연휴 기간 USB 충전 조심! 주스 재킹 막으려면?

IT동아 갤러리

자동 짤방 이미지

이미지가 없습니다.

자동 짤방으로 사용할 이미지를 등록해 주세요.

1/3

이재명이 말하는.. 노무현의 꿈 ..jpg 보수 세력들이 아무리 공격 하고 발목 잡아도 대한민국과 국민들을 위해서 절대 지지 않고 끝까지 싸우겠다고 함 - jtbc) 고 노_무현 추도식 집결, 이대통령 "반칙과 특권 걷어내겠다 - dc official App 작성자 : 3dd

연휴 기간 USB 충전 조심! 주스 재킹 막으려면?

IT동아

2025.10.07 15:08:44

조회 11082 추천 10 댓글 8

[IT동아 김예지 기자] 해외 여행 또는 출장 중 배터리 부족은 흔한 일이다. 최근 공항, 카페, 호텔 등 공공장소에는 무료 공용 USB 충전기가 곳곳에 구비돼 있다. 이는 매우 편리하지만, 한편으로 ‘주스 재킹(Juice Jacking)’이라는 위협이 숨어 있어 주의해야 한다.

주스 재킹은 해커가 공공 USB를 통해 충전하는 기기에서 데이터를 탈취하는 수법이다 / 출처=AI 생성 이미지

주스 재킹은 기기의 ‘충전’과 ‘하이재킹’을 결합한 용어로, 해커가 공공 USB 포트에 악성코드를 심어 충전 중인 기기에서 데이터를 탈취하거나 악성 프로그램을 설치하는 수법이다. 전력과 데이터를 동시에 주고 받는 USB의 역할을 악용한 것. 단순히 배터리를 충전하는 것처럼 보이지만, 해커에게 스마트폰 속 사진, 연락처, 이메일, 금융 앱의 인증 정보까지 노출될 수 있다. 실제로 미국 교통안전청(TSA)은 공항 내 무료 USB 포트 사용을 자제하라고 공식 경고한 바 있다.

주스 재킹, 위험한 이유?

주스 재킹의 가장 큰 문제는 사용자가 감염 사실을 눈치채기 어렵다는 점이다. 악성코드가 흔적을 남기지 않도록 은밀하게 실행되므로, 사용자는 몇 달 혹은 몇 년이 지나도 이상 징후를 인지하지 못할 수도 있다. 그 동안 해커는 민감한 개인정보를 몰래 탈취해 중앙 서버로 전송하고, 이를 다크웹에서 판매하거나 추가 범죄에 악용할 수 있다. 또한 기기를 잠그거나 랜섬웨어와 연계해 더 큰 피해로 이어질 수도 있다.

다양한 방식으로 공공 USB 포트를 악용하는 방법이 등장했다 / 출처=IT동아

공용 충전 포트 내부에 조작한 칩을 끼워 두거나, 내재적으로 조작된 악성 케이블을 비치해두고 유포하는 방식도 보고됐다. 심지어 USB를 통해 기기 내부의 펌웨어(하드웨어와 운영체제 사이 소프트웨어)를 조작해 보안 시스템을 무력화하는 공격도 등장했다.

스마트폰 운영체제(OS)는 2012년부터 USB를 통한 무단 데이터 접근을 막기 위해 사용자 확인을 요구하는 보안 절차를 마련해왔다. 그러나 이러한 보안 체계 역시 뚫릴 수 있다는 점이 확인됐다. 특히 안드로이드 스마트폰의 경우 USB 디버깅 기능(개발자가 기기에서 발생하는 오류를 수정할 때 사용하는 기능)이 켜져 있으면 외부 명령 실행이 가능해 취약하다.

