를 통해 스마트폰을 제어하려는 모든 요청은 사용자가 승인해야 하도록 한 것이다. 다만 이 역시 사용자로 위장한 해커가 USB를 통한 데이터 권한 접근을 허용하면 스마트폰에 있는 정보가 외부로 새나갈 수 있다는 허점이 있었다. 이후 애플과 구글은 단순히 승인 버튼을 누르는 것만으로 정보가 새나가지 않도록 OS를 재차 업데이트한 상태다.
국내외 기관들은 해킹 대응 방안으로 OS 최신 업데이트를 적용할 것을 권고하고 있다. 스마트폰 충전 시 자신의 케이블을 통해 충전하고, 비밀번호 없는 와이파이 사용을 지양하는 것 역시 중요한 대응 방식으로 꼽힌다. 임종인 고려대 정보보호대학원 교수는 “해킹을 위해 고안된 케이블을 연결하면 정보가 새나갈 가능성이 큰 만큼 국내에서도 이용자 주의가 필요하다”고 말했다.
