연휴 기간 USB 충전 조심! 주스 재킹 막으려면?

IT동아

2025.10.07 15:08:44

조회 10901 추천 10 댓글 8

[IT동아 김예지 기자] 해외 여행 또는 출장 중 배터리 부족은 흔한 일이다. 최근 공항, 카페, 호텔 등 공공장소에는 무료 공용 USB 충전기가 곳곳에 구비돼 있다. 이는 매우 편리하지만, 한편으로 ‘주스 재킹(Juice Jacking)’이라는 위협이 숨어 있어 주의해야 한다.

주스 재킹은 해커가 공공 USB를 통해 충전하는 기기에서 데이터를 탈취하는 수법이다 / 출처=AI 생성 이미지

주스 재킹은 기기의 ‘충전’과 ‘하이재킹’을 결합한 용어로, 해커가 공공 USB 포트에 악성코드를 심어 충전 중인 기기에서 데이터를 탈취하거나 악성 프로그램을 설치하는 수법이다. 전력과 데이터를 동시에 주고 받는 USB의 역할을 악용한 것. 단순히 배터리를 충전하는 것처럼 보이지만, 해커에게 스마트폰 속 사진, 연락처, 이메일, 금융 앱의 인증 정보까지 노출될 수 있다. 실제로 미국 교통안전청(TSA)은 공항 내 무료 USB 포트 사용을 자제하라고 공식 경고한 바 있다.

주스 재킹, 위험한 이유?

주스 재킹의 가장 큰 문제는 사용자가 감염 사실을 눈치채기 어렵다는 점이다. 악성코드가 흔적을 남기지 않도록 은밀하게 실행되므로, 사용자는 몇 달 혹은 몇 년이 지나도 이상 징후를 인지하지 못할 수도 있다. 그 동안 해커는 민감한 개인정보를 몰래 탈취해 중앙 서버로 전송하고, 이를 다크웹에서 판매하거나 추가 범죄에 악용할 수 있다. 또한 기기를 잠그거나 랜섬웨어와 연계해 더 큰 피해로 이어질 수도 있다.

다양한 방식으로 공공 USB 포트를 악용하는 방법이 등장했다 / 출처=IT동아

공용 충전 포트 내부에 조작한 칩을 끼워 두거나, 내재적으로 조작된 악성 케이블을 비치해두고 유포하는 방식도 보고됐다. 심지어 USB를 통해 기기 내부의 펌웨어(하드웨어와 운영체제 사이 소프트웨어)를 조작해 보안 시스템을 무력화하는 공격도 등장했다.

스마트폰 운영체제(OS)는 2012년부터 USB를 통한 무단 데이터 접근을 막기 위해 사용자 확인을 요구하는 보안 절차를 마련해왔다. 그러나 이러한 보안 체계 역시 뚫릴 수 있다는 점이 확인됐다. 특히 안드로이드 스마트폰의 경우 USB 디버깅 기능(개발자가 기기에서 발생하는 오류를 수정할 때 사용하는 기능)이 켜져 있으면 외부 명령 실행이 가능해 취약하다.

최근에는 ‘초이스 재킹(Choice Jacking)’이라 불리는 신종 공격 기법이 등장하며 iOS 기기도 위협했다. 이는 사용자가 선택하는 승인 창을 조작해 데이터 전달을 가능하게 만드는 기법이다. 안랩에 따르면, 특수하게 조작된 충전기만으로도 사용자의 동의 없이 데이터를 빼내고 접근 권한을 획득할 수 있다. 조작된 충전기가 마치 USB 키보드처럼 인식돼 블루투스를 활성화하고 자동으로 스마트폰과 연동해 데이터에 접근 및 전송하는 방식이다.

한편, 애플은 이를 방지하기 위해 iOS 18.4 버전부터 충전 시 PIN이나 비밀번호를 입력하도록 보안을 강화했다. 구글은 안드로이드 15 버전에 도입했다. 하지만 아직 충전 중 잠금 해제를 방지하는 보안 조치는 완전히 구현되지 못한 것으로 나타났다.

공공장소 충전 어떻게 해야할까?

USB 포트가 아닌 콘센트를 사용해 충전하자 / 출처=IT동아

주스 재킹을 방지하는 가장 좋은 방법은 공공 USB 포트를 사용하지 않는 것이다. 불특정 다수가 접근 가능한 포트는 언제든지 악용될 소지가 있다. 평소 보조 배터리를 휴대하거나, 220V 전원 콘센트를 사용해 충전하는 게 좋다. 참고로, 해외에서는 현지 맞는 전압(110V 등)을 확인해 맞는 어댑터를 챙겨야 한다.

