추석 연휴 ‘스마트폰 해킹·도난 위험’ 주의

추석 연휴를 앞두고 스마트폰 해킹과 도난 위험이 커질 수 있다는 경고가 나왔다.

노드VPN은 23일 국내외 여행객과 일반 이용자에게 “공공 충전기 사용 등 일상적 행위가 데이터 유출로 이어질 수 있다”며 각별한 주의를 당부했다. 이동이 많은 연휴 기간에는 단순한 휴대폰 분실보다 해킹 공격으로 인한 피해가 더 심각할 수 있다는 것이다.

노드VPN과 이심(eSIM) 앱 세일리(Saily)의 공동 조사에 따르면, 여권 사본, 호텔 예약 정보, 항공사 마일리지 계정 등이 다크웹에서 최소 수달러에서 수천달러까지 거래되고 있다.

최근 주목받는 해킹 기법은 ‘초이스재킹(choicejacking)’으로, 충전기처럼 위장한 악성 장치가 사용자의 동의 없이 자동으로 데이터 전송 모드를 활성화해 사진·문서·연락처 등 기기 내부 정보를 133밀리초(ms) 만에 유출할 수 있는 것으로 알려졌다.

초이스재킹은 2011년 등장한 ‘주스재킹(juicejacking)’보다 탐지가 어렵고, 키 입력 주입, 버퍼 오버플로우, 프로토콜 오용 등 다양한 공격 기법으로 안드로이드와 일부 iOS 기기에 영향을 줄 수 있다. 이 밖에도 피싱 메일, 가짜 앱, 공용 와이파이, 블루투스 취약점 등도 주요 공격 통로로 지목됐다.

스마트폰 도난 역시 해킹 못지않은 피해를 일으킨다. 전문가들은 도난 시 원격 잠금·초기화, 계정 비밀번호 변경, 통신사 서비스 정지, 경찰 신고 등 48시간 이내 신속 대응이 필요하다고 조언한다. 사전에 데이터 백업, ‘내 기기 찾기’ 기능 활성화, 강력한 인증 설정 등 대비도 요구된다.

황성호 노드VPN 한국 지사장은 “공공 충전 위협은 한 단계 진화했다”며 “공공 USB 포트는 안전하지 않다는 인식을 갖고, 개인 파일·민감 정보를 지키기 위한 대비가 필요하다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network