해외 여행 중 공공장소 충전단자와 WiFi 사용, 해킹 위험에 주의하세요!

 

 

안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 해외 여행객이 증가하는 요즘, 공항·지하철·카페 등 공공장소에서 무료로 제공되는 스마트폰 충전단자나 WiFi를 사용하는 일이 많아지고 있습니다. 하지만 이런 편리함 뒤에는 개인정보 탈취와 같은 보안 위협이 숨어 있습니다. 실제로 스마트폰 충전이나 WiFi 연결만으로도 해커에게 스마트폰 제어권이 넘어가거나, 온라인 계정 정보가 유출되는 사례가 발생하고 있어 해외에서 여행 중이거나 계획이 있는 경우 각별한 주의가 요구됩니다.

충전기 해킹(Choice Jacking) 공격 방식

2024년 오스트리아 그라츠 공과대학 연구팀은 충전기 해킹(Choice Jacking)이라는 새로운 공격 방식을 발표했습니다. 스마트폰을 공공장소의 USB 충전 단자에 연결했을 때, 충전을 넘어 스마트폰의 제어권까지 해커에게 넘어갈 수 있는 공격입니다. 공격자가 조작한 충전기에 스마트폰을 연결하면, 스마트폰은 충전기 USB를 키보드로 인식하게 되고, 공격자의 컴퓨터가 ‘신뢰된 기기’로 등록됩니다. 이후 공격자는 스마트폰을 원격으로 제어하고 앱 설치, 데이터 탈취 등의 행위를 할 수 있습니다. 충전만 한다고 안심해서는 안 되는 이유입니다.

공공 WiFi, 계정 및 결제정보 유출 위험

무료로 개방된 WiFi 역시 보안상 취약점이 많은 환경입니다. 해커는 비밀번호 없는 WiFi에 악성코드를 심거나, 사용자의 인터넷 트래픽을 탈취할 수 있습니다. 이 과정에서 온라인 쇼핑몰의 결제정보, 이메일 로그인 정보 등이 노출될 수 있습니다. 특히 여행 중 낯선 환경에서는 무심코 접속한 WiFi가 해커의 덫일 수 있다는 점을 인지하고, 가급적 공식적으로 인증된 WiFi만 이용해야 합니다.

해외 여행 시 개인정보 유출 방지를 위한 대응 방안

스마트폰은 현대인의 일상에서 없어서는 안 될 필수품이 되었지만, 동시에 해커에게는 매우 유용한 공격 대상이기도 합니다. 특히 공공장소에서의 충전이나 WiFi 연결과 같은 일상적인 행동만으로도 해킹에 노출될 수 있기 때문에, 사전 예방이 무엇보다 중요합니다.

스마트폰 제조사와 운영체제(OS) 개발사는 보안 취약점을 지속적으로 발견하고, 보안 패치를 정기적으로 제공합니다. 그러나 사용자가 업데이트를 제때 적용하지 않으면 이러한 취약점은 그대로 남게 되고, 해커는 이를 악용해 스마트폰을 쉽게 감염시킬 수 있습니다. 따라서 스마트폰 OS를 최신 상태로 유지하는 것은 해킹을 예방하는 가장 기본적인 대응 방안입니다.

공항이나 카페 등 공공장소에 설치된 USB 충전 단자는 누구나 자유롭게 사용할 수 있도록 개방되어 있지만, 그만큼 해킹에 악용될 가능성도 높습니다. 만약 해커가 조작한 악성 장치를 USB 단자에 연결해두었다면, 충전과 동시에 스마트폰에 데이터가 전송되며 악성코드에 감염될 수 있습니다. 이러한 위험을 방지하기 위해서는, 여행 중에는 가급적 보조배터리를 사용하거나 콘센트에 어댑터를 연결하는 방식으로 충전하는 것이 안전합니다. 충전 전용 케이블은 전력만 공급하도록 설계되어 있어 데이터 전송 자체가 차단됩니다. 공공장소에서 스마트폰을 충전할 때는 충전 전용 케이블을 사용하는 것이 중요합니다.

여행지에서 제공되는 무료 개방형 WiFi는 비밀번호 없이 누구나 쉽게 접속할 수 있기 때문에, 해커가 네트워크를 조작하거나 감청하기 쉬운 환경입니다. 이처럼 보안이 취약한 WiFi에 접속할 경우, 연결된 기기의 정보가 탈취될 위험이 큽니다. 따라서 머무는 호텔이나 공공기관 등에서 비밀번호가 설정된 공식 WiFi만 이용하는 것이 안전한 선택입니다.

인스피언 BizInsider SIEM의 특장점

인스피언의 통합 보안관리 솔루션 BizInsider SIEM은 보안 콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 콘텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

보안위협탐지룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언㈜ 솔루션 제품은 조달청 온라인 몰에서 구매할 수 있으며, 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지에서 문의해 주세요!