스마트폰 운영체제(OS)를 최신 상태로 업데이트,보조배터리 충전 권고
 |
| ▲ (출처=픽사베이) |
한국인터넷진흥원(KISA)은 지난 17일 보안 공지를 통해 “최근 해외에서 공항, 지하철 등 공공장소에 비치된 개방형 스마트폰 충전단자 및 와이파이(WiFi) 연결 시 개인정보 등 민감 정보 유출 해킹 위협이 증가하고 있어 관련 이용자 주의를 권고한다”며 “특히 해외에서 여행 중이거나 계획이 있는 경우 각별한 주의 필요하다”고 밝혔다.
KISA는 공공장소에서 무료로 제공되는 스마트폰 충전단자(USB)에 데이터케이블 연결 시 악성앱을 설치해 스마트폰 정보 탈취하는 공격이 최근 확인됐다고 설명했다. 공격자가 만든 충전기에 스마트폰 연결 시 키보드인 것처럼 속이고 공격자의 컴퓨터를 ‘신뢰된 기기’로 등록해 제어권 탈취 후 민감 정보 탈취를 위한 악성앱을 설치한다는 것이다.
또 KISA는 무료로 제공되는 개방형 WiFi 이용 시 계정정보 및 결제정보 입력을 주의해야 한다고 밝혔다. 공격자가 개방형 WiFi에 악성프로그램을 설치하는 등 해킹을 통해 연결된 스마트폰·노트북 등에서 입력되는 온라인 계정 및 결제 정보 등 민감 정보를 탈취할 수 있다는 것이다.
공공장소에서 제공되는 케이블이 해킹의 표적이 될 수 있다는 우려는 과거부터 제기돼 왔다. ‘주스 재킹(juice jacking)’이라고 불리는 해킹 방식에 대한 우려가 커지자 애플과 구글은 스마트폰 운영체제(OS)에 보안 기능을 업데이트해 대응했다. USB 충전단자를 통해 스마트폰을 제어하려는 모든 요청은 사용자가 승인해야 하도록 한 것이다. 다만 이 역시 사용자로 위장한 해커가 USB를 통한 데이터 권한 접근을 허용하면 스마트폰에 있는 정보가 외부로 새나갈 수 있다는 허점이 있었다. 이후 애플과 구글은 단순히 승인 버튼을 누르는 것만으로 정보가 새나가지 않도록 OS를 재차 업데이트한 상태다.
KISA는 스마트폰 운영체제(OS)를 최신 상태로 업데이트하고 여행 중 스마트폰 충전 시 보조배터리를 사용해야 한다고 설명했다. 또 어댑터를 통해 충전(콘센트 연결)하고 충전 전용케이블을 사용해야 하며 머무는 시설에서 공식적으로 제공하는 WiFi를 이용하고 비밀번호 없는 WiFi 사용은 지양해야 한다고 밝혔다.
[ⓒ 시사타파NEWS. 무단전재-재배포 금지]
