Juice Jacking

#JuiceJacking

**“Juice jacking”**은 공공 USB 충전 포트를 통해 스마트폰이나 태블릿 등 모바일 기기를 충전할 때, 악성 코드가 기기에 설치되거나 데이터가 탈취되는 사이버 보안 위협입니다.

Juice Jacking이란?

공공 장소(공항, 호텔, 카페, 기차역 등)의 USB 포트를 통해 기기를 충전할 때, 이 USB 포트나 충전 케이블이 해커에 의해 조작되어 있으면,

충전과 동시에 USB 데이터 통신 기능을 악용해 악성 코드 설치, 개인 정보 탈취, 기기 통제 등이 일어날 수 있습니다.

어떻게 작동하나요?

USB 케이블은 단순히 전기만 공급하는 게 아니라 데이터 전송 기능도 있습니다.

해커는 이 기능을 이용해 피해자의 사진, 연락처, 이메일, 문자 등을 무단으로 복사하거나,

멀웨어(악성코드)**를 심어 원격 제어까지 가능하게 만들 수 있습니다.

예방 방법

1. 전용 충전 케이블 사용

데이터 전송선이 없는 “charge-only cable” 사용.

2. 휴대용 보조 배터리(파워뱅크) 활용

공공 충전기 대신 자신만의 배터리를 이용.

3. AC 전원 콘센트 사용

USB 포트 대신 220V 콘센트에 충전기 직접 연결.

4. USB 콘돔/데이터 차단 어댑터 사용

데이터 라인을 물리적으로 차단하는 장치.

5. 기기 잠금 상태 유지

충전 중 화면이 잠겨 있으면 데이터 접근 위험 감소.

6. 충전 시 허용 요청 거절

“이 컴퓨터를 신뢰하겠습니까?” 거절.

참고

• Juice Jacking은 2011년경부터 개념이 제기되었고, 2020년대 들어 더 주목받는 위협이 되었습니다.

• 최근에는 공공 USB 포트에 소형 컴퓨터(예: Raspberry Pi)를 숨겨놓고 자동화된 데이터 수집을 하는 방식도 등장했습니다.

관련 용어

용어 설명

USB Condom 데이터 라인을 물리적으로 차단해 충전만 가능하게 하는 장치

Charge-only cable 충전 기능만 있고, 데이터 전송 기능은 제거된 USB 케이블

BadUSB USB 장치 내부에 악성 펌웨어를 숨겨두는 공격 방식

#ChargeOnlyCable

#ChinaHacker

#NorthKoreaHacker

#IranianHacker

#AxisofEvil