주스 재킹(Juice Jacking)은 스마트폰과 같은 기기가 데이터를 전송하고 충전하는 데 동일한 USB 코드를 사용하는 점을 악용한, 비교적 최신의 해킹 수법 중 하나입니다.
오늘날 우리는 모바일 기기 하나로 티켓 예매부터 은행 업무까지 모든 것을 처리합니다. 하지만 이렇게 잦은 사용으로 인해 배터리 충전 문제가 자주 발생합니다. 집에서 편안하게 충전하기 전에 배터리가 방전되는 경우가 많습니다.
이러한 이유로 많은 사람들이 공공 충전소를 이용합니다. 하지만 과연 공공 충전소는 안전할까요? 간단히 말하면 ‘그럴 수도 있고 아닐 수도 있습니다’. 때로는 공공 충전소 이용에 따른 위험이 존재합니다. 이러한 취약한 충전 지점이 ‘주스 재킹’이라는 공격의 통로가 될 수 있습니다.
주스 재킹에 대해 더 자세히 알고 싶으신가요? 함께 자세히 알아보겠습니다.
주스 재킹이란 무엇일까요?
주스 재킹은 악성 USB 충전 지점을 이용하여 연결된 기기를 공격하는 보안 취약점입니다. 공격자가 USB 포트를 악성 프로그램으로 감염시킬 때 발생하며, 주로 공항이나 쇼핑몰과 같은 공공장소에 있는 충전소에서 발견됩니다.
이 공격의 목적은 은밀하게 기밀 데이터를 수집하거나 기기에 악성 코드를 심는 것입니다.
주스 재킹은 어떻게 작동할까요?
일반적으로 USB 포트는 데이터를 전송하는 데 사용됩니다. USB 케이블을 통해 스마트폰과 시스템 간에 데이터를 주고받고 접근할 수 있습니다. 이 과정에서 모바일 기기는 마치 외부 드라이브처럼 인식됩니다.
표준 USB 포트는 충전을 위한 전원 공급 장치 역할과 동시에 데이터 전송 경로 역할도 합니다. 따라서 사용자는 USB 케이블로 충전하면서 데이터를 주고받을 수 있습니다. 공격자는 이러한 특성을 악용하여, 공공 충전소의 충전 포트에 쉽게 설치할 수 있는 장비를 사용합니다.
이 장비는 보안을 우회하고 연결된 기기의 데이터에 접근하도록 특별히 개발되었습니다. 사용자는 개인 정보가 유출된 사실조차 알아채지 못할 수 있습니다.
5개의 단자가 있는 USB 포트는 연결된 기기를 충전하는 데 단 하나의 단자 핀만 필요하고, 나머지 4개 중 2개의 단자는 데이터 전송에 사용됩니다. 이것이 주스 재킹 기술이 가능한 이유입니다. 사용자는 모바일 기기가 전원에 연결된 상태에서 이 기술을 통해 휴대폰과 연결된 기기 간에 파일을 전송할 수도 있습니다.
주스 재킹 공격의 유형
- 악성코드 감염 공격: 사이버 공격자는 다양한 유형의 악성코드(악성 프로그램, 트로이 목마, 스파이웨어, 키로거 등)를 사용하여 기기를 제어하기 위해 주스 재킹 공격을 활용합니다. 사용자가 직접 찾아 제거하지 않는 한, 감염된 악성코드는 기기에 계속 남아있습니다. 스마트폰은 보안 침해, 시스템 오류, 불안정한 인터넷 연결 등 악성코드 침입과 관련된 모든 부작용에 취약해집니다.
- 데이터 도난 주스 재킹 공격: 주스 재킹을 통해 연결된 기기의 데이터를 훔칠 수 있습니다. 사용자는 이러한 공격으로 인해 자신의 민감한 개인 정보가 도난당했다는 사실조차 모를 수 있습니다. 기기가 취약한 포트에 연결되어 있는 시간에 따라 위험에 노출됩니다. 공격자는 충분한 시간이 주어지면 기기의 모든 데이터를 복사할 수도 있습니다.
- 다중 기기 주스 재킹: 악성코드 감염 공격과 유사하게 작동하지만, 사용자의 스마트폰에 설치된 악성코드가 충전소에 연결되었을 때 다른 USB 포트를 감염시키도록 조작된다는 점이 다릅니다. 이렇게 함으로써 여러 시스템을 동시에 감염시킬 수 있으며, 해커는 침투 범위를 넓히고 더 많은 피해를 입힐 수 있습니다.
주스 재킹은 어떻게 예방할 수 있을까요?
주스 재킹 공격에 대응하기 위한 몇 가지 예방 조치입니다.
- 가장 쉬운 방법은 공공 충전소 사용을 자제하는 것입니다. 보조 배터리를 휴대하여 모바일 기기를 충전하세요. 보안이 철저한 장소도 항상 안전한 것은 아닙니다.
- 휴대폰을 즉시 충전해야 하는 상황이라면, 공공 충전소에서 제공하는 USB 케이블을 사용하지 마세요. 개인 충전 케이블을 휴대하는 것이 좋습니다.
- 시스템 보안 조치 및 제한을 비활성화하면 기기가 취약해질 수 있으므로, 절대로 비활성화하지 마세요. 악성 코드가 포함되어 있을 가능성이 있으므로 불법적으로 획득한 파일이나 애플리케이션을 설치하지 마세요.
- 마지막으로, 의도치 않은 데이터 전송을 차단하는 데 효과적인 ‘주스 재킹 방지기’ 또는 ‘USB 데이터 차단기’ 사용을 고려해 보세요. 이러한 장치는 기기가 연결되어 있는 동안 추가적인 보호를 제공합니다.
마무리하며
사이버 범죄자들은 공공 충전 지점을 악용하여 악성코드를 설치하거나 기기를 완전히 제어할 수 있으므로, 주스 재킹 공격에 항상 주의해야 합니다.
주스 재킹 공격에 가장 흔히 사용되는 도구는 USB 커넥터입니다. 아케이드 컨트롤 패널 내부의 USB 포트나 개조된 휴대용 충전 장치 역시 악용될 수 있는 위험 요소입니다.
백신 프로그램은 추가적인 보안을 제공할 수 있지만, 주스 재킹 공격을 완벽하게 막지는 못합니다. 하지만 해커가 악성 파일을 설치하려 할 때, 설치된 백신 소프트웨어가 악성코드 감염을 차단할 수 있습니다.
다음 휴가 때에는 충전 가능한 보조 배터리, 개인 USB 케이블 및 충전기를 꼭 챙기세요.
이 기사를 통해 주스 재킹 공격과 공공 USB 포트를 피해야 하는 이유에 대해 배우는 데 도움이 되었기를 바랍니다.
또한, 안전한 URL인지 확인하는 데 도움이 되는 URL 스캐너에 대한 정보도 참고하시면 좋습니다.
이 기사가 유익했나요? 그렇다면 다른 사람들과 공유해 보세요!