비행기를 탈 때 공항, 호텔 로비, 탑승구 좌석 아래 등에 마련된 무료 충전소는 여행자에게 반가운 존재이다. 하지만 최근 TSA(미국 교통안전청)는 페이스북 게시글을 통해 이런 편리한 충전 포트가 숨겨진 위험을 지닐 수 있다고 경고했다.
정부는 “주스 재킹(Juice Jacking)”이라 불리는 위협에 대해 경고했다. 이는 범죄자가 USB 충전 포트를 조작해, 충전 중인 휴대폰에 악성코드를 설치하거나 개인정보를 탈취할 수 있는 사이버 공격 인 것이다.
그렇다면 실제로 이런 일이 벌어질 가능성은 얼마나 될까?
기술적으로는 가능하다. USB 케이블은 전력 공급뿐만 아니라 데이터 전송 기능도 갖추고 있기 때문이다. 이론상 악의적인 해커가 공공 USB 포트를 변조해 기기를 손상시킬 수 있다는 의미이다. 하지만 공항이나 호텔 등에서 실제로 이런 일이 발생할 가능성은 극히 낮다. 지금까지 주스 재킹이 실제로 발생한 사례는 한 건도 공식적으로 확인된 바 없다.
그 이유 중 하나는 최신 스마트폰에 보안 기능이 내장되어 있기 때문이다. 그럼에도 불구하고, 연방 기관들은 주의할 것을 권고하고 있다. FCC(미국 연방통신위원회)의 경고문은 여기에서 확인할 수 있다:
TSA Juice Jacking 경고문
여행 중 안전을 지키기 위해 아래와 같은 방법을 고려해 봐야 한다.
● 본인의 충전 어댑터를 사용해 일반 전기 콘센트에 연결
● 휴대용 배터리 또는 보조 배터리를 지참
● 데이터 차단 기능이 있는 USB 또는 충전 전용 케이블 사용 (전력 공급만 가능하고 데이터 전송은 차단)
● 공공 장소에서 충전 중인 휴대폰을 방치하지 않기
개인적인 의견으로는, 벽면 콘센트에 충전기를 꽂고 휴대폰을 충전하는 것이 주스 재킹보다 더 큰 위험일 수 있다. 폰을 방치한 채 자리를 비우면 도난당할 수 있고, 종종 탑승 게이트로 이동하면서 충전 중인 폰을 두고 가는 경우도 있다.
FAA(미국 연방항공국) 규정에 따라, 리튬이온 배터리는 과열이나 화재 위험으로 인해 위탁 수하물 또는 머리 위 선반에 보관할 수 없다.
공항에서 가장 큰 사이버 보안 위협은 무엇일까? 바로, 보안된 공공 와이파이인 줄 알고 접속한 네트워크가 사실은 해커가 만든 가짜 네트워크일 경우로 이런 네트워크에 연결하면 휴대폰에 악성코드가 설치될 위험이 있다.
주스 재킹이 광범위하게 발생하는 위협은 아니지만, 개인정보 보호를 위해 항상 주의를 기울이는 것이 좋다.
