‘주스 재킹’을 기억하는가? 이 공격은 공항 등 공공 장소의 USB 충전 포트에 휴대폰이나 태블릿을 연결했을 때 발생한다. 악성 충전기가 기기를 감염시키거나 데이터를 훔치는 식이다. 가장 흔한 방식은 충전 포트를 통해 기기의 저장소에 악성코드를 설치하거나 저장된 데이터를 불법적으로 접근하는 것이다. 10여 년 전 처음 보도되었으며, 이후 주기적으로 경고가 재조명되었다.

대다수 사용자는 이 위협을 크게 의식하지 않으며, 보안 전문 매체인 PCWorld에서 활동하는 필자조차도 마찬가지였다. 2011년 당시만 해도 모바일 운영체제의 보안은 상당히 기초적인 수준이었다. 그러나 그 이후 구글과 애플은 운영체제를 꾸준히 업데이트해 주스 재킹에 훨씬 더 단호히 대응하고 있다.

그러나 이번 여름 초부터 최근까지, 다수의 언론이 미국 교통안전청(TSA)이 발표한 새로운 유형의 주스 재킹 관련 경고를 재보도했다. ‘초이스 재킹(choice jacking)’이라 불리는 이 수법은 악성 USB 충전 포트를 통해 기기의 화면 터치 없이도 저장소 접근 권한을 획득한다. 사용자 입력을 조작해 기기가 스스로 권한을 부여한 것으로 착각하게 만든다.

하지만 필자는 이처럼 업그레이드된 공격 방식조차도 크게 걱정하지 않는다. 보안 전문가와 소프트웨어 업체가 이 위협을 실제보다는 이론에 가까운 수준으로 평가한다는 점 때문이 아니다. 실제로 존재하든 아니든 매우 간단하게 피할 수 있기 때문이다.

해결책은 간단하다. 공공 충전기에 스마트폰을 연결하지 않는 것이다. 대신 자신의 보조 배터리나 충전기를 사용하면 된다.

필자는 여러 면에서 충전 방식을 완전히 통제할 수 있기 때문에 이 방식을 선호한다. (스마트폰 초기 시절, 잘못된 충전기에 연결해 포트가 손상된 경험이 있어 아직도 트라우마가 남아 있다.) 일석이조다.

여분의 무게나 부피가 싫다면, 공공 충전기를 사용할 때 기기를 꺼두는 것만으로도 위험을 줄일 수 있다. 또는 데이터 전송 기능 없이 전력 공급만 가능한 USB 케이블을 사용하는 것도 좋은 방법이다. (‘보안 USB 케이블’로 검색해볼 수 있다.)

결국, 온라인 위협에 신경 쓸 일이 이미 넘쳐나는 지금, 이 문제는 너무나 쉽게 회피 가능한 일이므로 굳이 스트레스를 받을 필요조차 없다고 생각한다. 여행 중 실제로 더 주의해야 할 사기 수법은 넘쳐나며, 그보다는 리튬이온 배터리의 인화성 위험성이 훨씬 더 심각한 문제라고 볼 수 있다.

dl-itworldkorea@foundryco.com