‘초이스 재킹’이 뭐길래? USB 충전으로 개인정보 유출되는 이유

‘초이스 재킹’이 뭐길래? USB 충전으로 개인정보 유출되는 이유

해외 공항, 호텔, 카페 등에서 스마트폰 충전하려다 해킹된다면? 단지 USB 케이블 하나 연결했을 뿐인데 당신의 개인정보가 유출될 수 있습니다. 최근에는 '초이스 재킹(Choice Jacking)'이라는 진화된 해킹 수법까지 등장해 더 큰 주의가 필요합니다. 이 글에서는 주스 재킹, 초이스 재킹의 해킹 방식과 효과적인 예방법까지 자세히 정리해 보겠습니다.

728x90

1. 공공장소 USB 충전이 스마트폰 해킹으로 이어지는 이유

공항, 호텔, 지하철, 카페 등 많은 사람이 모이는 곳에는 무료 USB 충전 포트가 흔하게 설치되어 있습니다. 편리하지만 보안에는 큰 맹점이 있습니다.

대부분의 USB 케이블은 전력 공급뿐 아니라 데이터 전송 기능도 함께 제공하는데, 해커는 이를 악용해 충전 포트에 악성 장치를 심거나, 변조된 USB 케이블로 사용자의 스마트폰에 무단 접근할 수 있습니다.

사용자가 아무런 의심 없이 스마트폰을 연결하는 순간, 개인정보 탈취, 악성코드 감염, 심지어 기기 제어까지 이루어질 수 있는 것입니다.

2. 주스 재킹(Juice Jacking) : USB 포트를 이용한 스마트폰 해킹 수법

‘주스 재킹’은 '주스(충전 전력)'를 가장하여 '재킹(탈취)'한다는 의미로 USB 충전 포트를 통해 전력과 함께 데이터를 빼내는 해킹 방식입니다.

 

📌주스 재킹(Juice Jacking)은 어떻게 작동하나요?

1. 공항, 카페, 호텔 등에 해커가 변조된 USB 충전 포트를 설치해 둡니다.
2. 또는 특수한 칩이 내장된 USB 케이블을 사용자가 무심코 사용하게 만들기도 합니다.

3. 사용자가 스마트폰을 연결하면

🔸전력은 정상적으로 공급되고,

🔸동시에 데이터 채널을 통해 해커가 스마트폰 내부에 접근하게 됩니다.

 

📌어떤 일이 벌어지나요?

연결된 그 순간부터 해커는 아래와 같은 일을 할 수 있습니다:

🔸스마트폰에 있는 사진, 연락처, 문서, 문자 메시지 등 민감한 정보를 복사
🔸사용자의 모르게 악성 앱이나 백도어 프로그램을 자동 설치
🔸기기를 조작하거나, 이후에 원격 제어 기반 공격을 위한 기반을 마련

가장 무서운 건, 이 모든 일이 아무런 경고나 알림 없이 자동으로 백그라운드에서 이루어진다는 점입니다.

 

📌왜 위험한가요?

🔸사용자는 단순히 “충전 중이다”라고만 생각합니다.
🔸스마트폰이 일반 충전기와 구분하지 못할 정도로 자연스럽게 연결됩니다.
🔸감염 후에도 이상 증상이 거의 없어, 해킹당했다는 사실을 모르고 지나갈 수 있습니다.

 

3. 초이스 재킹(Choice Jacking): 사용자 동의 없이 자동 조작되는 해킹 방식

‘초이스 재킹’은 주스 재킹보다 한층 진화한 수법으로, 스마트폰의 보안 경고와 사용자 선택을 우회합니다.
충전기를 USB 키보드나 마우스로 위장시켜, 스마트폰이 이를 정식 입력장치로 착각하게 만드는 것이 핵심입니다.

📌초이스 재킹(Choice Jacking)은 어떻게 작동하나요?

이 해킹은 충전기를 ‘입력장치’처럼 위장하는 방식으로 이루어집니다.
즉, 충전기가 실제로는 USB 키보드나 마우스처럼 위장된 장치이며, 스마트폰은 이를 신뢰할 수 있는 장치로 오인합니다.