최근에는 ‘초이스 재킹(Choice Jacking)’이라 불리는 신종 공격 기법이 등장하며 iOS 기기도 위협했다. 이는 사용자가 선택하는 승인 창을 조작해 데이터 전달을 가능하게 만드는 기법이다. 안랩에 따르면, 특수하게 조작된 충전기만으로도 사용자의 동의 없이 데이터를 빼내고 접근 권한을 획득할 수 있다. 조작된 충전기가 마치 USB 키보드처럼 인식돼 블루투스를 활성화하고 자동으로 스마트폰과 연동해 데이터에 접근 및 전송하는 방식이다.

한편, 애플은 이를 방지하기 위해 iOS 18.4 버전부터 충전 시 PIN이나 비밀번호를 입력하도록 보안을 강화했다. 구글은 안드로이드 15 버전에 도입했다. 하지만 아직 충전 중 잠금 해제를 방지하는 보안 조치는 완전히 구현되지 못한 것으로 나타났다.

공공장소 충전 어떻게 해야할까?

USB 포트가 아닌 콘센트를 사용해 충전하자 / 출처=IT동아

주스 재킹을 방지하는 가장 좋은 방법은 공공 USB 포트를 사용하지 않는 것이다. 불특정 다수가 접근 가능한 포트는 언제든지 악용될 소지가 있다. 평소 보조 배터리를 휴대하거나, 220V 전원 콘센트를 사용해 충전하는 게 좋다. 참고로, 해외에서는 현지 맞는 전압(110V 등)을 확인해 맞는 어댑터를 챙겨야 한다.

만약 USB 포트를 써야 한다면, 데이터 차단 어댑터를 사용하는 방법도 있다. 이 장치는 공공 USB 포트에 기기를 연결할 때 전력만 전달하고 데이터 통신은 완전 차단해 개인정보 유출 및 악성코드 감염을 방지할 수 있다. 또한 안드로이드 기기라면 옵션에서 USB 디버깅 기능을 비활성화해둔다. 더불어 운영체제 및 보안 소프트웨어는 항상 최신 버전을 유지해 취약점 공격을 예방하는 게 중요하다. 계정의 비밀번호도 자주 변경해두는 게 좋다.

주스 재킹이 의심된다면

주스 재킹이 의심되면 즉시 연결을 해제한다 / 출처=IT동아

주스 재킹은 알아차리기 어렵지만, 만약 기기가 손상되었다고 의심되면 피해를 최소화하기 위해 신속하게 대처해야 한다. 만약 충전 중 ‘이 장치를 신뢰하시겠습니까?’와 같은 의심스러운 메시지가 뜨면 무조건 ‘취소’를 선택해야 한다.

발열, 속도 저하 등 이상 징후가 지속 감지될 경우, 즉시 진행 중인 USB 연결을 중단하고, 신뢰할 수 있는 백신 프로그램 또는 멀웨어 방지 소프트웨어를 사용해 기기를 검사하자.

은행 앱, 이메일, SNS 등 계정들을 모니터링하고 해킹의 흔적을 확인해본다. 만약 의심스러운 활동이 발견되면 서비스 즉시 신고하고 보안 조치를 취한다. 필요하다면 한국인터넷진흥원(KISA)이나 보안 업체의 전문가에게 도움을 요청하는 것도 방법이다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 혼잡 예상되는 추석 연휴, 공항 가기 전 체크사항은?▶ 세라크래프트 “치과 데이터 연결하는 디지털 허브, 덴탈 헬스케어 미들웨어” [혁신스타트업 in 홍릉]▶ 이통3사, 아이폰 RCS 메시지 도입…무엇이 달라질까?

