노드VPN, 추석 연휴 대비해 초이스재킹 위험 및 대응법 발표

공공 충전기 사용 시 단 133밀리초 만에 데이터 유출 가능
여행 중 스마트폰 도난·해킹 예방, 간단한 보안 수칙만으로 위험 최소화

이대우 기자

nice@siminilbo.co.kr | 2025-09-23 09:09:16

▲ 노드VPN, 추석 연휴 대비해 초이스재킹 위험 및 대응법 발표

 

이동이 많아지는 여행 시기에는 단순한 휴대폰 분실보다 훨씬 심각한 피해를 초래할 수 있는 해킹 공격과 도난 사례가 늘어난다.

특히 국내 여행이라 하더라도 익숙한 환경이라는 이유로 경계심이 느슨해지기 쉽다. 그러나 해커들은 언제나 사용자의 데이터를 탈취할 기회를 노리며, 탈취한 정보는 다크웹에서 활발히 거래된다.

 

이에 글로벌 사이버 보안 기업 노드VPN은 이번 추석 연휴를 맞아 국내외 여행객과 일반 사용자들에게 스마트폰 해킹과 도난 위험에 대한 각별한 주의를 당부했다. 

 

노드VPN과 여행용 eSIM 앱 세일리(Saily)의 공동 조사에 따르면, 해커들은 여권 스캔본, 항공사 마일리지 계정, 호텔 예약 정보, 신분증 사본 등 여행 관련 데이터를 최소 수 달러에서 수천 달러에 이르기까지 다크웹에서 거래하는 것으로 나타났다.

최근 주목받는 스마트폰 해킹 기법은 초이스재킹(choicejacking)이다.

 

초이스재킹(choicejacking)은 충전기처럼 위장한 악성 장치가 사용자의 동의나 입력 없이 자동으로 데이터 전송 모드를 활성화하도록 조작하며, 사진·문서·연락처 등 기기 내부 데이터를 단133밀리초(ms) 만에 유출할 수 있어 탐지가 거의 불가능하다.

초이스재킹(choicejacking)을 막기 위해서는 ▲휴대폰 운영체제와 앱을 최신 보안 패치로 유지 ▲공공 충전기 사용 최소화 ▲개인 충전기나 보조배터리 사용 ▲충전 전용 모드 활성화 등 간단한 수칙을 실천하는 것이 중요하다.

2011년에 등장한 주스재킹(juice jacking)이 사용자의 선택을 유도했다면, 초이스재킹(choicejacking)은 사용자가 눈치채지 못하는 사이 데이터를 탈취할 수 있어 훨씬 위험하다. 악성 충전기는 USB나 블루투스 입력 장치로 위장해 키 입력 주입(Keystroke injection), 입력 버퍼 오버플로우(Input buffer overflows), 

 

프로토콜 오용(Protocol abuse) 등 다양한 공격 기법을 활용하며, 안드로이드와 일부 iOS기기에 영향을 미친다.

또한 해커들은 ▲피싱 이메일 ▲문자 메시지 ▲가짜 모바일 앱 ▲공용 Wi-Fi ▲운영 체제 및 소프트웨어 취약점 ▲블루투스 취약점 등 여러 방법으로 스마트폰을 공격할 수 있다. 이러한 공격은 정교하고 복합적이므로, 평소보다 철저한 보안 관리가 필요하다.

스마트폰 도난 또한 해킹 못지않게 심각한 피해를 유발하며, 사고 발생 시 ▲원격 잠금과 초기화 ▲계정 비밀번호 변경 ▲통신사 서비스 정지 ▲경찰 신고 등 48시간 내에 신속한 대응이 중요하다. 여행 전에는 데이터 백업, ‘내 기기 찾기’ 기능 활성화, 강력한 생체 인증, 최소한의 정보만 담은 ‘여행용 휴대폰’, 전자기기 전용 보험 가입 등 사전 대비가 권장된다.

노드VPN 한국 지사장(CM) 황성호(Sungho Hwang)는 “초이스재킹(choicejacking)은 공공 충전 위협의 한 단계 진화한 사례로, 단 하나의 속임수 메시지로도 해커가 사용자를 속여 데이터 전송을 허용하게 만들 수 있으며, 개인 파일이나 민감한 정보를 노출시킬 수 있다"며 "공공 USB 포트는 절대 안전하다고 생각해서는 안 되며, 해킹과 도난에 대한 인식과 대비가 곧 첫 번째 방어선”이라고 강조했다.








###
노드VPN에 대하여
NordVPN(노드VPN)은 전 세계 수백만 명의 인터넷 사용자가 이용하는 세계에서 가장 앞선 VPN 서비스 제공업체이다. 노드VPN 은 이중(Double) VPN 암호화 및 어니언 오버(Onion Over) VPN을 제공하며, 추적을 완전히 배제하여 개인정보 보호를 보장한다. 주요 기능 중 하나는 악성 웹사이트, 다운로드 중의 멀웨어, 트래커 및 광고를 차단하는 바이러스 및 위협 방지(Threat Protection Pro™)이다. 노드VPN의 모회사인 노드 Security는 최근 여행용 eSIM앱인 세일리(Saily)를 출시했다. 노드VPN은 사용이 매우 간편하고 시장에서 가장 경쟁력 있는 가격을 제공하며, 전 세계 118개국 165개 지점에서 서비스를 제공하고 있다. 기타 자세한 내용은 http://nordvpn.com/ko/를 참조할 수 있다.

[보도자료 문의]
크레인 커뮤니케이션즈 김도연 프로 02) 522-0960/ dykim@cranecomm.com

 


[ⓒ 시민일보. 무단전재-재배포 금지]

최근기사