공공장소 충전기 해킹 위험
FBI도 경고한 '주스 재킹' 완벽 대응법
🔋 주스 재킹(Juice Jacking)이란?
⚠️ 위험 알림
주스 재킹은 공용 충전기의 USB 포트에 스마트폰을 연결하면 악성 코드가 자동 설치되고, 스마트폰에 저장된 사진과 연락처, 메모, 음성 파일, 은행 정보 등의 데이터가 순식간에 유출되는 해킹입니다.
주스 재킹은 스마트폰 충전 및 데이터 전송용 케이블을 통해 기기에 접근해 악성 소프트웨어를 설치하거나 사용자의 데이터를 빼가는 행위를 말합니다.
USB 단자의 특징을 악용한 방식으로, 전력 공급뿐만 아니라 데이터 전송 기능도 함께 가지고 있는 USB 단자의 취약점을 노린 해킹 기법입니다.
⚙️ 해킹 원리와 방법
해킹 과정
주스 재킹 공격 단계
- 해커가 공용 USB 포트나 케이블 내부에 악성 칩을 설치
- 사용자가 스마트폰을 충전기에 연결
- 악성코드가 자동으로 기기에 설치
- 개인정보 및 데이터 무단 수집
- 해커 서버로 정보 전송
해커들은 공공 USB 충전소에서 악성 프로그램을 사용해 개인의 휴대폰에서 데이터를 내보내거나, 암호를 훔치거나, 사용자 장치를 잠궈 버립니다.
주요 탈취 정보: 충전포트 해킹 대상은 이메일, 문자메시지, 사진, 연락처 등 모든 정보가 될 수 있습니다.
👮♂️ FBI 공식 경고
FBI 덴버 사무소 공식 성명
"해커들이 공용 USB 포트를 사용해 충전하는 스마트폰에 악성코드와 모니터링 소프트웨어를 설치하는 방법을 알아냈다"며 "개인용 충전기를 갖고 다니고 전기 콘센트에 직접 꽂아 충전하라"고 권고했습니다.
미국 연방수사국(FBI)은 최근 공식 트위터 계정에서 "공공장소에 비치된 공용 충전기를 가급적 이용하지 않는 편이 좋다"고 권고했습니다.
미국 연방통신위원회(FCC)는 2021년부터 주스 재킹을 유의하라고 경고하고 있으며, 지속적으로 주의보를 발령하고 있습니다.
FBI 공식 홈페이지 확인📰 실제 피해 사례
주요 피해 사례
2019년 11월 미 LA 카운티 검찰은 기차역, 공항 같은 공공장소에서 공용 충전기를 이용했다가 악성 코드에 감염돼 신분 도용 등의 피해를 본 경우가 늘고 있다고 밝혔습니다.
해킹 도구 가격: "해킹 칩이 숨겨진 스마트폰 충전 케이블은 시중에서 10만원대에도 구입할 수 있습니다"
연방통신위원회는 "범죄자들이 의도적으로 충전소에 케이블을 꽂은 채로 둘수도 있으며, 악성코드가 담긴 케이블을 홍보용 선물로 주는 사례도 있다"고 경고했습니다.
FCC 보안 가이드 확인🔍 해킹 탐지 방법
탐지의 어려움
주스 재킹 공격은 탐지하기 어려운 것으로 알려져 있습니다. 주스 재킹으로 인해 디바이스가 이미 손상된 경우 의심스러운 활동이 나타나지만, 심각한 수준의 변화가 나타나지 않아 대부분의 해킹 피해자들은 모르고 넘어가게 됩니다.
의심 징후
이런 증상이 나타나면 의심하세요
- 충전 중 기기가 비정상적으로 뜨거워짐
- 알 수 없는 앱이 설치됨
- 배터리 소모가 평소보다 빨라짐
- 데이터 사용량이 급격히 증가
- 기기 성능이 현저히 느려짐
탈취된 개인 정보는 해커의 서버로 전송된 뒤 불법 거래나 2차 범죄 등에 악용될 수 있습니다.
🛡️ 예방 방법
기본 예방 수칙
안전한 충전을 위한 필수 수칙
- 공공 USB 포트 사용 자제, 개인용 보조 배터리나 콘센트형 충전기 구비
- 외부에서도 콘센트에 자신의 충전기와 케이블을 이용해 충전
- 보조 배터리를 가지고 다니면서 충전하는 게 보안에 도움
- 데이터 전송 기능이 차단된 전용 USB 어댑터(데이터 차단 케이블) 사용
- 공용 네트워크에서 민감한 금융거래 금지
애플 기기 사용자 주의사항
공공 충전소에서 충전할 때 애플 모바일기기에는 "이 컴퓨터(장치)를 신뢰하세요?"라는 메시지가 뜹니다. 이 때 "신뢰하지 않음"을 누르면 해커가 사용자의 기기에 액세스 할 수 없는 가능성이 높아집니다.