고정닉 0

원본 첨부파일 4본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	대중들이 가는 생활용품 매장 절대 안 가봤을 것 같은 스타는?	운영자	26/05/25	-	-
7102	“지식주권과 소버린 AI 전략을 논하다” 지식(데이터) 주권을 위한 오픈소스 활성화 전략 세미나	IT동아	05.22	26	0
7101	서경대, 경험·경력을 브랜드 자산으로 만드는 ‘AI 커리어 브랜딩 스튜디오’ 개설	IT동아	05.22	29	0
7100	[르포] "좁은 집, 넓게 사는 법" 미니창고 다락, AIoT로 공간 경제 바꾼다 [8]	IT동아	05.22	1147	1
7099	에너자이, 시냅틱스 토크 컴파일러 개발 참여··· '글로벌 행보·생태계 공략 본격화'	IT동아	05.22	24	0
7098	비티이 “북미·동남아 수출 경험으로 ‘수소 전주기 솔루션’ 국내 보급할 것”	IT동아	05.22	30	0
7097	켄 샥즈 대표 “스포츠에서 라이프스타일까지, ‘오픈이어’로 세상과 연결한다”	IT동아	05.22	28	0
7096	메타이뮨텍 “면역세포 측정 플랫폼 셀리틱스로 누구나 면역 관리하는 시대 열 것” [농업이 IT(잇)다]	IT동아	05.22	29	0
7095	“피지컬 AI 구현 방향을 고민하다” 어드밴텍 엣지 AI 솔루션 세미나	IT동아	05.21	32	0
7094	“팝업 성지 성수에 뜬 오아시스”…SKT, ‘T팩토리’ 복합 공간으로 탈바꿈	IT동아	05.21	84	0
7093	‘도로 위 언어’ 노면 표시 의미 살펴보니 [4]	IT동아	05.21	734	4
7092	카카오톡 교환권, 이제 가족·지인과 함께 쓴다···패밀리계정 직접 써보니	IT동아	05.21	52	0
7091	[스타트업-ing] 인포플라, AWS 서밋서 '공장용 토종 AI'로 승부수	IT동아	05.21	46	0
7090	김영준 파블로항공 의장·한국항공대 혁신융합대학 사업단 특강 ‘K-드론의 미래’ 제시	IT동아	05.21	37	0
7089	제미나이 3.5 플래시·자체 반도체로 무장한 구글, AI 주도권 탈환 나선다 [3]	IT동아	05.20	716	1
7088	[주간보안동향] 지난해 가상자산 탈취 60% 북한 소행…“인간 심리 이용한 공격 증가” 外	IT동아	05.20	36	0
7087	[월간자동차] 26년 4월, 테슬라 ‘모델 Y’ 1만대 이상 판매	IT동아	05.20	38	0
7086	"손목 위 코치" 서울시청 철인3종팀의 GPS 활용법	IT동아	05.20	735	1
7085	[스타트업-ing] 소프트랜더스 “주재원 비용, 선지출 없이 단일 인보이스 통합 정산”	IT동아	05.20	62	0
7084	[주간스타트업동향] 프렌들리AI, CB 인사이트 선정 '2026 글로벌 AI 100' 이름 올려 外	IT동아	05.20	31	0
7083	“저장장치는 선택 아니라 필수, 소비자 시장 공급 유지할 것” 샌디스크, 고성능 저장장치 신제품 공개	IT동아	05.19	113	0
7082	IBM, 양자 중심 슈퍼컴퓨팅 시대 예고…“올해 양자 우위 입증할 것”	IT동아	05.19	96	0
7081	"AI 많이 쓰면 일잘러?" 빅테크 흔드는 '토큰맥싱' 열풍 [8]	IT동아	05.19	1769	4
7080	[위클리AI] "성능 경쟁 끝났다" 앤트로픽부터 메타까지 글로벌 빅테크 신뢰 전쟁 돌입	IT동아	05.19	58	0
7079	아이디어를 시제품으로···서울과기대 메이커스페이스, '2026 학생 창업 마라톤' 레이스 시작	IT동아	05.19	60	0