만약 USB 포트를 써야 한다면, 데이터 차단 어댑터를 사용하는 방법도 있다. 이 장치는 공공 USB 포트에 기기를 연결할 때 전력만 전달하고 데이터 통신은 완전 차단해 개인정보 유출 및 악성코드 감염을 방지할 수 있다. 또한 안드로이드 기기라면 옵션에서 USB 디버깅 기능을 비활성화해둔다. 더불어 운영체제 및 보안 소프트웨어는 항상 최신 버전을 유지해 취약점 공격을 예방하는 게 중요하다. 계정의 비밀번호도 자주 변경해두는 게 좋다.

주스 재킹이 의심된다면

주스 재킹이 의심되면 즉시 연결을 해제한다 / 출처=IT동아

주스 재킹은 알아차리기 어렵지만, 만약 기기가 손상되었다고 의심되면 피해를 최소화하기 위해 신속하게 대처해야 한다. 만약 충전 중 ‘이 장치를 신뢰하시겠습니까?’와 같은 의심스러운 메시지가 뜨면 무조건 ‘취소’를 선택해야 한다.

발열, 속도 저하 등 이상 징후가 지속 감지될 경우, 즉시 진행 중인 USB 연결을 중단하고, 신뢰할 수 있는 백신 프로그램 또는 멀웨어 방지 소프트웨어를 사용해 기기를 검사하자.

은행 앱, 이메일, SNS 등 계정들을 모니터링하고 해킹의 흔적을 확인해본다. 만약 의심스러운 활동이 발견되면 서비스 즉시 신고하고 보안 조치를 취한다. 필요하다면 한국인터넷진흥원(KISA)이나 보안 업체의 전문가에게 도움을 요청하는 것도 방법이다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 혼잡 예상되는 추석 연휴, 공항 가기 전 체크사항은?▶ 세라크래프트 “치과 데이터 연결하는 디지털 허브, 덴탈 헬스케어 미들웨어” [혁신스타트업 in 홍릉]▶ 이통3사, 아이폰 RCS 메시지 도입…무엇이 달라질까?

