공공 장소에서 USB 충전기를 이용한 사이버 해킹 위험이 다시 주목받고 있다. 사이버 보안 기업 노드VPN은 추석 연휴를 앞둔 9월 23일, 공항·기차역·카페 등에 마련된 '공용 충전기'를 이용할 경우 스마트폰이 해킹될 수 있다며 사용자 주의를 당부했다.

일명 '주스 재킹(juice jacking)'이라 불리는 해킹 방식은 지난 10여 년간 꾸준히 지적돼온 보안 위협 중 하나다. USB 충전을 가장해 스마트폰에 악성 프로그램을 주입하는 수법으로, 외부 전력을 연결하는 순간 기기 내부 데이터에 접근할 수 있는 통로가 열리는 것이 핵심이다. 현재 많은 스마트폰은 USB를 연결할 때 데이터 전송 허용 여부를 묻는 절차를 통해 이를 차단할 수 있다.

하지만 최근에는 이보다 정교한 해킹 수법인 '초이스 재킹(choicejacking)'의 위험이 새롭게 대두되고 있다. 이 방식은 사용자의 의사와 관계없이 자동으로 데이터 전송 모드를 활성화시켜 기기 내 정보가 무방비 상태로 유출될 가능성을 높인다. 노드VPN에 따르면, 이 방식은 사용자가 선택지를 주의 깊게 확인하기도 전에 키 입력 주입, 버퍼 오버플로우, 통신 프로토콜 오용 등 고도화된 기능으로 단 133밀리초 만에 사진, 문서, 연락처 파일을 외부로 빼낸다.

특히 연휴 기간에는 여행 등으로 인해 스마트폰에 여권 사본, 항공권, 호텔 예약 정보, 마일리지 계정 등 민감한 개인정보가 저장되기 쉬워 해커의 표적이 되기 쉽다. 조사에 따르면 여권 스캔본 하나가 다크웹에서는 수천 달러에 거래되는 경우도 있는 만큼 해커 입장에서는 매우 수익성 높은 공격 대상이다.

전문가들은 이러한 공격을 막기 위해, 공용 충전기 사용 자제를 기본으로 충전 전용 케이블 사용, 최신 보안 업데이트 적용, 보조 배터리 휴대, 충전 시 데이터 전송 차단 모드 활성화 등을 실천할 것을 권장하고 있다. 더불어 여행 중 스마트폰이 분실될 경우를 대비해 기기 초기화 기능, 원격 잠금 설정, 계정 비밀번호 변경, 신속한 경찰 신고 등 48시간 이내 대응도 필수적인 조치로 꼽힌다.

공용 기기를 통한 사이버 위협은 점점 교묘하고 정밀해지는 추세다. 기술이 발전할수록 사용자 경각심과 보안 인식도 함께 높아져야만 피해를 예방할 수 있다. 이런 흐름은 앞으로 공공 공간에서의 충전 인프라 신뢰도를 떨어뜨릴 수 있으며, 보조 전원이나 사설 보안 솔루션에 대한 소비자 수요가 증가할 가능성도 나온다.