그러면 해커는 다음과 같은 조작을 자동으로 실행할 수 있게 됩니다:

🔸특정 앱 열기
🔸설정 열고 블루투스 자동 활성화
🔸악성 앱 설치
🔸민감한 정보 외부 서버로 전송
🔸심지어 금융 앱이나 사진 앱 접근까지…

 

📌왜 더 위험할까요?

‘주스 재킹’은 USB 케이블을 통해 데이터를 빼내는 방식으로, 일부 보안 경고가 표시되거나 사용자의 동의가 필요한 경우가 있습니다. 하지만 ‘초이스 재킹’은 충전기를 입력장치로 위장해, 보안 경고 없이 자동으로 명령을 실행합니다.

특히 초이스 재킹은 스마트폰이 잠겨 있거나 사용자가 ‘데이터 전송 허용’을 하지 않아도 작동합니다. 이로 인해 사용자가 감염 사실을 장기간 인지하지 못할 가능성이 크며, 조용히 심각한 피해가 이어질 수 있습니다.

 

4. 스마트폰 해킹으로 인한 개인정보 유출 및 2차 피해

스마트폰 해킹으로 인한 피해는 단순히 기기의 오작동이나 불편함을 넘어, 우리의 일상생활 전체에 돌이킬 수 없는 심각한 영향을 미칠 수 있습니다.

🔸개인정보 유출: 스마트폰에 저장된 모든 정보가 해커의 손에 넘어갈 수 있습니다. 소중한 개인 사진, 동영상, 친구 및 가족의 연락처, SNS 계정 정보, 모바일 뱅킹 앱 정보, 공인인증서(공동인증서), 심지어 신분증 사진이나 여권 정보 등 민감한 개인 식별 정보(PII)까지 유출되어 심각한 사생활 침해를 겪을 수 있습니다.

🔸스마트폰 원격 조종: 해커가 당신의 스마트폰을 마치 자신의 것처럼 원격으로 조종할 수 있게 됩니다. 이는 해커가 마음대로 악성 앱을 설치하거나, 당신의 명의로 전화를 걸고, 지인들에게 스미싱 메시지를 보내거나, 모바일 결제를 시도하는 등 모든 기능을 제어하여 추가적인 금전적 피해나 명의 도용을 야기할 수 있습니다.

🔸2차 범죄 악용: 유출된 개인정보는 다양한 2차 범죄의 빌미가 됩니다. 해커는 빼낸 정보를 바탕으로 당신의 지인들에게 보이스 피싱을 시도하거나, 개인 정보를 이용한 스미싱(문자 메시지를 이용한 사기)을 벌이거나, 당신을 사칭하여 피싱 사이트로 유도하는 등 치밀한 사기 행각을 벌일 수 있습니다. 이로 인해 당신뿐만 아니라 주변 사람들에게까지 피해가 확산될 수 있습니다.

🔸좀비폰 전환: 해킹된 스마트폰이 당신도 모르는 사이에 악성 봇(Bot)으로 활용되어 대규모 분산 서비스 거부(DDoS) 공격이나 스팸 메일 발송과 같은 사이버 범죄에 이용되는 '좀비폰'으로 전락할 수도 있습니다. 당신의 스마트폰이 범죄에 악용되면서 법적인 문제에 휘말릴 위험도 존재합니다.

5. 주스 재킹·초이스 재킹을 막는 스마트폰 보안 수칙

개인의 경각심과 아래와 같은 보안 습관이 무엇보다 중요합니다.
🔸보조배터리 사용: 가장 확실한 예방법. 외부 포트를 사용하지 않아도 됨
🔸충전 전용 케이블 사용: 데이터 라인이 없는 ‘충전 전용 USB’로 해킹 원천 차단
🔸USB 어댑터 활용: 콘센트에 직접 연결해 충전 시 데이터 통신 차단
🔸공공 와이파이 자제: 비밀번호 없는 와이파이에서는 로그인·결제 피하기
🔸운영체제와 앱 항상 최신 유지: 보안 패치로 알려진 취약점 차단
🔸보안 앱 설치 및 검사: 정기적으로 악성코드 탐지 및 삭제

 

---

"본 글은 과거 cericube-it(티스토리)에서 발행했던 콘텐츠를 기반으로, 새롭게 정리한 업데이트 버전입니다."