해외 공항에서 충전만 했는데…'개방형 USB 해킹 주의보'

KISA '초이스 재킹' 주의 당부

사진=이미지 투데이

해외의 공항이나 지하철 등 공공장소에서 제공하는 개방형 충전 단자(USB)나 와이파이가 개인정보 유출의 온상이 되고 있다.

한국인터넷진흥원(KISA)은 보안 공지 사이트 ‘보호나라’를 통해 해외 공공장소의 스마트폰 충전단자를 연결하면 설치된 악성 앱을 통해 개인정보 등 민감한 정보를 탈취하는 해킹 수법이 성행하고 있다며 주의를 당부했다.



‘초이스 재킹’이라고 불리는 이같은 해킹 수법은 조작된 충전기와 스마트폰을 연결하면 블루투스가 활성화돼 스마트폰이 자동으로 페어링 된다. 이 과정에서 사진, 문서, 데이터 등 민감한 정보가 유출되는 것이다.

나아가 KISA는 공항 등에서 무료로 제공되는 개방형 와이파이를 이용할 경우, 계정 정보나 결제 정보를 입력하지 않도록 주의할 것을 권고하기도 했다. 해커가 개방형 와이파이에 악성 프로그램을 설치하는 방식으로 스마트폰·노트북 등을 해킹해 계정 정보나 결제 정보 등 민감한 정보를 빼낼 수 있기 때문이다. 또한 스마트폰 운영체제(OS) 최신 업데이트 적용, 여행 중 스마트폰 충전 시 보조배터리 사용, USB가 아닌 어댑터를 통해 충전하고 충전 전용 케이블을 쓸 것, 비밀번호 없는 와이파이 사용 지양 등을 권고했다.