충전기를 이용한 스마트폰 신종 해킹 수법이 등장해 주의가 필요하다고 일간 콤파스가 13일 보도했다.
콤파스에 따르면 인도네시아 국회 제11위원회(재무•금융•개발계획 분야) 푸트리 코마루딘(Puteri Komarudin) 위원은 해커들이 휴대전화 충전 케이블로 사용자들의 개인 정보를 빼낼 수 있다며 공공장소에서 충전할 때 주의하라고 당부했다.
푸트리 위원은 12일 자신의SNS에 “공공시설의 휴대폰 충전기로 인해 악성소프트웨어나 모니터링 소프트웨어에 노출될 수 있다”며 “개인용 충전기를 갖고 다니고 전기 콘센트에 직접 꽂아 충전하라”고 전했다.
그녀는 해커가 충전 포트에 심어놓은 칩을 통해 원격으로 스마트폰에 접속해 비밀번호, 금융 기록, 은행 계좌번호 등의 정보를 가져가고 악성코드에 감염시킬 수 있다고 전하면서 모르는 사람의 충전기를 빌리거나 공공장소에 설치된 충전기를 사용할 때는 조심해야 한다고 경고했다.
해당 게시물은 트위터에서 조회수 310만회, 2만4000개의 ‘좋아요’를 기록했다.
공공 충전소를 통해 해커들이 개인 스마트폰에 접근하는 일명 ‘주스재킹(juice jacking)’은 공용 충전기의 USB 포트에 스마트폰을 연결하면 악성 코드가 자동으로 설치되면서 스마트폰에 저장된 사진과 연락처, 메모, 음성 파일, 은행 정보 같은 모든 데이터가 순식간에 유출되는 식이다.
해커들은 공공 충전소에 해킹 프로그램을 심어두거나, 충전을 유도하기 위해 일부러 충전 케이블을 꽂아두기도 하는 것으로 나타났다.
2019년 11월 미 LA 카운티 검찰은 기차역, 공항 같은 공공장소에서 공용 충전기를 이용했다가 악성 코드에 감염돼 신분 도용 등의 피해를 본 사례가 발생했다. 2021년 미 연방통신위원회(FCC)도 이 방식에 의한 정보 유출을 경고했다.
최근엔 지난 1월 위사누사완이라는 태국 네티즌이 공공장소에서 스마트폰을 충전한 뒤 은행 계좌에서 10만1560바트(약 380만원)가 빠져나갔다고 페이스북에 주장하면서 수면에 올랐다.
그는 공공장소 충전 후에 자신이 하지 않은 은행 거래 알림을 받았고, 폰에서 정체 모를 애플리케이션을 발견했다고 밝혔다. 그러면서 자신은 이상한 웹사이트를 방문하거나 다운로드한 적이 없었기에 충전 포트를 이용한 해킹일 것이라고 주장했다.
인니투데이 사회부
[저작권자(c) 인니투데이, 무단 전재-재배포 금지]
