연휴 기간 USB 충전 조심! 주스 재킹 막으려면?

IT동아

2025.10.07 15:08:44

조회 10115 추천 10 댓글 8

[IT동아 김예지 기자] 해외 여행 또는 출장 중 배터리 부족은 흔한 일이다. 최근 공항, 카페, 호텔 등 공공장소에는 무료 공용 USB 충전기가 곳곳에 구비돼 있다. 이는 매우 편리하지만, 한편으로 ‘주스 재킹(Juice Jacking)’이라는 위협이 숨어 있어 주의해야 한다.

주스 재킹은 해커가 공공 USB를 통해 충전하는 기기에서 데이터를 탈취하는 수법이다 / 출처=AI 생성 이미지

주스 재킹은 기기의 ‘충전’과 ‘하이재킹’을 결합한 용어로, 해커가 공공 USB 포트에 악성코드를 심어 충전 중인 기기에서 데이터를 탈취하거나 악성 프로그램을 설치하는 수법이다. 전력과 데이터를 동시에 주고 받는 USB의 역할을 악용한 것. 단순히 배터리를 충전하는 것처럼 보이지만, 해커에게 스마트폰 속 사진, 연락처, 이메일, 금융 앱의 인증 정보까지 노출될 수 있다. 실제로 미국 교통안전청(TSA)은 공항 내 무료 USB 포트 사용을 자제하라고 공식 경고한 바 있다.

주스 재킹, 위험한 이유?

주스 재킹의 가장 큰 문제는 사용자가 감염 사실을 눈치채기 어렵다는 점이다. 악성코드가 흔적을 남기지 않도록 은밀하게 실행되므로, 사용자는 몇 달 혹은 몇 년이 지나도 이상 징후를 인지하지 못할 수도 있다. 그 동안 해커는 민감한 개인정보를 몰래 탈취해 중앙 서버로 전송하고, 이를 다크웹에서 판매하거나 추가 범죄에 악용할 수 있다. 또한 기기를 잠그거나 랜섬웨어와 연계해 더 큰 피해로 이어질 수도 있다.

다양한 방식으로 공공 USB 포트를 악용하는 방법이 등장했다 / 출처=IT동아

공용 충전 포트 내부에 조작한 칩을 끼워 두거나, 내재적으로 조작된 악성 케이블을 비치해두고 유포하는 방식도 보고됐다. 심지어 USB를 통해 기기 내부의 펌웨어(하드웨어와 운영체제 사이 소프트웨어)를 조작해 보안 시스템을 무력화하는 공격도 등장했다.

스마트폰 운영체제(OS)는 2012년부터 USB를 통한 무단 데이터 접근을 막기 위해 사용자 확인을 요구하는 보안 절차를 마련해왔다. 그러나 이러한 보안 체계 역시 뚫릴 수 있다는 점이 확인됐다. 특히 안드로이드 스마트폰의 경우 USB 디버깅 기능(개발자가 기기에서 발생하는 오류를 수정할 때 사용하는 기능)이 켜져 있으면 외부 명령 실행이 가능해 취약하다.

최근에는 ‘초이스 재킹(Choice Jacking)’이라 불리는 신종 공격 기법이 등장하며 iOS 기기도 위협했다. 이는 사용자가 선택하는 승인 창을 조작해 데이터 전달을 가능하게 만드는 기법이다. 안랩에 따르면, 특수하게 조작된 충전기만으로도 사용자의 동의 없이 데이터를 빼내고 접근 권한을 획득할 수 있다. 조작된 충전기가 마치 USB 키보드처럼 인식돼 블루투스를 활성화하고 자동으로 스마트폰과 연동해 데이터에 접근 및 전송하는 방식이다.

한편, 애플은 이를 방지하기 위해 iOS 18.4 버전부터 충전 시 PIN이나 비밀번호를 입력하도록 보안을 강화했다. 구글은 안드로이드 15 버전에 도입했다. 하지만 아직 충전 중 잠금 해제를 방지하는 보안 조치는 완전히 구현되지 못한 것으로 나타났다.

공공장소 충전 어떻게 해야할까?

USB 포트가 아닌 콘센트를 사용해 충전하자 / 출처=IT동아

주스 재킹을 방지하는 가장 좋은 방법은 공공 USB 포트를 사용하지 않는 것이다. 불특정 다수가 접근 가능한 포트는 언제든지 악용될 소지가 있다. 평소 보조 배터리를 휴대하거나, 220V 전원 콘센트를 사용해 충전하는 게 좋다. 참고로, 해외에서는 현지 맞는 전압(110V 등)을 확인해 맞는 어댑터를 챙겨야 한다.

