데이터 유출 위험이 높음

최근 FBI 덴버 지부는 쇼핑몰과 공항에 있는 공공 USB 충전소에서 휴대전화를 충전함으로써 데이터 유출, 개인 정보 보호 및 보안에 대한 위험이 있다는 경고를 발표했습니다. 당국에 따르면, 악의적인 행위자가 맬웨어와 감시 소프트웨어를 퍼뜨릴 경우 공공 충전소가 바이러스에 감염될 수 있습니다.

FBI는 " 충전기와 USB 케이블을 직접 가져오고 대체 전원 콘센트를 사용하세요." 라고 강조했습니다.

공공 충전소는 개인용 충전기가 없거나 전력 공급이 불가능한 지역에 있을 때 편리한 전력 공급원을 제공합니다. 하지만 보안 전문가들은 이러한 위험에 대해 많은 우려를 제기했습니다. 2011년에 연구자들은 이 문제를 설명하기 위해 "주스재킹"이라는 용어를 만들어냈습니다.

공공 충전소에서 휴대폰을 충전하면 데이터 유출, 개인 정보 보호 및 보안에 대한 위험이 있습니다. (사진: CNN)

Authentic8 Security Company의 전문가인 드류 페이크는 해커가 공용 USB 포트나 공용 충전소에서 충전할 때 USB 연결을 통해 모바일 기기에 맬웨어를 설치하는 일반적인 사이버 공격 기법이라고 설명했습니다. 장치가 연결되면 해커는 피해자의 장치인 휴대폰에 있는 데이터에 접근하여 훔칠 수 있으며, 장치에 맬웨어를 직접 설치하지 않아도 됩니다. 이로 인해 신뢰할 수 없는 출처에서 휴대전화를 충전하는 것은 위험하며, 사용자의 개인 정보 보안에도 위협이 됩니다.

"해커는 공공 충전소를 이용해 이메일, 비밀번호, 은행 계좌 정보 등 휴대폰의 개인 정보를 훔칠 수 있습니다. 개인 정보, 사업 문서, 기업 기밀 등 민감한 데이터가 유출되어 악용될 수 있으며, 이는 개인이나 조직에 큰 손실을 초래할 수 있습니다."라고 드류 페이크 씨는 강조했습니다.

교묘한 속임수에 주의하세요

공중전화 충전 포트를 통한 데이터 도난이 증가하고 있으며, 이는 사용자의 개인정보와 중요 데이터의 보안에 대한 위협이 커지고 있는 것으로 간주됩니다. 해커와 사이버 공격자들은 점점 더 창의적이 되어 시스템의 취약점을 악용해 정보를 훔치는 방법을 개발하고 있습니다.

일부 사이버 보안 전문가에 따르면, 어떤 경우에는 범죄자가 사이버 공격을 수행하기 위해 "분산" 전술을 사용할 수 있다고 합니다. 이들은 사용자를 속이거나 공격할 목적으로 공중전화 충전소나 공항, 쇼핑몰, 식당 등의 장소에 의도적으로 케이블을 꽂아둔 채로 둘 수도 있습니다.

사용자가 공공장소에 낱개로 놓인 케이블을 발견하면 안전하다고 느껴, 그것이 범죄 행위라는 사실을 깨닫지 못한 채 휴대전화를 충전하는 데 사용할 수도 있습니다. 이 플러그인에는 맬웨어가 설치되어 있거나 사용자의 허가 없이 사용자 기기에서 개인 정보를 훔치는 데 사용될 수 있습니다.

사용자는 경계해야 하며 공공장소에서 출처가 불분명한 휴대폰 충전 케이블을 사용하지 않도록 해야 합니다. (사진: CNN)

미국 연방통신위원회(FCC, 미국)는 해커가 가짜 또는 맬웨어에 감염된 USB 충전 케이블을 만들어 무료 홍보 선물로 배포할 수 있다는 경고 내용을 담은 블로그 게시물을 업데이트하여 사용자에게 경고했습니다. 이러한 케이블에는 연결 시 사용자 기기의 데이터에 접근하여 훔칠 수 있는 맬웨어나 감시 소프트웨어가 장착된 경우가 많습니다.

이로 인해 사용자는 함정에 빠지기 쉽고 개인 정보와 중요 데이터의 보안에 큰 위험을 초래할 수 있습니다. 따라서 이러한 사이버 위협으로부터 자신을 보호하려면 알려지지 않았거나 신뢰할 수 없는 USB 충전 케이블 사용을 피하는 것이 중요합니다.