“해외 공항 ‘개방형 스마트폰 충전단자’로 개인정보 유출 우려”

게티이미지뱅크

과학기술정보통신부 산하 기관인 한국인터넷진흥원(KISA)이 최근 해외 공항, 지하철 등 공공장소에 비치된 개방형 스마트폰 충전단자(USB)나 와이파이를 통한 개인정보 유출 위협이 증가해 이용자의 주의가 필요하다고 당부했다.

한국인터넷진흥원은 정보보호 사이트인 보호나라를 통해 “최근 해외 공항, 지하철에서 무료로 제공되는 개방형 스마트폰 충전단자를 이용하거나 와이파이를 연결할 시 개인정보 등 민감정보 유출 위협이 증가하고 있다”며 “해외 여행 중이거나 계획이 있는 경우 각별한 주의가 필요하다”고 공지했다.

공지에 따르면 해킹 공격자가 만든 스마트폰 충전단자에 스마트폰을 연결하면 ‘초이스 재킹’ 공격을 받을 수 있다. 초이스 재킹은 지난해 오스트리아 그라츠 공대 연구팀이 밝혀낸 공격 기법으로, 해킹 공격자가 악성 앱을 설치해 스마트폰 정보를 탈취하는 수법이다.

한국인터넷진흥원 관계자는 “공격자가 만든 충전기에 이용자가 스마트폰을 연결하면 스마트폰에서 공격자의 컴퓨터가 ‘신뢰된 기기’로 등록된다”며 “제어권이 탈취되면서 민감정보를 빼앗기 위한 악성 앱이 설치된다”고 설명했다.

무료로 제공되는 개방형 와이파이를 이용할 때도 조심해야 한다. 공격자가 와이파이에 악성 프로그램을 설치해 스마트폰·노트북 등에 입력되는 민감정보를 탈취할 수 있기 때문이다. 따라서 계정 정보나 결제 정보를 입력할 때 특히 주의가 필요하다고 한국인터넷진흥원은 설명했다.

한국인터넷진흥원은 해킹 피해를 예방하기 위해 스마트폰 운영체제(OS)를 최신 버전으로 업데이트해 달라고 당부했다. 또한 해외 공항이나 지하철 등 공공장소에서 보조배터리를 사용하고, 비밀번호 없는 와이파이 사용은 지양해 달라고 했다.

정봉오 기자 bong087@donga.com