
노드VPN이 추석 연휴를 맞아 여행객과 일반 사용자들에게 스마트폰 해킹 및 도난 위험에 대한 경각심을 당부했다. 이동이 많아지는 연휴 시기에는 단순 분실을 넘어선 해킹 공격과 도난 사례가 늘어나며 피해는 민감 정보 유출과 2차 범죄로 이어질 수 있다.
노드VPN과 여행용 eSIM 앱 세일리(Saily)의 공동 조사에 따르면 여권 스캔본, 항공 마일리지 계정, 호텔 예약 정보, 신분증 사본 등 여행 관련 데이터가 다크웹에서 수 달러부터 수천 달러까지 거래되는 것으로 나타났다. 해커들이 노리는 대상이 단순 개인정보를 넘어 여행 전 과정과 직결된 민감 데이터라는 점에서 주의가 필요하다.
특히 최근 위협으로 떠오른 기법은 초이스재킹(choicejacking)이다. 충전기처럼 위장한 악성 장치가 사용자의 동의 없이 데이터 전송 모드를 활성화해 사진, 문서, 연락처 등 스마트폰 내부 정보를 단 133밀리초(ms) 만에 빼낼 수 있다. 기존 주스재킹(juice jacking)이 사용자의 선택을 유도했다면 초이스재킹은 눈치채지 못한 사이 데이터를 탈취하는 방식으로 더욱 위험하다. 악성 충전기는 USB나 블루투스 입력 장치로 위장해 키 입력 주입, 입력 버퍼 오버플로우, 프로토콜 오용 등 다양한 공격을 수행하며 안드로이드와 일부 iOS 기기에 영향을 준다.
노드VPN은 이를 예방하기 위해 휴대폰 운영체제와 앱 최신화, 공공 충전기 사용 최소화, 개인 충전기·보조배터리 사용, 충전 전용 모드 활성화 등 기본적인 보안 수칙 준수가 중요하다고 강조했다. 또한 피싱 이메일, 문자 메시지, 가짜 모바일 앱, 공용 Wi-Fi, OS·소프트웨어 취약점, 블루투스 취약점 등 다각적 공격 수단에 대비해 사용자가 철저히 관리해야 한다고 밝혔다.
스마트폰 도난도 해킹 못지않게 심각한 피해로 이어질 수 있다. 사고 발생 시 원격 잠금·초기화, 계정 비밀번호 변경, 통신사 서비스 정지, 경찰 신고 등 48시간 내 조치가 필요하다. 여행 전에는 데이터 백업, ‘내 기기 찾기’ 기능 활성화, 강력한 생체 인증, ‘여행용 휴대폰’ 활용, 전자기기 보험 가입 등 사전 대비가 권장된다.
황성호 노드VPN 한국 지사장은 “초이스재킹(choicejacking)은 공공 충전 위협의 한 단계 진화한 사례로 단 하나의 속임수 메시지로도 해커가 사용자를 속여 데이터 전송을 허용하게 만들 수 있으며 개인 파일이나 민감한 정보를 노출시킬 수 있다. 공공 USB 포트는 절대 안전하다고 생각해서는 안 되며 해킹과 도난에 대한 인식과 대비가 곧 첫 번째 방어선”이라고 강조했다.
헬로티 구서경 기자 |