공용 USB 포트는 편리하게 스마트폰을 충전할 수 있다. 하지만 FBI 덴버 현장 사무소는 6일(현지시간) 트위터를 통해 공용 포트들이 안전하지 않다고 밝혔다. "쥬스 잭킹"이라는 해킹 기술에 당할 수 있기 때문이다. 공용 USB 포트로 악성 프로그램 및 모니터링 소프트웨어를 설치하는 방법이다. 이론적으로 해커는 스마트폰에 접근권을 얻어 신원 도용을 저지르거나 타인의 은행 계좌에서 돈을 이체할 수도 있다.

"쥬스 잭킹"은 USB 장치로 악성 프로그램을 퍼뜨리는 여러 방법의 하나다. 불특정 다수를 대상으로 하기에 교활한 기술이다. 스마트폰을 공항, 호텔, 쇼핑센터 또는 기타 공공장소에 설치된 USB 포트에 연결하기만 해도 침입당할 수 있다. FCC에 따르면 범죄자는 공공 USB 충전소에 악성 프로그램을 감염시킬 수 있다. USB 포트뿐만 아니라 무료 USB 케이블 및 무선 충전기로도 개인정보들을 빼낼 수 있다. 심지어 이미 해킹된 충전소를 자신의 악성코드로 바꿀 수도 있다. 만약 기관 내부자의 도움이라도 있으면 더 수월하다. 충전 포트와 악성 소프트웨어의 종류에 따라 손해 정도에 차이가 있을 수 있다. 그러나 기본적으로 모든 공공 USB 포트가 바이러스에 취약하다.

 워싱턴포스트는 11일 표준 USB 구조가 지닌 약점에 관해서 설명했다. 일반적으로 사용되는 USB-A 케이블은 전원 전송용 핀 2개외에도 데이터 전송용 핀 2개가 있다. 충전하기 위해 USB 포트에 연결하면 전기뿐만 아니라 데이터까지 주고받게 된다. 워싱턴포스트는 최신 USB-C 케이블로 기기들을 충전하라고 조언한다. 하지만 USB-C 타입도 완벽하게 면역은 아니다. 같은 논리로 라이트닝 케이블로 충전하는 아이폰도 마찬가지 위험이 있다.

안드로이드와 iOS는 데이터를 안전하게 보관하고 악성 프로그램을 막을 수 있게 몇몇 조처를 했다. 그러나 해커들이 기존에 알려지지 않은 약점으로 공격할 수도 있다. 새로운 공격에 패치로 대응하기까지 시간이 걸릴 수 있다. 스마트폰에 최신 보안 패치를 받는 정도로는 부족하다.

어떻게 대처하면 좋을까? 모든 공용 USB 포트가 잠재적으로 위험하다는 가정하고 행동하는 게 가장 안전하다. 개인 충전 케이블과 콘센트를 가지고 다니며 공용 USB 콘센트 대신 AC 전원에 직접 연결해야 한다. 충전 케이블이나 플러그가 해킹으로 뚫릴 가능성은 작다.

해외여행 중 만날 플러그들이 안전한지 확신할 수 없다면 USB 배터리 팩을 들고 다니면 된다. 노트북 같은 기계에서 충전할 수도 있다.

데이터 전송을 차단하고 전력만 수송하는 도구도 있다. 그러나 특수 도구를 매번 챙기는 불편함은 감수할 수밖에 없다.

만약 공용 USB 포트에 반드시 연결해야 한다면 스마트폰을 주의 깊게 관찰해야 한다. 갑자기 해당 드라이브를 신뢰할 수 있는지 묻는다면 즉시 연결을 차단해라. 스마트폰이 외부인 침입으로 하드드라이브를 감지했다는 의미이기 때문이다. 그 외에도 이상징후가 보이지 않는지 지켜보아야 한다. 최선의 선택지는 개인 충전기를 가지고 다니는 것이다. 

※이 기사는 popsci.com 원문을 바탕으로 작성됐으며, 번역은 파퓰러사이언스코리아 소속 기자가 도왔습니다.

/ 글 HARRY GUINNESS 기자 & 육지훈 기자