이제는 우리 생활에서 스마트폰이 없는 상황을 상상하기 어렵습니다. 여행을 하다 보면 배터리가 떨어지는 상황을 자주 마주합니다. 사진도 찍고 동영상도 찍다 보면 배터리가 자주 부족합니다. 그래서, 공항에는 배터리 충전을 위한 충전기를 제공하는데요, 이 충전기를 사용하면 해킹에 노출될 수 있다고 FBI가 경고했습니다.
FBI가 밝힌 공항에서 충전기 절대 사용하면 안 되는 이유
해외여행 및 국내 여행의 수요가 급증하고 있습니다.
이에 따라서 공항을 찾는 사람들도 늘어난 것으로 집계되었습니다.
코로나19 시기가 지나가면서 여행을 하려는 수요가 국내뿐 아니라 세계적으로도 늘어나고 있다고 합니다.
때문에, 세계 여러 공항에는 하루에도 수십, 수백만명의 이용객들이 가득 차곤 합니다.
여행객들을 위해서 국내 공항에도 공항 충전기가 공용으로 있지만, 해외 공항들에도 여행객들의 편의를 위해 '공용 충전기'가 곳곳에 마련되어 있습니다.
USB 충전 선을 이용하거나 개인 충전기를 공용 충전기에 있는 콘센트에 꽂으면 충전되도록 설계되어 있습니다.
그런데, 미국 연방수사국(FBI)에서 2023년에 공항이나 호텔, 쇼핑몰에 있는 무료 스마트폰 공용 충전기를 사용하지 말라고 경고하였습니다.
해외 여행객을 노리는 해커들이 이 충전 시스템을 활용하여 스마트폰에 악성 코드를 설치한 케이스가 발견되었다고 합니다.
2023년 4월 6일 미국 FBI 덴버 사무소에서는 공식 트위터에 "해커들이 공용 USB 포트를 사용해 충전하는 스마트폰에 악성코드와 모니터링 소프트웨어를 설치하는 방법을 알아냈다"는 것을 확인했다며,
"개인용 충전기를 갖고 다니고 전기 콘센트에 직접 꽂아 충전하라"라고 알렸습니다.
FBI는 이 해킹을 '주스 재킹(juice Jacking)'이라고 명명했습니다.
이 주스 재킹은 공용 충전기의 USB 포트에 스마트폰을 연결하면 악성 코드가 자동 설치되고, 스마트폰에 저장된 사진과 연락처, 메모, 음성 파일, 은행 정보 등의 데이터가 순식간에 유출되는 해킹입니다.
한 보안회사 직원은 "스마프폰에 충전기를 연결하는 것만으로도 해킹에 노출되고, 데이터가 손상될 수 있다"며 "충전포트 해킹 대상은 이메일, 문자메시지, 사진, 연락처 등 모든 정보가 될 수 있다"라고 경고했습니다.
여행객 대상 공항 충전기 해킹 주스재킹 현상
주스 재킹 공격은 피해자가 인식하기 어려운 것으로 알려져 있습니다. 주스 재킹으로 인해 스마트폰이 심각하게 손상되지 않는 경우가 대부분이며 특별한 징조가 없어 대부분의 해킹 피해자들은 모르고 넘어가게 됩니다.
실제로 해킹당했다는 사실을 알아차리기까지에는 몇 달에서 몇 년까지 걸릴 수 있다고 합니다. 일반적으로 악성코드는 여행객들의 데이터를 몰래 서버로 보내서 데이터를 판매합니다.
휴대폰에서 사용자가 하지 않은 구매나 통화내역 등 의심스러운 활동이 발견됐다면 '주스 재킹' 피해를 의심해야 합니다.
휴대폰이 비정상적으로 느리게 작동하거나 평소보다 뜨겁게 느껴지면 악성코드에 감염되었을 가능성이 높습니다.
개인 보조배터리·충전기 사용으로 내 개인정보를 지키자
공공장소에서 모바일 장치와 기타 장치를 충전해야 한다면 USB 포트 대신 전원 콘센트를 사용해야겠습니다.
만약 부득이하게 핸드폰을 직접 충전해야 하는 상황이라면 전원을 끄고 충전해야 한다는 것을 기억해야 합니다.
공공 충전소에서 충전할 때 애플 모바일기기에는 "이 컴퓨터(장치)를 신뢰하세요?"라는 메시지가 뜹니다.
이 때는 "신뢰하지 않음"을 눌러서 해커가 이 사용자의 기기에 액세스 할 수 없도록 해야합니다.
그러나, 신뢰하지 않음을 누른다고 항상 해킹에 안전하지는 않습니다.
