주스 재킹

주스 재킹(Juice jacking)은 공공장소의 USB 충전 포트를 이용해 악성 소프트웨어를 전송하거나 데이터를 탈취하는 사이버 공격 기법이다.

개요[편집 | 원본 편집]

주스 재킹은 스마트폰, 태블릿 등의 모바일 기기가 공공 장소의 USB 충전 포트를 통해 전력을 공급받는 동시에 데이터 통신이 가능하다는 점을 악용한 보안 위협이다. 공격자는 변조된 USB 포트나 케이블을 이용해 기기 내부의 데이터를 무단으로 복사하거나 악성코드를 설치할 수 있다. 이는 주로 공항, 호텔, 카페, 쇼핑몰 등에서 발생할 수 있으며, 피해자는 충전 외의 다른 이상 징후를 인지하지 못하는 경우가 많다.

동작 원리[편집 | 원본 편집]

USB 포트는 기본적으로 전원 공급(5V) 기능과 데이터 통신(D+, D-) 기능을 함께 제공한다. 공격자는 다음과 같은 방식으로 주스 재킹을 수행할 수 있다.

• 데이터 핀을 활성화한 USB 포트를 설치하여 연결된 기기의 데이터를 복사
• USB OTG 기능을 악용해 외부 명령 실행 또는 악성 앱 자동 설치
• 펌웨어 취약점을 이용해 원격 제어 도구나 루트킷 삽입

피해 사례[편집 | 원본 편집]

주스 재킹은 주로 다음과 같은 피해를 유발할 수 있다.

• 연락처, 사진, 메시지 등의 개인정보 유출
• 계정 정보 탈취를 통한 금융 피해
• 기기 오작동 또는 원격 제어
• 감염된 기기를 통한 추가 전파

예방 방법[편집 | 원본 편집]

주스 재킹을 방지하기 위해 사용자는 다음과 같은 방법을 고려할 수 있다.

• 데이터 전송 기능이 없는 '전원 전용 USB 케이블' 사용
• 개인용 보조배터리 활용
• 신뢰할 수 없는 USB 포트 사용 자제
• 모바일 운영체제의 USB 접근 권한 제한 설정 활성화
• 'USB 콘돔'(데이터 차단 장치) 사용

같이 보기[편집 | 원본 편집]

• USB
• 악성 소프트웨어
• 사이버 보안
• 모바일 보안
• 사회공학 공격

참고 문헌[편집 | 원본 편집]

• Brian Krebs, "Beware of Juice-Jacking," *Krebs on Security*, 2011.
• Robert G. Ferrell, "Data Interception via Public USB Ports," *Journal of Cyber Security Technology*, Vol. 3, No. 1, 2018.

각주[편집 | 원본 편집]