미국 덴버주 FBI가 최근 공용 USB 스마트폰 충전기를 사용하지 말라는 경고를 트위터에 게재했다. 이런 조언은 아무리 강조해도 지나치지 않는다. 스마트폰이나 태블릿, 노트북을 자신이 관리할 수 없는 USB 기기나 케이블에 연결하는 것은 위험하다. ⓒ Foundry
연방통신위원회(FCC) 역시 공용 USB 충전기를 사용해 기기에 맬웨어를 로드하는 이른바 주스 재킹(Juice Jacking)에 주의하라고 경고한 바 있다. 애플을 비롯한 스마트폰 제조업체는 주스 재킹의 위협을 줄이기 위해 최선을 다하고 있지만, 보호 기능은 결코 완벽하지 않다.
아이폰 또는 아이패드의 경우 공용 USB 충전 포트에 연결하면 ‘이 컴퓨터를 신뢰하시겠습니까?’라는 알림 메시지가 표시될 수 있다. 이 메시지가 표시되면 ‘신뢰’를 선택하지 말고 즉시 아이폰 연결을 해제해야 한다. 이런 알림이 표시되지 않더라도 ‘액세서리가 지원되지 않음’이라는 경고가 표시될 수 있다. 이런 프롬프트 중 하나가 표시되면 연결을 해제하는 것이 가장 좋다.
그러나 정교한 공격은 이런 프롬프트를 우회한다. 주스 재킹이라고 불리는 공격은 USB 포트 자체 또는 악성 케이블을 악용해 기기가 충전되는 동안 기기에 악의적으로 접근할 수 있다. 공격자는 기기를 잠그거나 개인 데이터와 암호 등의 정보를 탈취할 수 있다.
따라서 공용 USB 포트나 케이블은 가급적 사용하지 않는 것이 안전하다. 공공 장소에서 스마트폰을 충전하는 가장 안전한 방법은 공용 USB 포트 대신 전기 콘센트를 사용하는 것이다. 여기에 자신의 충전기와 USB를 사용하는 것이 좋다.
editor@itworld.co.kr
넘버스
넘버스
Tags
추천기사
