주스 재킹이란 무엇인가? 어떻게 영향을 미치는가? 어떻게 피할 수 있는가?

공항이나 공공장소에 있는 USB 충전소는 전화기나 기타 전자 기기의 배터리가 방전되었을 때 유혹적으로 보입니다. 그렇지 않나요? 비행기에서 내린 후 공항 밖으로 나와 택시를 예약하고 싶었지만 전화기의 배터리가 다 닳아버린 상황을 상상해 보세요. 이는 택시를 예약하는 것뿐만 아니라 사랑하는 사람들과 연락하고 자신의 위치를 공유하는 데도 전화가 필요하기 때문에 상황을 어렵게 만들 수 있습니다.

이런 상황에서는 기기를 충전할 수 있는 장소가 있다면 좋겠다고 생각할 것입니다. 만약 당신이 과거에 그런 옵션이 좋다고 생각했거나 선택했다면, 조심하세요; 당신은 주스 재킹의 피해자가 되었거나 될 수 있습니다. 이는 모든 장소에 해당되는 것은 아니며, 아마도 당신은 그 추가 배터리를 위해 기기를 연결하는 것을 개의치 않을 것입니다. 하지만 이는 위험을 동반합니다. 이 가이드에서는 주스 재킹이 무엇인지, 어떻게 작동하는지, 그리고 그것이 사실인지 아니면 단순한 미디어 과대 광고인지에 대해 논의할 것입니다.

주스 재킹이란 무엇인가?

주스 재킹은 사이버 범죄 공격을 설명하는 용어로, 공격자가 공공 충전소나 USB 포트를 사용하여 기기에서 데이터를 훔치거나 악성 소프트웨어를 설치하는 것을 의미합니다. 이는 나중에 추적, 도킹, 또는 괴롭힘에 사용될 수 있습니다. 특히, 스마트폰을 USB 케이블을 통해 USB 충전 포트에 연결하면 충전이 시작되고 데이터 전송을 위한 준비가 됩니다. 공격자는 이 현상을 이용하여 데이터를 훔칠 수 있습니다.

데이터를 훔치는 것뿐만 아니라 주스 재킹을 사용하여 공격자는 키 입력을 모니터링할 수 있는 악성 앱을 설치할 수 있습니다. 즉, 로그인 ID, 비밀번호 및 소셜 미디어 프로필, 은행 계좌 등과 관련된 기타 보안 자격 증명이 노출됩니다.

브라이언 크렙스는 이러한 공격을 처음으로 보고한 사람이며, ‘주스 재킹’이라는 용어를 만들었습니다. 주스 재킹에서 ‘주스’는 기기를 작동시키는 데 사용되는 전기를 의미하고, ‘재킹’은 단순히 전화기, 태블릿, 노트북 또는 기타 전자 기기를 탈취하는 것을 의미합니다. 전자 기기의 사용이 우리의 일상에서 기하급수적으로 증가함에 따라, 공공 충전소는 보편화되었습니다. FBI 덴버는 2023년에 주스 재킹에 대해 트윗했습니다.

공항, 호텔 또는 쇼핑 센터의 무료 충전소 사용을 피하세요. 나쁜 행위자들은 공공 USB 포트를 사용하여 기기에 악성 소프트웨어와 모니터링 소프트웨어를 도입하는 방법을 알아냈습니다. 자신의 충전기와 USB 케이블을 가지고 다니고 전기 콘센트를 대신 사용하세요. pic.twitter.com/9T62SYen9T — FBI Denver (@FBIDenver) 2023년 4월 6일

여행자로서 저는 세계 최고의 나라들 중 일부에 머물고 탐험할 수 있는 특권을 가지고 있습니다. 유럽, 영국, 특히 중국에 있는 동안, 저는 여러 공공 충전소를 발견했으며, 적어도 저에게는 수상해 보였습니다(기술에 대한 최신 정보를 유지하고 있기 때문에), 하지만 다른 사람들은 무료로 기기에 추가 전력을 얻는 것에 행복해 보였습니다.

공공 충전소는 쇼핑몰, 커피숍, 기차역, 공항 등 대중 교통이 많은 곳에 있습니다. 이러한 장소는 해커들이 공공 충전소를 변조하고 데이터를 훔칠 수 있는 완벽한 장소입니다. 순진한 사람들은 추가 배터리 비율을 위해 중요한 데이터와의 교환이 이루어지고 있다는 것을 모릅니다.

주스 재킹은 어떻게 작동하는가?

주스 재킹은 일반적으로 USB 연결을 사용하여 사용자의 데이터를 훔치는 것을 포함합니다. 공격자는 충전소에 악성 소프트웨어를 주입하거나 공공 충전소에 변조된 USB 케이블을 남깁니다. 사용자가 스마트폰이나 기타 전자 기기를 충전하기 위해 연결하면, 그들은 사기를 당하고 데이터가 도난당합니다.

주스 재킹의 성공은 데이터 전송과 충전을 모두 허용하는 이중 기능 USB 케이블에 달려 있다는 점에 유의해야 합니다. 스마트폰 제조업체들은 USB 케이블을 통해 기기를 연결할 때 데이터 전송을 확인하는 프롬프트를 표시하여 주스 재킹 공격을 완화하기 위한 다양한 기술을 구현했습니다. 악성 앱은 당신의 전화기를 잠그고 개인 데이터를 추출하며 온라인 계정에 대한 무단 접근을 제공할 수 있습니다.