해외 여행이나 국내 여행을 하면서 공항에서 공항 충전기(USB)를 통해 스마트폰을 충전할 때 보조배터리를 충전하고 그 보조배터리에서 다시 스마트폰을 충전하면 해킹에 노출되지 않습니다. 즉, 보조배터리를 통해 충전하면 안전합니다.
여행 시에는 언제 어디서나 편리하게 충전할 수 있고 해킹에서 안전한 보조배터리를 사용하는 것이 가장 좋은 방법입니다.
꼭 공항 충전기뿐 아니라 요즘은 어딜 가나 USB 충전기가 있으므로 보조배터리를 통해서 충전하거나 스마트폰은 사용하면서 보조배터리만 충전시키는 것이 가장 편리하고 안전합니다.
우리나라 외교부에서도 해외 안전 여행을 위해 공항 충전기 해킹에 다음과 같이 가이드하고 있습니다.
- 공항 충전기 해킹은 해커들이 무료 충전기에 악성 코드를 심어놓고 스마트폰을 충전하는 사람들의 개인 정보를 빼가는 범죄입니다.
- 이러한 범죄는 태국, 스페인 등에서 발생한 사례가 있으며, 통장에서 현금이 인출되거나 개인 정보가 유출되는 피해가 발생할 수 있습니다.
- 외교부는 공항 충전기 해킹을 피하기 위해 다음과 같은 조치를 권고합니다.
- 개인 보조 배터리를 사용하거나 벽면 콘센트에 직접 꽂아 충전하라.
- 무료 충전기를 사용할 때는 개인용 충전 케이블을 사용하고, 휴대전화의 전원을 끈 뒤 충전하라.
- 입출금 통장에는 여정에 추가로 쓸 금액만 알맞게 넣어두라.
주요 항공사별 기내 보조 배터리 반입 기준
지금까지 국내 여행이나 해외여행 시 공항 충전기를 이용할 때 주의해야 할 점을 알아보았습니다. 그리고, 보조배터리를 사용하는 것이 안전하고 편리하다는 것을 확인했습니다.
그러면, 여행시 각 항공사들에서 허용하는 보조배터리 허용 기준을 알아야 합니다.
그래서, 2023년 기준으로 항공사별 보조배터리 기내 반입 기준을 아래와 같이 표로 정리하였습니다.
보조배터리는 160Wh 이하의 배터리를 구매하시는 것을 추천드립니다. 그래야 국내 및 해외여행 시 문제없이 소지하고 다니기 편리합니다.
그리고, 이렇게 구비한 보조배터리는 해킹에서도 안전하니 여행용 보조배터리는 하나 정도 구비하시길 추천드립니다.
| 항공사 | 보조배터리 용량 100Wh 이하 |
보조배터리 용량 100~160Wh |
160Wh 초과 | 기타 |
| 대한항공 | 20개 | 2개 | 반입금지 |
- |
| 아시아나항공 | 5개 | 2개 | 기기 장착 배터리 별도 (100Wh 5개, ~160Wh 1개) | |
| 제주항공 | 5개 | 2개 | 승인 통해 최대 100Wh 20개 기내 반입 | |
| 진에어 | 5개 | 2개 | 기기 장착 (100Wh 15개, ~160Wh 개인용도) | |
| 에어부산 | 5개 | 2개 | - | |
| 이스타항공 | 5개 | 1개 | - | |
| 티웨이항공 | 5개 | 2개 | 장비 장착 (100Wh 5개, ~160Wh 가능) | |
| 에어서울 | 5개 | 2개 | 기기 장착 배터리 (100Wh 5개, ~160Wh 1개) | |
| 아메리칸항공 | 4개 | 2개 | 문의 |
추가로 미국의 배터리 운송규정은 다음과 같습니다.
160Wh 초과: 위탁/휴대 금지
100Wh ~ 160Wh: 위탁/휴대 가능
전자흡연장치 장착: 휴대만 가능
기기에 장착된 배터리 (최대 2g 리튬): 위탁/휴대 가능
보조(예비) 배터리: 휴대만 가능 (리튬 2g 이상은 위탁/휴대 모두 금지)
항공사 기준 외에도 출발 국가에 따라 다소 상이한 기준을 적용하는 경우도 있습니다. 중국의 경우 보조 배터리 용량이 표시되지 않았거나 확인이 불가할 경우 운송(반입)이 허용되지 않으므로 주의하셔야 합니다.
마지막으로 보조배터리 잘 챙기셔서 안전하고 편리한 여행 되시길 바랍니다.