애플은 iOS·iPad OS 18.4 버전부터 충전 시 핀(PIN) 코드나 비밀번호 입력을 요구하는 기능을 도입했습니다.
애플 보안 업데이트 확인🔒 보안 장비 추천
데이터 차단 어댑터
충전 전용 케이블은 데이터가 전송되지 않습니다. 이러한 전용 케이블이나 어댑터를 사용하면 안전하게 충전할 수 있습니다.
무선 충전 시스템
'나인스테이션(Nine Station)'이라는 이름이 붙은 이 시스템은 스마트폰 9대를 동시에 고속으로 무선 충전을 할 수 있도록 구성돼 있다는 사례처럼, 무선 충전 방식이 더욱 안전합니다.
보안 충전 케이블 구매 무선 충전기 구매🆕 최신 보안 업데이트
iOS 18 보안 강화
애플은 iOS 18에서 충전 관련 보안 기능을 대폭 강화했습니다. 저속 충전기를 연결할 경우 알려주는 기능이 추가되었고, 배터리 그래프에서 주황색으로 완속 충전기 사용 시간을 강조 표시합니다.
iOS 18.2 배터리인텔리전스: 충전 시간을 예측할 수 있는 '배터리인텔리전스'(BatteryIntelligence) 기능이 개발 중입니다.
안드로이드 보안 업데이트
구글도 안드로이드 15버전에 유사한 보안 조치를 추가했습니다. 앱에서 블루투스 기기 연결을 요청할 때 확인을 거치며, 앱 간에 연락처 정보를 어떻게 공유할지 개별적으로 설정할 수 있습니다.
💡 전문가 조언
IBM 시큐리티 부회장 칼렙 발로우
"공공장소에 있는 USB 포트를 이용하는 것은 길거리에 굴러다니던 칫솔로 양치를 하는 것과 같은 행동이다"
추가 보안 수칙
전문가가 권하는 보안 습관
- USB 디버깅 기능은 항상 꺼두기
- 출처가 불분명한 연결 요청이나 알림은 무시
- 운영체제 및 보안 소프트웨어는 항상 최신 상태로 유지
- 공공 와이파이 사용 시 온라인 쇼핑이나 개인정보 입력 피하기
- 정기적인 보안 점검 및 바이러스 검사 실시
블루투스가 항상 켜진 상태라면 해킹에 악용될 수 있습니다. 공공장소에서는 주변의 악성 기기와 자동으로 연결될 위험이 있어, 초이스 재킹 같은 공격이 발생할 수 있습니다.
🚨 긴급 대응 방법
해킹 의심 시 즉시 조치사항
해킹 피해 최소화 방법
- 즉시 공용 충전기에서 기기 분리
- 기기 전원 완전 종료 후 재시작
- 모든 앱 권한 재검토 및 수정
- 비밀번호 및 인증 정보 즉시 변경
- 금융 앱 및 계정 보안 상태 확인
- 전문 보안 업체 또는 경찰 신고
신고 기관: 한국인터넷진흥원(KISA) 사이버보안센터 (privacy.go.kr) 또는 사이버수사대 (cyberbureau.police.go.kr)에 신고하세요.
📈 보안 동향
국가사이버안보센터가 발표한 해외 보안 동향에 따르면, 최근 전 세계적으로 '주스 재킹'(Juice Jacking) 범죄가 확산하고 있습니다.
특히 자격 증명 도용 공격 위험이 크게 증가했고, 금융 및 보건 부문 등 여러 분야에서 사이버 공격이 급증했다고 보고되었습니다.
국가사이버안보센터'IT 인터넷' 카테고리의 다른 글
| 단통법 폐지 이후 신규 단말기 지원금 완전 가이드 | 2025년 최신 정보 (1) | 2025.07.24 |
|---|---|
| 무료 와이파이 사용 시 위험성과 보안 대책 완벽 가이드 (5) | 2025.07.24 |
| 유튜브 쇼츠 YouTube Shorts 완벽 가이드: 수익화부터 바이럴까지 모든 것 (7) | 2025.07.23 |
| 인스타 감성 여행 브이로그 촬영법 & 장비 추천 완벽 가이드 2025 (5) | 2025.07.07 |
| 유튜브 채널 키우는 법 완벽 가이드 2025 (0) | 2025.06.26 |
