공공장소 충전 포트에 숨겨진 해킹 위협 - 주스 재킹(Juice Jacking)이란?

카페, 공항, 지하철역 등에서 제공되는 무료 충전 포트를 이용할 때, 그 안에 보안 위협이 숨어있다는 사실을 알고 있는가? 이른바 주스 재킹(Juice Jacking)은 USB 충전 포트를 통해 스마트폰이나 태블릿 등 개인 기기에 악성코드를 주입하거나 데이터를 탈취하는 사이버 공격 방식이다.

 

주스 재킹(Juice Jacking)이란?

'주스 재킹(Juice Jacking)'이라는 이름은 스마트폰 충전 전력을 비유적으로 '주스(juice)'라고 부르는 표현과, 데이터를 훔치는 행위인 '재킹(jacking)'을 결합한 단어다.

 

즉, 전력을 공급받는 동시에 기기의 데이터까지 강탈당하는 상황을 상징적으로 표현한 용어다.

이 용어는 2011년 미국 DEFCON 해킹 콘퍼런스에서 처음 사용되며 알려지기 시작했으며, 이후 보안 연구원들이 공공 USB 충전기 사용에 따른 위험성을 경고하면서 대중적으로 확산되었다.

 

주스 재킹의 원리

주스 재킹은 충전과 데이터 전송이 동시에 가능한 USB 포트의 특성을 악용하는 공격 방식이다.

사용자가 아무 의심 없이 공공장소에서 제공하는 USB 충전기에 기기를 연결하면, 공격자는 다음과 같은 행위를 시도할 수 있다.

• 데이터 탈취: 스마트폰 내 연락처, 사진, 문서 등 민감한 정보를 무단 복사
• 악성코드 설치: 사용자 몰래 스파이웨어나 원격 제어 앱 설치
• 잠금 우회 시도: 일부 구형 기기에서 디버그 모드를 활용한 잠금 해제 시도

공격자는 USB 포트나 충전기 내부에 조작된 하드웨어나 펌웨어를 심어 두고, 여기에 연결되는 모든 기기를 대상으로 공격을 수행할 수 있다.

 

주스 재킹의 사례

주스 재킹은 이론으로만 있는 기술이 아니다.

실제로 주스 재킹 사례가 발견되어 이슈가 된 사례가 있었고, 주스 재킹을 시연하는 콘퍼런스도 있었다.

• LAX 공항 보안 경고(2019): LA국제공항은 공공 USB 포트에 악성코드가 삽입된 정황이 포착돼 사용자에게 사용 자제를 권고
• DEFCON 해킹 콘퍼런스 시연: 보안 연구원들이 실제 충전 포트를 활용한 악성코드 감염 실험을 시연하며 경각심 고취

 

주스 재킹이 위험한 이유는?

주스 재킹 사용자가 모르는 사이에 피해를 받을 수 있다는 점과 '충전'이라는 과정에서 오는 위협이기에 더 위험하다.

• 사용자 인지 부족: 단순히 '충전만 하면 괜찮겠지'라는 인식
• 보안 솔루션 회피: 충전만 하는 과정이므로 일반적인 백신이나 방화벽의 감시 대상이 아님
• 노트북도 예외 아님: USB-C 충전이 확산되며 노트북 역시 공격 대상이 될 수 있음

 

주스 재킹 공격을 예방하기 위해서는?

그렇다면, 주스 재킹으로부터 안전하기 위해서 실천해야 할 대처 방안을 살펴보자.

• USB 데이터 차단 어댑터(USB condom) 사용: 전원만 통과시키고 데이터 전송을 차단하는 전용 장치
• 휴대용 배터리(보조 배터리) 사용: 공공 충전기 대신 자가 충전 장비 이용
• AC 콘센트 우선 이용: USB 포트가 아닌 일반 전원 콘센트로 충전
• 기기 USB 디버깅 비활성화: 개발자 옵션에서 디버깅 기능을 비활성화
• 비밀번호 잠금 설정: 데이터 접근 시 사용자 인증을 요구하도록 설정

---

주스 재킹은 단순하고 일상적인 행위 속에 숨어 있는 새로운 형태의 사이버 공격이다. 기술적으로 복잡하지 않기 때문에 공격자는 쉽게 실행할 수 있고, 사용자는 쉽게 피해자가 될 수 있는 환경이 형성된다.

 

스마트폰을 잠깐 충전하는 그 순간, 당신의 데이터는 이미 누군가에게 전송되고 있을지도 모른다. 공공장소의 USB 포트 사용, 이젠 신중하게 선택해야 할 때다.

#주스재킹 #JuiceJacking #모바일보안 #USB충전위험 #스마트폰해킹 #사이버보안 #공공충전기 #USB보안 #보안팁 #정보보호