7078	유아이패스 "업무 자동화용 에이전틱 AI, 이제는 '진짜 쓸모' 따질 때"	IT동아	05.19	81	0
7077	[자동차와 法] 소프트웨어 중심 자동차 시대…바퀴 달린 컴퓨터 맞이하는 낡은 법의 한계	IT동아	05.19	43	0
7076	넥스트챌린지, '창구' 프로그램 100개 기업 선정 완료... 실질적 해외시장 진출 돕는다	IT동아	05.19	51	0
7075	[스타트업 브랜딩 가이드] 리브랜딩이 필요한 순간은 언제인가	IT동아	05.19	97	0
7074	[투자를IT다] 2026년 5월 2주차 IT기업 주요 소식과 시장 전망	IT동아	05.18	113	0
7073	소니 A7R6·캐논 R6 V로 보는 시장 현황, 가격경쟁력보다 '전문가 눈높이' 맞춰	IT동아	05.18	62	0
7072	고유가 피해지원금 2차 신청 시작…우리 동네 사용처 확인하려면?	IT동아	05.18	923	0
7071	[신차공개] 현대차 ‘더 뉴 그랜저’ 출시·페라리 ‘849 테스타로사 스파이더’ 공개 [11]	IT동아	05.18	1377	2
7070	[주간투자동향] 멘타트, 11억 원 규모 시드 투자 유치 外	IT동아	05.18	36	0
7069	[리뷰] '상식 파괴' 2화면 만능 노트북, 에이수스 ROG 제피러스 듀오(GX651)	IT동아	05.18	57	0
7068	[르포] 크리에이터와 팬, AI가 만난 축제의 장 ‘유튜브 팬페스트 코리아 2026’	IT동아	05.15	55	0
7067	“’AI 전환’ 생각은 크게, 시작은 작게”…베스핀글로벌 CAIO가 말하는 AX 전략	IT동아	05.15	47	0
7066	[크립토퀵서치] 트래블룰 강화, 업계가 반발하는 이유는?	IT동아	05.15	48	0
7065	AI 데이터 센터 지출 1천 조 시대 ··· 사회는 AI보다 '공존의 기술'이 필요하다 [5]	IT동아	05.15	985	3
7064	소풍커넥트 “창업 대중화 시대, 혁신을 연결하는 이노베이션 빌더”	IT동아	05.15	61	0
7063	[스타트업-ing] “AI가 웹사이트 생성부터 운영까지” 넥스트 피그마 꿈꾸는 위븐 ‘재밋(Zaemit)’	IT동아	05.15	63	0
7062	허희영 한국항공대학교 총장 “인공지능으로 업무 혁신·방산 인재 육성 선도”	IT동아	05.15	59	0
7061	"20년 단일 아키텍처" 워크데이, 사나 앞세워 한국 엔터프라이즈 AI 시장 공략	IT동아	05.14	58	0
7060	“피지컬 AIㆍ자율주행차ㆍ차세대 에너지 앞에 헤쳐모여” 모노리스 품은 대성파인텍, DSM으로 새도약	IT동아	05.14	50	0
7059	친환경을 특별한 선택 아닌 일상으로…종이팩으로 패키징 구조 바꾼 ‘노트랙’	IT동아	05.14	60	0
7058	협업툴 묶고 AI 품다… '넥스트 그룹웨어'의 조건	IT동아	05.14	60	0
7057	구글, '제미나이 인텔리전스' 앞세워 플랫폼·소프트웨어·하드웨어 통합한다	IT동아	05.14	1268	1
7056	바이낸스 “비트코인 ETF·규제 명확성이 기관 유입 가속”	IT동아	05.14	63	0
7055	손 안에 세계를 담는 짐벌 카메라 ‘DJI 오즈모 포켓 4’	IT동아	05.14	101	0
7054	[시승기] “손 떼도 스스로 달리고 차선까지 변경”…‘캐딜락 에스컬레이드’의 진화	IT동아	05.13	70	0
7053	‘GPS만 35년’ 가민, 아웃도어·스포츠에 강한 이유	IT동아	05.13	96	0