안녕하세요. 테크와 관련된 최신 이슈를 논하는 모찌입니다.
이번 포스트에서는 공용 USB 포트를 사용하는 경우에 발생 가능한 위험에 대해 이야기 해보려 합니다.
최근 FBI 등의 기관에서 공공장소의 USB 슬롯을 사용하는 것의 위험성에 대해서 문제를 제기해왔습니다. 겉으로 보이기엔 최초 설치된 충전용 USB 슬롯과 유사해보이지만, 그 뒤에는 해커가 사전에 설치한 해킹을 위한 도구에 연결되어있을 가능성이 있다는 것이었습니다.
이 것이 어찌 가능할까 싶으신 분들도 있겠지만 사실 어찌보면 이미 예견된 결과일 수 있습니다.
스마트폰을 하루종일 사용하는게 일상인 우리는 항상 만성적인 배터리 부족에 시달립니다. 그러다보면 자연스럽게 충전 할 곳을 찾게되고, 공항이나 터미널 같은 공공장소에서는 감사하게도 위의 사진과 같은 충전용 USB 포트를 제공하는 곳이 있습니다. 하지만 우리 중 대부분은 저 단자 뒤쪽에 어떤 기계나 구조물이 있는지 알지 못합니다.
모두가 알다시피, 스마트폰 및 기타 전자기기는 우리의 일상 생활에서 점점 더 중요해지고 있습니다. 우리는 친구나 가족과 연락하거나 일을 처리하며 정보를 얻기 위해 이를 사용합니다. 그러나 우리가 기기에 더 의존할수록, 사이버 공격에 취약해집니다. 이러한 상황에서 발생할 수 있는 해킹과 관련해서 새로운 용어 또한 생겨났는데요. 이를 주스 재킹(Juice Jacking)이라고 부릅니다.
주스 재킹이란?
주스 재킹(Juice Jacking)이란 악성 USB 충전기를 통해 당신의 디바이스에 해커가 침입하는 것을 의미하는 신조어입니다. 이를 통해 해커는 당신의 디바이스에 악성 소프트웨어를 설치하거나 데이터를 훔칠 수 있으며, 심지어는 당신의 디바이스를 원격으로 조종할 수도 있습니다. 따라서 공공 USB 충전기를 사용하면 주스 재킹에 노출될 가능성이 높습니다.
이는 실제로 꽤 오래전부터 이용되어 온 공격 수법으로 이미 많은 사례가 있습니다.
예를 들어보면, 2011년 LA 샌드위치 매장에서는 USB 포트를 통해 스파이웨어를 유포하는 주스 재킹 사기꾼이 검거된 적이 있습니다. 이 사람들은 고객이 주문한 샌드위치를 기다리는 동안 USB 충전기를 끼워주면서 스파이웨어를 설치하였습니다. 이를 통해 고객들의 민감한 정보를 탈취하거나 피해자의 디바이스를 제어할 수 있었습니다.
또한, 2017년에는 중국에서 열린 박람회에서 공개된 ‘O.MG 케이블’이라는 USB 충전 케이블을 통해 주스 재킹 공격이 가능해졌습니다. 이 케이블은 일반 충전 케이블과 완전히 똑같이 생겼으나, 내부에는 사이버 침해 도구가 담겨있습니다. 이 케이블을 사용하면 공격자는 희생자의 모든 행동을 쉽게 추적할 수 있습니다.
주스 재킹을 막기 위한 방법
그렇다면 주스 잭킹(juice jacking)으로부터 어떻게 자신을 보호할 수 있을까요? 몇 가지 팁을 알려드리겠습니다:
- 가능하면 공용 USB 포트를 사용하지 마세요. 공용 USB 포트를 사용해야 할 경우, 위험성에 대해 인식하고 사용하세요.
- 충전 전용 케이블을 사용하세요. 충전 전용 케이블은 데이터 전송이 불가능하기 때문에 공격에 취약하지 않습니다.
- 기기 소프트웨어를 항상 최신으로 유지하세요. 소프트웨어 업데이트는 보안 패치를 포함하기 때문에 기기를 보호할 수 있습니다.
- 보안 솔루션을 사용하세요. 악성 소프트웨어를 검사하고 악성 웹 사이트를 차단하는 등의 기능을 제공하는 다양한 보안 솔루션이 있습니다.
지금까지 공공장소의 USB 사용을 통해 발생할 수 있는 해킹인 주스 재킹이 무엇인지, 왜 위험한지, 어떻게 예방할 수 있는 지에 대해 알아보았습니다. 앞으로는 다들 충전기를 직접 챙기고 공공장소에서 충전을 조심하여 이러한 사고를 예방해야 하겠습니다.
'모찌 이야기 > IT 테크' 카테고리의 다른 글
| Crontab 스케줄러 규칙/설정방법/로그확인 (0) | 2023.04.30 |
|---|---|
| IBM의 언어모델 왓슨(Watson)을 아시나요 (0) | 2023.04.28 |