고정닉 0

원본 첨부파일 4본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	게임 캐릭터로 만들면 찰떡일 것 같은 아이돌은?	운영자	26/02/23	-	-
6696	[리뷰] ‘꽉 찬 육각형’ 크리에이터 노트북, 에이수스 프로아트 PX13(HN7306)	IT동아	02.28	18	0
6695	설치도, 복잡한 인프라도 필요 없다… 웹 브라우저 하나로 확대되는 ‘AI·코딩 교육’ [3]	IT동아	02.27	1274	2
6694	대전창조경제혁신센터, 수도권 VC-지역 스타트업 잇는 '지역 순회 벤처투자 설명회' 개최	IT동아	02.27	24	0
6693	와이앤아처, AC+VC+PE 통합한 '와인앤아처그룹' 출범... 창업 전주기 투자 모델 가동	IT동아	02.27	28	0
6692	저스트핀 CTO "2인 체제로 블루미 출시···현실감 있는 대화에 집중"	IT동아	02.27	28	0
6691	말 한 마디로 만드는 나만의 곡, 구글 음악 생성 AI ‘리리아 3’ 써보니	IT동아	02.27	37	0
6690	'HP 3D 프린터 한 대로 드론 연 2만 대 생산'··· UAV 제조 최선단에 있는 HP	IT동아	02.27	32	0
6689	파네시아 정명수 대표 "UA·NV링크 아우르는 인터커넥트 주권 확보할 것"	IT동아	02.27	29	0
6688	[스타트업-ing] 타이디비 “소상공인·스타트업 위한 AI 올인원 브랜딩 솔루션, 요비"	IT동아	02.27	31	0
6687	[황성진의 '고대 사상가, AI를 만나다'] 마키아벨리가 AI를 쓴다면 가장 먼저 잘라냈을 변명 세 가지	IT동아	02.27	28	0
6686	[정훈구의 인터'스페이스'] 136명이 성수동에 도착하는 방법	IT동아	02.27	333	2
6685	스테이블코인·거래소 지분 규제 “시장 안정과 무관, 재검토 필요”	IT동아	02.27	36	0
6684	갤럭시 S26 시리즈, '스펙' 보다 'AI 경험' 더 앞세웠다	IT동아	02.26	235	0
6683	“공공 AI 전환의 현실과 가능성을 논하다” 애자일 AI 정부 세미나	IT동아	02.26	29	0
6682	[생활 속 IT] "이제 스마트폰으로 로또 산다" 동행복권, 20년 만에 달라진 이유	IT동아	02.26	53	0
6681	엑스디노드 "부담스러운 GPU 서버 대신 초소형 NPU 서버로 AI 혁신 가능" [과기대 딥테크]	IT동아	02.26	36	1
6680	처치 곤란했던 폐가전, 스티커 없이 무료 배출하는 방법	IT동아	02.26	319	0
6679	디지털 네이티브를 넘어 'AI 네이티브'로··· 렛서 심규현 대표가 말하는 AX의 본질	IT동아	02.26	27	0
6678	[IT신상공개] 고음질·AI 편의 기능 강화, 삼성전자 갤럭시 버즈4 시리즈	IT동아	02.26	64	0
6677	가람봇 “AI 기반 스마트 축사 관리 플랫폼으로 축산업 탄소중립 실현할 것” [2025 고려대 초창패]	IT동아	02.25	41	0
6676	어드바이저로렌 “온프레미스 기반 AI 에이전트로 공공ㆍ국방ㆍ금융의 AI 전환 이끌 것” [2025 고려대 초창패]	IT동아	02.25	48	0
6675	[르포] 네덜란드 도심 한복판에 들어선 ‘암스테르담 지커 센터’를 가다	IT동아	02.25	41	0
6674	[주간스타트업동향] 플로우, 프로젝트 설계하는 AI 에이전트 선보여 外	IT동아	02.25	36	0
6673	에릭슨, AI 시대 네트워크 전략 공개…“5G SA는 이미 답…수익화가 숙제” [1]	IT동아	02.25	361	1
6672	서울과학기술대기술지주, '2026 창업포럼 ST-BOOST UP 세미나' 개최	IT동아	02.25	36	1
6671	'무조건 클라우드'는 옛말… 통제권 되찾는 ‘클라우드 송환’ 뜬다 [1]	IT동아	02.25	440	4
6670	뉴메리얼 “대시옵티로 세계 제조업에 인공지능 바람” [고려대 초창패 2025]	IT동아	02.25	36	0
6669	[스타트업 브랜딩 가이드] 브랜드 이름은 ‘검색’과 ‘기억’의 시작이다	IT동아	02.25	60	0
6668	'계란은 한 바구니에 담지 않는다'··· 메타, AMD와 6GW 인프라 계약 배경은?	IT동아	02.25	40	0
6667	"필요한 곳에 기술 닿는 세상 만들 것" 피플즈, AI 교육으로 사회적 가치 창출 기대 [과기대 딥테크]	IT동아	02.25	71	0
6666	디지털 사각지대 ‘낚시 시장’의 거래 표준 인프라 구축…'어바웃피싱' [경북대 X IT동아]	IT동아	02.25	38	0
6665	[위클리AI] 앤스로픽·구글 연달아 새 모델 출시···엔비디아·메타 다시 손잡았다	IT동아	02.24	40	0
6664	[주간보안동향] 명품 브랜드 3곳, SaaS 해킹으로 개인정보 유출 사고 外 [1]	IT동아	02.24	378	1
6663	보이스매치 “인공지능 맥신, 누구나 음악의 즐거움 누리도록” [경북대 X IT동아]	IT동아	02.24	39	0
6662	슬립웨이브 “빛과 소리로 숙면의 페이스메이커 꿈꾼다” [2025 고려대 초창패]	IT동아	02.24	61	0
6661	[IT신상공개] 노이즈 캔슬링·음질·통화 품질·디자인 개선, 소니 WF-1000XM6	IT동아	02.24	52	0
6660	모티프 합류로 다시 불붙은 독자 AI 파운데이션 사업··· '4강 구도 짚어보니'	IT동아	02.24	43	0
6659	SBA "아웃바운드 프로그램, 중소기업 인도네시아 진출 활성화"	IT동아	02.24	43	0
6658	[자동차와 法] 교통사고 관련 오해와 진실 [1]	IT동아	02.24	703	2
6657	웨스컴 "AI 기반 멀티 클라우드 전문 기업으로 도약할 것" [과기대 딥테크]	IT동아	02.24	257	1
6656	[투자를IT다] 2026년 2월 3주차 IT기업 주요 소식과 시장 전망	IT동아	02.23	55	0
6655	"데이터 넘어 행동으로" 바이탈릭스, AI 멀티 에이전트로 헬스케어 혁신 꿈꾼다 [과기대 딥테크]	IT동아	02.23	98	0
6654	[뉴스줌인] 답변만 하는 AI는 옛말… 갤럭시 S26에 스스로 일하는 'AI 에이전트' 추가? [2]	IT동아	02.23	1015	6
6653	[월간자동차] 26년 1월, 국산 ‘기아 쏘렌토’·수입 ‘벤츠 E-클래스’ 1위 탈환	IT동아	02.23	50	0
6652	‘지난해 2700만 악성 앱 차단’…구글이 안드로이드 생태계를 지키는 방법	IT동아	02.23	96	0
6651	[리뷰] “RED향 진하게 담았다” 니콘 시네마 카메라, ZR	IT동아	02.23	383	0
6650	[K-스페이스 퀀텀 점프] 4. UAM 상용화의 전제 조건	IT동아	02.23	55	0
6649	[민원제로] 8/완. 나도 누군가에겐 민원인이다	IT동아	02.23	46	0
6648	투자로 증명하는 대학 기술사업화의 힘…'서울과학기술대학교 기술지주' [7]	IT동아	02.20	1082	14
6647	케이나노 "반도체 수율, 나노 단위 미세 입자 모니터링으로 잡는다" [서울과기대기술지주 미래기업] [1]	IT동아	02.20	1243	12