1. 주스 재킹(juice jacking)이란?
지하철역·카페·공항 등 공공장소에 비치된 무료 USB 포트에 스마트폰을 꽂으면 배터리는 충전되지만, “주스 재킹(juice jacking)”이라는 새로운 해킹 공격에 노출될 수 있다.
주스 재킹은 USB 충전 포트에 악성 장치를 숨겨 놓고, 스마트폰이 연결되는 즉시 악성코드 설치 또는 내장 데이터 탈취를 자동으로 실행하는 방식이다. 사용자는 평소와 다름없이 충전만 하는 줄 알지만, 사진·연락처·금융 앱 정보까지 고스란히 해커 서버로 전송된다.
1.1. 실제 사례
주스 재킹 공격은 더 이상 실험실 수준의 시연이 아니다. 실제로 전 세계 곳곳에서 사용자가 모르는 사이에 스마트폰에 악성코드를 심거나 데이터를 탈취한 사례가 보고되었다.
- 2011년 Def Con 라스베가스 공항 실증 공격
유명 해커 컨퍼런스 ‘Def Con’에서 보안 연구자가 라스베가스 맥캐런 국제공항의 무료 충전 스테이션에 몰래 악성 USB 중간 연결 장치를 설치했다. 무심코 휴대폰을 연결한 참가자 50여 명의 기기에 백도어가 심겨, 컨퍼런스 기간 내내 사진·연락처·메시지 내용이 실시간 전송되는 모습을 시연해 충격을 안겼다. - 2017년 유럽 철도역 무료 충전 포트 공격
독일·폴란드 등 주요 기차역에 설치된 공공 USB 충전 스테이션 일부에서 악성 하드웨어가 발견됐다. 보안업체 조사 결과, 해당 장치는 스마트폰에 자동으로 원격 접근 권한을 부여해, 여행 경로·금융앱 정보 등을 탈취하는 용도로 쓰였던 것으로 파악되었다. 피해자는 수백 명에 달했으나, 상당수는 자신의 개인정보가 유출된 사실을 인지하지 못했다. - 2020년 미국 대형 카페 체인 사례
북미 일부 대형 카페 매장의 USB 충전 스테이션에서 “충전 중일 때 무선 인터넷 연결이 불안정하다”는 문의가 반복 접수됐다. 보안 전문가가 조사한 결과, 포트 내부에 설치된 소형 컴퓨터가 접속된 기기의 와이파이 인증 정보를 훔치고, 그 기기로 전송되는 금융·SNS 인증 토큰을 가로채는 복합 공격을 수행했다.
이처럼 공공장소의 무료 USB 포트는 충전 편의 뒤에 숨어든 공격자가 가장 손쉽게 대규모 피해를 양산할 수 있는 무기다. 일반 사용자는 본인의 기기가 어느 순간 해킹 루트로 전락할 수 있다는 점을 명심해야 한다.
2. 공격 방식과 전 세계 확산
- 스텔스 모드 실행: 악성 장치는 스마트폰이 연결된 뒤에도 화면에는 아무런 메시지를 띄우지 않아, 사용자가 이상 징후를 인지하기 어렵다.
- 장기간 잠복: 몇 년간 탐지되지 않은 채로 개인정보·금융 정보를 지속해서 빼가는 사례도 보고된다.
- 확산 현황: 2021년 미국 연방통신위원회(FCC)가 주스 재킹 경고를 발령했고, 미 연방수사국(FBI) 역시 ‘편리해 보여도 위험하니 주의하라’는 공식 트윗을 남겼다.
3. 주요 IT 기업의 보안 강화 대책
- 애플(iOS 18.4 이상): USB 포트 연결 시 ‘PIN·비밀번호 입력’ 없이 데이터를 주고받지 못하도록 강제
- 구글(Android 15): ‘충전 전용 모드’ 선택 기능을 추가해 데이터 전송 차단
- 기타: 윈도우·리눅스 계열도 USB 관리 권한 강화 업데이트 배포 중
4. 전문가 추천 예방 수칙 7가지
- 공공 USB 포트 사용 자제: 가능하면 개인 배터리(보조 배터리)나 콘센트형 충전기 사용
- 충전 전용 어댑터·케이블 활용: 데이터 선이 차단된 ‘데이터 블록’ 어댑터나 케이블을 휴대
- 설정에서 ‘충전만 허용’ 선택: USB 연결 시 OS 설정에서 반드시 ‘충전 전용’을 선택
- 운영체제·앱 최신화 유지: 보안 패치를 제때 적용해 USB 해킹 취약점 최소화
- 이상 징후 즉시 점검: 충전 중 스마트폰 발열·느려짐·앱 비정상 실행 시 바로 분리
- 공용 와이파이 사용 주의: USB 충전 포트 근처 와이파이 망도 해킹 경로가 될 수 있으므로, 가급적 사용 자제
- TSA 권고 사항 준수: 미국 교통안전국(TSA)도 공항 충전 스테이션 사용 자제를 강조
5. 결론
무료 USB 포트는 ‘공짜’라는 단어만큼 매력적이지만, 내 소중한 데이터가 해커 손에 넘어갈 수 있는 함정이기도 하다. 보조 배터리·충전 전용 케이블을 항상 휴대하고, “충전만 허용” 기능을 생활화해 보자. 작은 습관이 개인 정보·금융 자산을 지키는 최고의 보안책이 될 것이다.
함께 보면 좋은 글
바베큐장에서 무조건 채소를 곁들여야 하는 과학적 근거(+발암물질, 추천 채소)
1. 발암물질?구운 삼겹살·바비큐 등 바삭하게 구운 육류 요리는 겉은 바삭하고 속은 촉촉해 입맛을 사로잡는다. 하지만 고온에서 조리할 때 생성되는 헷터로사이클릭아민(HCA) 은 WHO 산하 IARC가 2
bookseen.tistory.com
100% 예측 정확도의 비밀 투자 전략(+인간지표, SNS)
1. 인간지표란 무엇인가“자산시장 방향 적중률 100%”라는 과장이 심심찮게 등장하는 가운데, 투자업계에서는 ‘인간지표(Human Indicator)’라는 개념이 화제다. 인간지표는 주가·환율·원자재 등
bookseen.tistory.com
미국에 반(反)트럼프 시위가 확산된 진짜 이유(+이민 정책, 경제적 근거)
1. 미국의 피해갈 수 없는 정치적 혼란도널드 트럼프 행정부의 불법 이민자 단속 강화 정책에 반대하는 시위가 로스앤젤레스(LA)를 시작으로 뉴욕·시카고·텍사스 등 미국 전역으로 확산되고 있
bookseen.tistory.com
SKT 소비자 손해배상청구에 대한 충격적인 반응 및 배상 청구 방법
1. 끝나지 않는 공방지난해 말 발생한 SK텔레콤(이하 SKT) 유심(USIM) 해킹 사건으로 다수 이용자의 개인정보가 유출되면서, 총 580명의 피해자가 민사 손해배상 소송에 나섰다. 처음 249명이었던 원
bookseen.tistory.com
금융권도 뚫린 개인정보유출 사건 전말 총정리
최근 금융권에서도 사이버 공격으로 인한 개인정보 유출 사고가 잇따르고 있는 가운데, KB라이프생명(구 현대라이프생명)에서도 모바일관리(MDM) 서버 내 임직원 정보가 대거 유출된 사실이 확인
bookseen.tistory.com