공항 USB 단자, 해킹 통로 될 수도
무료 와이파이 접속 순간 정보 털려
VPN·충전 전용 케이블로 예방 가능
해외 공항이나 호텔, 지하철 같은 낯선 장소에서 스마트폰 배터리가 간당간당해질 때, 눈앞의 무료 충전 단자나 공짜 와이파이는 마치 오아시스처럼 반가워 보인다.
하지만 이 ‘공짜의 유혹’은 때로 아주 비싼 대가로 돌아온다. 단 몇 초의 연결로 개인정보가 유출되고, 금융 계좌까지 털릴 수 있는 사이버 공격이 현실의 위협으로 다가오고 있기 때문이다.
“충전 중 정보 탈취?”…USB 단자가 해킹 통로로 둔갑
최근 한국인터넷진흥원(KISA)이 다시 한 번 공식 경고에 나섰다. 해외 공공장소에 설치된 개방형 USB 충전단자와 무료 와이파이를 이용하는 행위가 개인정보 유출은 물론 악성코드 감염까지 이어질 수 있다는 것이다.
특히 ‘초이스 재킹(Choice Jacking)’이라 불리는 USB 포트 해킹 수법은 기술적으로 매우 정교하며, 일단 감염되면 사용자도 피해 사실을 인지하지 못한 채 조용히 모든 정보를 탈취당할 수 있다.
다만 이 초이스 재킹은 대규모 일반인 피해 사례가 공개된 적은 거의 없다. 그럼에도 FBI와 FCC 등 해외 기관들이 수년째 관련 경고를 반복하는 이유는 명확하다.
기술적으로 실현 가능하고, 특히 해외 여행 중 무심코 노출되기 쉬운 맹점이기 때문이다. USB 포트는 충전과 동시에 데이터 전송 기능도 제공하는데, 바로 이 틈을 노려 악성 앱이 몰래 설치되는 방식이다.
사용자가 단순히 ‘이 컴퓨터를 신뢰하겠습니까?’라는 팝업에 동의하는 것만으로도 스마트폰의 모든 정보가 손쉽게 열려버릴 수 있다.
“무료 와이파이의 덫”…접속하는 순간, 해커의 손안에
반면, 공용 와이파이를 통한 해킹은 이론이 아니라 이미 현실이다. 해커들은 진짜 와이파이와 비슷한 이름의 가짜망을 만들어 사용자를 유인하거나, 중간자 공격을 통해 암호화되지 않은 데이터를 실시간으로 훔친다.
로그인 정보, 카드번호, 위치 정보까지 고스란히 해커의 손에 들어갈 수 있다. 국내외에서 발생한 수많은 피해 사례들이 이를 뒷받침한다.
이에 대한 대응은 생각보다 단순하면서도 효과적이다. 충전은 USB 포트가 아닌 AC 어댑터로, 가능하면 개인 보조배터리를 활용하고, 데이터 차단용 USB 어댑터나 충전 전용 케이블을 사용하는 것이 좋다.
와이파이 사용 시엔 VPN을 적용하고, 민감한 작업은 LTE나 5G 등 셀룰러 네트워크로 진행하는 습관이 필요하다. 또한 ‘Wi-Fi 자동 접속’ 기능은 반드시 꺼두는 것이 바람직하다.
모든 것이 단 한 번의 부주의로 타인에게 넘어갈 수 있다. 지금 필요한 건 경계심이다. 더 늦기 전에 스스로를 지키기 위한 준비가 필요하다. 공짜처럼 보이는 것일수록, 그 이면을 의심해야 할 때다.