만약 USB 포트를 써야 한다면, 데이터 차단 어댑터를 사용하는 방법도 있다. 이 장치는 공공 USB 포트에 기기를 연결할 때 전력만 전달하고 데이터 통신은 완전 차단해 개인정보 유출 및 악성코드 감염을 방지할 수 있다. 또한 안드로이드 기기라면 옵션에서 USB 디버깅 기능을 비활성화해둔다. 더불어 운영체제 및 보안 소프트웨어는 항상 최신 버전을 유지해 취약점 공격을 예방하는 게 중요하다. 계정의 비밀번호도 자주 변경해두는 게 좋다.

주스 재킹이 의심된다면

주스 재킹이 의심되면 즉시 연결을 해제한다 / 출처=IT동아

주스 재킹은 알아차리기 어렵지만, 만약 기기가 손상되었다고 의심되면 피해를 최소화하기 위해 신속하게 대처해야 한다. 만약 충전 중 ‘이 장치를 신뢰하시겠습니까?’와 같은 의심스러운 메시지가 뜨면 무조건 ‘취소’를 선택해야 한다.

발열, 속도 저하 등 이상 징후가 지속 감지될 경우, 즉시 진행 중인 USB 연결을 중단하고, 신뢰할 수 있는 백신 프로그램 또는 멀웨어 방지 소프트웨어를 사용해 기기를 검사하자.

은행 앱, 이메일, SNS 등 계정들을 모니터링하고 해킹의 흔적을 확인해본다. 만약 의심스러운 활동이 발견되면 서비스 즉시 신고하고 보안 조치를 취한다. 필요하다면 한국인터넷진흥원(KISA)이나 보안 업체의 전문가에게 도움을 요청하는 것도 방법이다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 혼잡 예상되는 추석 연휴, 공항 가기 전 체크사항은?▶ 세라크래프트 “치과 데이터 연결하는 디지털 허브, 덴탈 헬스케어 미들웨어” [혁신스타트업 in 홍릉]▶ 이통3사, 아이폰 RCS 메시지 도입…무엇이 달라질까?

