공항에서 무심코 한 ‘이 행동’에 “수개월간 당했다”…여행객은 꼭 확인해야

익숙한 공항 풍경 속 해커의 덫
무심코 꽂은 USB 하나가 화근
‘무료 충전’이 유료보다 무서웠다

공항을 이용한 적 있는 방문객이라면 곳곳에 앉아 핸드폰을 충전하는 사람들을 본 적 있을 것이다.

출국장 구석구석 자리한 무료 USB 충전 포트는 여행객 대부분이 한 번쯤 써봤을 법한 ‘편의시설’이다.

그런데 그 충전기가 스마트폰을 감염시키는 해커의 진입로가 될 수도 있다. 보안 전문가들은 “포트에 꽂는 순간, 이미 절반은 털린 것”이라는 표현까지 써가며 경고하고 있다.

전원 대신 해킹이 흘러든다

한국인터넷진흥원(KISA)은 18일, 해외 공항이나 기차역 등에 설치된 USB 충전 포트를 통해 스마트폰에 악성 앱이 몰래 설치되는 수법이 유행하고 있다고 밝혔다.

이 방식은 ‘주스 재킹(Juice Jacking)’이라 불리며, 충전 포트를 이용해 기기 내부의 정보에 접근하는 신종 해킹 기법이다.

스마트폰을 USB 포트에 연결하는 순간, 해커는 악성코드를 통해 사진, 연락처, 계좌정보 등 민감한 정보를 순식간에 가져갈 수 있다.

이 과정은 대부분 사용자가 전혀 눈치채지 못한 채 진행되며, ‘스텔스 모드’로 수개월간 감염된 채 방치되는 사례도 확인됐다.

미국 교통안전청(TSA)도 최근 “공항에서는 USB 포트 대신 자신의 어댑터나 보조배터리를 사용하는 것이 안전하다”고 권고했다.

충전기만 위험한 것은 아니다. 공항에서 흔히 제공되는 무료 와이파이 역시 해커의 통로가 될 수 있다.

암호화되지 않은 와이파이에 접속해 온라인 쇼핑이나 은행 앱을 실행하는 순간, 해커는 해당 네트워크를 통해 사용자 정보를 가로챌 수 있다.

사이버 보안업체 노턴은 “무료 와이파이는 누구든 접속할 수 있는 만큼, 해커도 같은 공간에서 활동할 수 있다”고 설명했다.

따라서 공공 와이파이를 사용할 경우엔 민감한 정보 입력을 삼가고, 가능하면 VPN 등을 활용하는 것이 안전하다.

해커는 진화하고, 공격은 더 빨라졌다

한편 국내에서의 사이버 위협은 해마다 증가하고 있다. 지난해 해킹 신고 건수는 전년 대비 48%나 늘었고, 특히 서버 해킹은 두 배 가까이 급증했다. 최근에는 인공지능(AI)을 활용한 정교한 공격도 늘고 있다.

예컨대 AI를 활용해 가짜 쇼핑몰이나 피싱 페이지를 자동 생성하거나, 취약점을 찾아내 바로 공격하는 사례가 늘고 있다.

전문가들은 이제 AI를 이용한 탐지 체계 없이는 기존 방식만으로는 속도 싸움에서 뒤처질 수밖에 없다고 지적하고 있다.

공공장소의 USB 충전 포트는 악성코드 유입 경로로 악용될 수 있다. 와이파이 역시 정보 유출 위험이 존재한다.

보조배터리와 전용 충전기 사용 등 기본적인 보안 수칙을 지키는 것이 필요하다.