공용 충전기로 해킹하는데 단 0.13초…급하다고 쓸 때 '조심'

USB-C 타입 방식으로 휴대전화를 충전하는 모습. 급한 마음에 공용 충전기를 사용할 경우 잘못하면 0.13초만에 내 정보를 모두 해커에게 털릴 수 있다. / 사진 챗GPT에서 생성

해킹 기법은 다양하지만, 요즘 등장한 공용 충전기 형태의 초이스재킹에 특히 주의해야한다. 공용 충전기 포트에 내 휴대폰을 0.13초만 연결해도 내부 정보가 싹 다 털린다. 

글로벌 사이버보안 기업 노드VPN이 이심(eSIM) 앱 세일리와 공동으로 조사한 결과를 보면, 해커들은 여권 스캔본부터 호텔 예약정보까지 여행 관련 개인정보를 다크웹에서 수달러에서 수천달러에 거래하고 있다.

이런 정보는 새로운 해킹 기법 '초이스재킹'을 사용하는 경우가 많다. 이 방법을 쓰면 단 133밀리초(1밀리초=0.001초) 만에 스마트폰 내부 데이터 전체를 털어갈 수 있다.

특히 충전기로 위장한 악성장치가 사용자 동의 없이 자동으로 데이터 전송모드를 활성화시키는 '초이스재킹' 공격이 심각한 위협으로 부상했다. 기존 '주스재킹'과 달리 사용자가 전혀 눈치채지 못하는 사이 사진·문서·연락처 등을 순식간에 빼돌린다.

해커들은 ▲키 입력 주입 ▲입력 버퍼 오버플로우 ▲프로토콜 오용 등 정교한 공격기법으로 안드로이드와 일부 iOS 기기를 노린다. 피싱 이메일, 가짜 앱, 공용 와이파이, 블루투스 취약점 등 공격 경로도 다양해졌다.

전문가들은 ▲휴대폰 최신 보안패치 유지 ▲공공 충전기 사용금지 ▲개인 충전기·보조배터리 사용 ▲충전 전용모드 활성화를 강력히 권고했다.

스마트폰 도난 시에는 48시간 내 ▲원격 잠금·초기화 ▲계정 비밀번호 변경 ▲통신사 서비스 정지 ▲경찰 신고 등 신속한 대응이 생명이다.

황성호 노드VPN 한국지사장은 "공공 USB 포트는 절대 안전하지 않다"며 "해킹과 도난에 대한 인식과 대비가 첫 번째 방어선이다"고 말했다.