고정닉 0

원본 첨부파일 4본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	이성 보는 눈 없어서 걱정되는 스타는?	운영자	25/11/10	-	-
6101	[신차공개] 볼보트럭, 스톱·스타트 기능 도입·현대차그룹, 2-스테이지 모터시스템 공개	IT동아	19:32	3	0
6100	[투자를IT다] 2025년 11월 1주차 IT기업 주요 소식과 시장 전망	IT동아	17:44	128	0
6099	장성각 충남콘텐츠진흥원 실장 “타임스퀘어 울린 AI 영상, 디지털 창작자와 더 큰 꿈”	IT동아	16:48	6	0
6098	누코드 “누구나 쉽게 IoT 제품/서비스 만드는 모듈기반 생태계 구현”[서울과기대 x 글로벌 뉴스]	IT동아	15:20	9	0
6097	SBA, 서울시 출연기관 경영평가 ‘최우수 기관’ 달성	IT동아	10:25	13	0
6096	투디에피 “차세대 2D 소재로 반도체 기술 혁신 이끌겠습니다” [서울시립대학교 캠퍼스타운]	IT동아	11.07	109	0
6095	네이버 단25, 양대 축 에이전트N과 소버린 AI 2.0이란?	IT동아	11.07	115	0
6094	SBA, 2025 BIXPO서 초격차 스타트업 오픈이노베이션 밋업 개최	IT동아	11.07	111	0
6093	진보하는 AI 개발자를 위한 자리, '데이원컴퍼니 젠콘 2025' 가보니	IT동아	11.07	99	0
6092	[스타트업-ing] 마커스 “신개념 접이식 자전거 팝 사이클로 세계인 사로잡는다”	IT동아	11.07	132	0
6091	프로보틱스 "AI 기술로 K-김 글로벌 경쟁력 높일 것"	IT동아	11.07	97	0
6090	'제조 아이디어를 시제품 구현으로···' 서울과기대 시제품고도화 지원 짚어보니	IT동아	11.07	100	0
6089	디엑스알 “RoV·신스비전으로 제조 공정 자동화 돕는다” [서울과기대 x 글로벌 뉴스]	IT동아	11.07	106	0
6088	이노디테크 '닥터얼라인내비' CES 2026 혁신상 선정···"글로벌 진출 가속화할 것"	IT동아	11.07	103	0
6087	부에노컴퍼니 “템플리, 10분 만에 전단 제작…오프라인 매장 홍보 자동화할 것” [부산ICT이노베이션스퀘어확산사업]	IT동아	11.07	98	0
6086	"덕후가 만든 캐릭터 엔터테인먼트 목표" 네스팅, 한국의 디즈니 꿈꾼다	IT동아	11.07	95	0
6085	오픈마인드 CEO “성장하는 로봇 OS 시장, 폐쇄형 아닌 개방형이어야”	IT동아	11.06	126	0
6084	830만 중소기업 책임지는 중소기업중앙회, 디지털 전환 출발점은 '두레이'로	IT동아	11.06	124	0
6083	콘텐츠 자산 체계적인 관리·활용 돕는 ‘텐밀리그램’ [서울시립대학교 캠퍼스타운]	IT동아	11.06	127	0
6082	AI 데이터센터 확보 경쟁, 사회적 갈등 극복이 관건 [2]	IT동아	11.06	6179	1
6081	펫나우 "수출, 기술이전...반려동물 비문인식 성과 속속"	IT동아	11.06	107	0
6080	[스케일업] 우트스킨케어·키라앤컴퍼니·퍼슬리·포플러플래닛·프론트웍스 “사업 방향을 구체화했습니다”	IT동아	11.06	109	0
6079	[스케일업] 넥톤·도미노이펙트·릿툰·아틀로·안심하이 “기업 맞춤형 지원이라 유용했습니다”	IT동아	11.06	105	0
6078	강동구 청년해냄센터·서울창업센터 관악, 연합 IR 개최 “유망 스타트업 지원”	IT동아	11.06	115	0
6077	인덱스핑거 “맞춤형 직원 찾아주는 AI 기반 채용 중개 플랫폼, 지금알바” [SBA x IT동아]	IT동아	11.05	145	0
6076	맞춤형 AI 설계로 돋보이는 기업으로 탈바꿈 돕는 '도둠판'	IT동아	11.05	135	0
6075	[주간스타트업동향] 리빙크리에이터, 日 돈키호테 입점 外	IT동아	11.05	128	0
6074	스튜디오팝콘 “AI로 애니메이션 제작 과정을 혁신합니다” [서울과기대 x 글로벌 뉴스] [4]	IT동아	11.05	6183	2
6073	프랜킷 "소모품 수급에서 AI 리뷰 관리까지, 외식업자용 토털 솔루션 노린다” [SBA x IT동아]	IT동아	11.05	126	0
6072	88후드 "AI 기반 스마트 자판기로 지역 관광지 활성화 도울 것" [SBA x IT동아]	IT동아	11.05	123	0
6071	악어에듀 “아케오AI, 세계 선생님·학생 동반 성장 이끈다” [고려대 초창패 2025]	IT동아	11.05	114	0
6070	넥스트챌린지, 스타트업의 글로벌 진출 항로 여는 '어라운드 X 코스믹 오디세이' 개최	IT동아	11.05	134	0
6069	[시승기] 제주에서 느끼는 드라이빙의 즐거움…’포르쉐 올레 드라이브’	IT동아	11.04	159	0
6068	SK그룹, ‘AI 인프라 대표주자’ 될 수 있을까	IT동아	11.04	214	0
6067	[위클리AI] xAI, 그로키피디아 출시…가정용 로봇 네오 사전 주문 시작 [1]	IT동아	11.04	6313	4
6066	허슬러즈 "스마트폰의 효율적인 사용 돕는다, 터닝" [서울시립대학교 캠퍼스타운]	IT동아	11.04	128	0
6065	[자동차와 法] 경미한 교통사고, 무거운 형사처벌…뺑소니의 함정 [2]	IT동아	11.04	6216	3
6064	SBA "2025 서울콘, 인플루언서와 문화 모이는 K 컬처 허브로"	IT동아	11.04	133	0
6063	젠슨 황이 던진 AI 주사위, '큰 숫자' 나오려면 운용과 지원 모두 필요해	IT동아	11.03	235	0
6062	[신차공개] 캐딜락 ‘에스컬레이드 IQ’ 출시·포르쉐 '카이엔 일렉트릭 고전압 시스템 기술' 공개	IT동아	11.03	160	0
6061	[칼럼] 데이터 주권 시대, '운영 유연성'이 곧 미래 경쟁력이다	IT동아	11.03	156	0
6060	[주간투자동향] 케어닥, 310억 원 규모 투자 유치 外	IT동아	11.03	231	0
6059	세계로 뻗는 서울콘, 2026년 몽골에서도 열린다	IT동아	11.03	2198	1
6058	SBA '연구지표 진단 프로그램'으로 공공 R&D 실효성 높인다	IT동아	11.03	144	0
6057	[투자를IT다] 2025년 10월 5주차 IT기업 주요 소식과 시장 전망	IT동아	11.01	235	0
6056	모빌인텍 “사람 중심의 이동환경 만들고 싶어요” [서울시립대학교 캠퍼스타운]	IT동아	10.31	277	0
6055	“매장에 똑똑한 파트너 등장” 넥스트페이먼츠, 온톨로지 AI 에이전트로 소상공인 혁신 가속	IT동아	10.31	268	0
6054	무아베모션 “콘텐츠에 생명 심는 인터랙션 기술 전파” [고려대 초창패 2025]	IT동아	10.31	214	0
6053	생태계 교란 식물 화장품 원료로 탈바꿈…‘우트스킨케어’ [동국대 캠퍼스타운 2025]	IT동아	10.31	206	0
6052	[정훈구의 인터'스페이스'] 성수동 젠틀몬스터, 감각이 만든 가장 거대한 브루탈리즘 [6]	IT동아	10.31	5883	3