“무료로 사용하다가 ‘탈탈’” … 대한민국 공공장소가 범죄 놀이터로, 믿었던 시민들 ‘낭패’

공공장소 USB, 와이파이 속

개인정보 노리는 ‘디지털 덫’ 국내도 해킹 위험지대로 부상

출처 = 게티이미지뱅크

“무료니까 괜찮겠지”라는 안일한 생각이 결국 해커들의 덫에 걸어들어가는 길이었다.

최근 해외에서 급증하는 공공장소 해킹 피해 사례가 국내에서도 충분히 발생할 수 있다는 경고가 나왔다. 눈에 보이지 않는 위험은 이미 우리 곁에 도사리고 있다.

공공장소에 도사린 ‘디지털 함정’

출처 = 연합뉴스 (이해를 돕기 위한 사진)

18일 한국인터넷진흥원(KISA)은 공항이나 지하철 등 공공장소에서 제공되는 개방형 USB 충전기와 와이파이 사용 시 해킹 피해가 발생할 수 있다며 공식 경고를 발표했다.

KISA는 보안 공지 사이트 ‘보호나라’를 통해 ‘초이스 재킹(choice jacking)’이라는 신종 해킹 수법이 해외에서 확산하고 있다고 밝혔다.

이는 사용자가 충전 단자에 스마트폰을 연결하는 순간 악성 앱이 설치돼 민감한 개인정보가 탈취되는 방식이다. 특히 출처가 불분명한 와이파이를 사용할 경우에도 계정 정보나 결제 내역 등이 해커에게 노출될 수 있다.

해커들이 와이파이에 악성코드를 심어 스마트폰이나 노트북으로 입력되는 데이터를 실시간으로 가로채는 수법이 주요한 공격 방식이다.

국내도 안전지대 아니다

출처 = 연합뉴스

이 경고는 해외 사례에만 국한되지 않는다. KISA는 이번 주의보에서 “해킹 가능성이 높은 상황이 국내에서도 충분히 재현될 수 있다”며 사용자 각자의 경계심을 강조했다.

실제로 미국 교통안전청(TSA)도 공공장소에서 무료로 제공되는 USB 충전 포트의 위험성을 경고한 바 있으며, 애플과 구글도 스마트폰 운영체제(OS)의 보안 기능을 수차례 강화해왔다.

하지만 승인 버튼 한 번으로는 막을 수 없는 것이 현실이다. 사용자로 위장한 해커가 데이터 접근 권한을 확보할 경우, 아무리 최신 OS라도 정보 유출을 피하기 어렵다는 허점이 존재한다.

KISA는 이용자들에게 ▲OS 최신 업데이트 ▲보조배터리 사용 ▲충전 전용 케이블 활용 ▲비밀번호 없는 와이파이 지양 등을 지침으로 제시했다.

해킹 현실화… 랜섬웨어 공격 급증

출처 = 연합뉴스

국내 랜섬웨어 공격도 급증하고 있다. 올해 1월부터 4월까지 다크웹에서 한국을 겨냥한 해킹 시도는 최소 9건 이상 보고됐다.

환경부, 네이버 스마트스토어, 국방부 등 주요 기관과 기업이 직접 타깃이 됐고, 일부 자료는 다크웹에 유통된 정황까지 드러났다.

한 보안 전문가는 “케이블 하나만 바꿔도 정보가 빠져나갈 수 있는 상황”이라며, 공공장소에서의 충전이나 와이파이 사용 시 사용자의 철저한 주의가 필요하다고 말했다.