주스 재킹에는 여러 유형이 있습니다:

• 데이터 도난: 데이터 도난에서는 주스 재킹을 통해 공격자가 당신의 데이터를 훔치려고 합니다. 이는 완전 자동화된 작업이며, 사용자가 스마트폰을 USB 케이블에 연결하는 즉시 시작됩니다. 우리가 스마트폰에 저장하는 중요한 데이터의 양, 예를 들어 신용 카드 정보, 은행 계좌, 소셜 미디어 계정 등이 손상될 수 있습니다.
• 악성 소프트웨어 감염: 이 경우 공격자는 당신의 전화기에 악성 소프트웨어나 바이러스를 업로드하여 데이터 손실, 화면 잠금, 기기 속도 저하, 다른 악성 소프트웨어 설치, 데이터 도난 등의 문제를 초래합니다.
• 다중 장치 주스 재킹: 이는 악성 소프트웨어나 바이러스 감염과 유사하지만, 이 경우 주요 목표는 대량 감염입니다. 특히, 당신이 기기를 충전하는 데 사용하는 USB는 다른 USB 충전 포인트를 감염시킬 수 있는 바이러스를 장착하고 있습니다.
• 주스 재킹 비활성화: 이 유형의 주스 재킹에서는 악성 소프트웨어가 USB 충전소를 통해 목표의 전화기에 들어가면 전화기를 비활성화하여 사용자가 전화기에 접근할 수 없게 하고, 공격자에게 기기의 전체 제어를 제공합니다.

주스 재킹은 실제인가, 아니면 단순한 미디어 과대 광고인가?

주목할 만하게도, 주스 재킹은 2015년 4월 방영된 CSI: Cyber. 시즌 1: 에피소드 9의 중심 주제였습니다. 연방 통신 위원회는 주스 재킹과 이를 피하는 방법에 대한 기사를 발표했습니다. 그러나 우리의 연구에 따르면, 주스 재킹에 대한 신뢰할 수 있는 보고서는 없었으며, 이를 경험한 사람도 없습니다.

실제로 ArsTechnica의 보고서는 공항과 호텔에서의 주스 재킹 경고가 전혀 터무니없다고 말합니다. 또 다른 보고서도 주스 재킹 현상이 단순한 허위라는 것을 확인하며, 주스 재킹을 당한 사람에 대한 보고서는 없었습니다.

주스 재킹을 방지하는 방법은?

주스 재킹을 당한 사람에 대한 보고서는 없지만, 공공 충전소 사용을 피하는 것이 여전히 권장됩니다. 아래에 나열된 몇 가지 팁은 당신의 삶에서 불필요한 문제를 예방하는 데 도움이 될 것입니다:

• 파워 뱅크를 휴대하세요: 우리는 일상 생활에서 많은 전자 기기를 사용합니다. 특히 여행할 때, 스마트폰이나 태블릿은 비행기가 이륙할 때까지 시간을 보내는 동반자입니다. 이러한 상황에서는 항상 파워 뱅크를 휴대하는 것을 고려하세요. 또한 외출하기 전에 파워 뱅크를 충전하는 것을 잊지 마세요. 확실하지 않다면, 비행기에 파워 뱅크를 가져갈 수 있는지 설명하는 가이드를 확인하세요.
• 충전기를 휴대하세요: 공공 충전소 사용을 피하고, 소켓을 찾으면 항상 개인 전원 블록과 충전 케이블을 사용하여 스마트폰을 충전하세요.
• 데이터 전송 옵션 비활성화: 전화기가 이 옵션을 제공하는 경우, 자동 데이터 전송 옵션을 비활성화하고 ‘전화 충전’ 옵션을 선택하세요.
• 프롬프트 확인: 충전 포트에 연결할 때, 전화기는 ‘이 컴퓨터를 신뢰하시겠습니까?’와 같은 프롬프트를 표시합니다. 이 경우, 신속하게 권한을 거부하고 USB 포트에서 기기를 분리하세요.
• 기기를 끄세요: 공공 충전소나 공공 소켓을 사용하여 전화기를 충전할 때 가장 좋은 방법은 단순히 기기를 끄는 것입니다.

최종 생각

진실이든 아니든, 공공 충전소와 공공 Wi-Fi를 사용할 때는 위험을 감수하지 말고, 최소한 조심해야 합니다. 공공 Wi-Fi를 사용할 필요가 절실하다면, 정보를 해킹당하지 않도록 가이드에 나열된 VPN 중 하나를 사용해야 합니다.

파워 뱅크를 사용하는 것 외에도, 항상 휴대하고 기기를 충전하는 데 사용할 수 있는 또 다른 대안은 주스 재킹 방어기라는 장치를 사용하는 것입니다. 이름에서 알 수 있듯이, 주스 재킹 방어기는 충전/데이터 케이블에 연결되어 기기의 충전 포트를 통해 데이터가 우발적으로 전송되는 것을 방지하는 장치입니다. 본질적으로, 이는 어댑터가 전력을 흐르게 허용하지만 데이터 전송 핀 간의 연결을 차단하여 작동합니다. 즉, 기기를 충전하는 동안 데이터의 흐름을 차단하는 방식입니다. 비록 이것이 완전히 안전한 해결책은 아니지만, 공공 충전 키오스크를 사용할 때 어느 정도의 보호를 제공합니다.

이 기사는 2020년 1월 Yash Wate에 의해 처음 작성되었으며, 2024년 4월 Sagar Naresh에 의해 업데이트되었습니다.