USB 충전 포트는 여러 곳에 마련되어 있어, 외출이나 여행지에서 전자 디바이스를 배터리 소모로부터 구해주는 편리한 장소로 여겨지고 있지만, 미 연방수사국(FBI)은 이달 공항 호텔 쇼핑몰 같은 공공장소에 있는 USB 충전포트를 사용하지 말라고 소비자들에게 경고했다.
"나쁜 사람들은 공공의 USB 포토를 이용해 멀웨어나 감시 소프트를 디바이스에 설치하는 수법을 생각해 내고 있습니다"라고 FBI는 트윗하고, 행선지에서 충전할 때에는 자신의 충전기와 USB 케이블을 사용해 전원 콘센트로부터 실시하도록 호소했다.
USB 충전 포트에 악성코드에 감염시키거나 데이터를 빼내는 사이버 공격은 "주스 재킹"이라고 불리는데, 아무것도 모르는 여행자가 이런 포트에 스마트폰이나 노트북을 연결하면 디바이스에 악성코드가 업로드된다. 악성코드는 장기간 디바이스에 남을 가능성이 있어, 그동안 사용자의 각종 비밀번호와 신용카드 정보, 주소, 성명 등 개인 데이터가 위험에 노출된다.
공격자는 나아가, 유저의 키 스트로크를 추적하거나, 화면상에 광고를 표시하게 할 가능성도 있고, 또한 그 디바이스를, 멀웨어에 감염시킨 컴퓨터의 네트워크 "봇넷"에 추가할 우려도 있다.
■ 간단하고 실속 있는 공격 수단으로
VPN(가상 프라이빗 네트워크) 서비스를 다루는 NordVPN(노드 VPN)의 사이버 보안 고문 아드리아누스 바르멘호벤은, FBI에 의한 주의 환기가 적절하다고 설명하고, 주스 재킹에 대해서는 얼마 전까지만 해도, 실행하려면 USB 포트를 물리적으로 개조해야 하기 때문에, 실제로는 잘 이뤄지지 않을 것으로 보는 전문가 많았지만, 최근 들어 사정이 달라지고 있기 때문이다.
바르멘호벤에 따르면, 주스 재킹 위험은 두 가지 이유로 높아지고 있다. 첫 번째는, 이런 수법에 의한 사이버 공격은 투자 대비 효과가 높아지고 있다는 점인데, "범죄자들은 점점 대담무쌍해지고 있습니다. 모은 데이터는 큰 돈이 됐고, 범죄 데이터 산업 전체도 크게 성장하고 있다. 그래서 범죄자들에게 주스 재킹은 경제적으로 좋은 투자가 되고 있습니다"
두 번째 이유는, 주스 재킹이 이전보다 실행하기 쉬워졌다는 점이다. "이것을 하기 위한 기술은 현격히 저렴합니다. 실행에 있어서 골치 아프게 할 필요도 거의 없을 것입니다.(모의 사이버 공격을 가해 취약성을 드러내는) 레드 치밍용으로 Hak5(해커나 사이버 보안 전문가들이 시청하는 인터넷 프로그램)가 판매하는 기성 케이블만 사도 됩니다"
예를들면, Hak5의 "O.MG 어댑터"를 사용하면, 기술적으로 미숙하더라도 공항 USB 충전 포트에 쉽게 세공할 수 있다고 바르멘호벤은 설명. 소켓을 열고 원래 어댑터를 OMG 어댑터로 교체하고 다시 닫으면 끝으로, "연습하면 몇 분이면 되는" 기술에 정통한 사람이라면, 7달러(약 940엔)도 들지 않고 이런 장치를 할 수 있다는 것이다.
주스 재킹 공격은 발견하기 어렵고, 발견되기까지 수개월에서 수년이 걸릴 가능성이 있다. "피해를 당했을 경우, 깨닫는 데까지 오랜 시간이 걸릴 수 있습니다. 왜냐하면, 이 악성코드는 스텔스성으로 데이터를 몰래 중앙 위치로 보내고, 그곳이 데이터를 판매하기 때문입니다. 피해자의 데이터가 말단 범죄자의 손에 넘어갈 때쯤이면, 휴가는 이미 끝났을 것입니다."라고 바르멘호벤은 말한다. 스마트폰 동작이 비정상적으로 느려지거나 평소보다 뜨겁게 느껴지면 악성코드에 감염되었을 가능성이 있습니다"
주스 재킹으로부터 보호하려면 무엇보다 예방이 중요하다고 바르멘호벤은 충고하고, 다음은 그의 조언이다.
. 모바일 배터리를 들고다닌다. 모바일 배터리는 안전하고 편리. 모바일 배터리를 사용하도록 하면 원래 공공 USB 포트를 사용하지 않아도 된다.
. USB 데이터 블로커를 사용한다. USB 데이터 블로커는 USB 메모리처럼 생긴 작고 값싼 디바이스로 꽂는 쪽(수컷) 반대편에 꽂이 구멍(암컷)이 있다. 수컷 쪽을 충전 포트에 꽂고 암컷 쪽에 충전 케이블을 꽂으면, 데이터 교환은 차단된다. USB 연결 도중 와이어를 두세 개 차단하는 단순한 것이지만, 전기는 공급돼도 악성코드는 전송되지 않는다.
. 불명한 전원 케이블은 절대 사용하지 않는다. 공항 라운지나 호텔 로비에서 다른 여행자들이 두고 간 것 같은 케이블도 조심해야 한다고 바르멘호벤은 말한다. "Hak5의 OMG 케이블은 언뜻 보기에 평범한 케이블이지만, 정체는 공격용 디바이스입니다. 악의적인 페이로드를 탑재할 수 있습니다"여행에는 충전 전용 케이블을 가져가도록....
. 사용하는 것은 전원 콘센트만 한다. 주스 재킹 공격을 받는 것은 USB 충전 포트에 접속하고 있을 때뿐 전기 전용 콘센트에서는 무관하다. 아무래도 공공장소에서 스마트폰을 충전하지 않으면 안되게 되었을 경우는, 전원 콘센트를 사용하도록 하면 멀웨어등의 감염 리스크를 회피할 수 있다.