‘주스 재킹’‘허니팟’등
개인 데이터 가로채기
카드번호 등 유출 가능
TSA “범죄 악용” 경고
연방 교통보안청(TSA)이 최근 공항 내 여행객들을 대상으로 벌어지고 있는 새로운 사이버 범죄 수법에 대한 긴급 경고를 내놨다. TSA는 “공항 내 무료 와이파이(Wi-Fi) 네트워크와 공용 USB 충전 포트가 범죄 도구로 악용될 수 있다”며 여행객들에게 각별한 주의를 당부했다.
최근 들어 모바일 탑승권 등 승객들의 디지털 서비스 의존도가 높아진 상황에서 이를 악용해 개인정보를 훔치려는 범죄 수법도 점점 교묘해지고 있다. TSA가 경고하는 대표적인 사례는 ‘주스 재킹(Juice Jacking)’이다. 이는 공용 USB 충전 포트에 악성 프로그램을 심어 여행자가 스마트폰 등을 꽂는 순간 원치 않게 데이터를 유출당하는 범죄다. 범죄자들은 회로를 개조하거나 데이터 스니핑 장치를 설치해 피해자의 연락처, 메시지, 비밀번호까지 빼갈 수 있다.
사이버 보안 전문가들은 실제 사례가 흔하지 않더라도 이러한 가능성을 무시해서는 안 된다고 경고한다. USB 포트는 원래 전원뿐 아니라 데이터를 전송하는 경로로도 작동하기 때문이다. TSA는 여행객들에게 “공용 충전 포트 대신 개인용 어댑터나 보조 배터리를 사용할 것”을 권장하고 있다.
또 다른 위협은 ‘허니팟(Honeypot)’ 와이파이다. 범죄자들은 공항 내에서 “○○공항 무료 와이파이”처럼 믿음직해 보이는 이름으로 가짜 네트워크를 만들고, 접속하는 여행객의 데이터를 가로채는 ‘중간자 공격’을 벌일 수 있다. 이렇게 연결된 기기에서는 로그인 아이디, 비밀번호, 크레딧카드 번호 등 민감한 개인정보가 범죄자의 손에 그대로 넘어갈 위험이 크다.
실제로 최근 한국에서 LA를 찾은 한인 여행객 김모씨(52)는 LA 국제공항(LAX) 내 무료 와이파이를 통해 접속 후 크레딧카드 정보가 유출되는 피해를 입었다. 그는 “공항 로고를 연상케 하는 무료 네트워크를 통해 접속했는데, 며칠 뒤 제 카드로 미국 내 다른 지역에서 수천 달러가 무단 결제된 사실을 알게 됐다”며 피해 상황을 전했다. 김씨는 즉시 금융사에 신고하고 새로 카드를 발급받았지만, 불안했던 순간은 잊혀지지 않는다며 다른 여행객들에게도 같은 실수를 하지 말 것을 당부했다.
뿐만 아니라 범죄자들은 원래 접속 페이지처럼 위장된 웹사이트를 통해 데이터를 빼가기도 한다. TSA는 여행객들에게 “불확실한 와이파이 접속은 피하고, 절대 공용 네트워크에서 비밀번호나 금융 정보를 입력하지 말 것”을 권고했다. 또한 최신 보안 소프트웨어를 통해 기기 보호를 유지하는 것이 중요하다고 덧붙였다.
TSA는 “여행 중 편의를 위해 디지털 기기 의존도는 계속 높아질 것이지만, 작은 방심도 큰 피해로 이어질 수 있다”면서 “어댑터·보조 배터리 활용, 안전한 네트워크 접속 습관으로 내 정보와 자산을 보호하는 것이 중요하다”고 강조했다.
<노세희 기자>
