[속담으로 배우는 100가지 보안 습관-14] 돌다리도 두드려 보고 건너라(4)-공용 충전기 꽂았다가 생기는 보안 위험 작성일 05-17 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="q59iQ3u5sL"> <p contents-hash="ae8003d413ff4d329625e1a74fac39b524d90e4d5239b47ba576cdd79774391c" dmcf-pid="B12nx071En" dmcf-ptype="general"><strong>공공장소 충전기 사용 시 ‘데이터 전송’ 허용 팝업이 뜨면 거부하세요</strong></p> <p contents-hash="73399c3b8e778e43e0e28f9ff918d1d59fdee38a13282dddb2f9bc17a2b37934" dmcf-pid="btVLMpztmi" dmcf-ptype="general"><i>보안 사고의 90%는 해킹이 아니라 ‘실수’에서 시작된다. 그래서 우리는 기술보다 습관을 배워야 한다. 속담으로 배우는 100가지 보안 습관에서는 △스마트폰 보안 △계정·비밀번호 △PC·인터넷 △생활 보안 △금융·개인정보 등 100가지 보안 습관을 속담과 연관시켜 소개한다. 보안은 어렵지 않다. 지키느냐, 안 지키느냐의 차이다. 나 하나의 습관이 모두를 지킨다는 생각으로 사소한 습관부터 실천해 보자. [편집자 주]</i></p> <p contents-hash="b30f7d2762d771859182e09493f1a8b675d08e4801d52751075901926670c9f8" dmcf-pid="KFfoRUqFIJ" dmcf-ptype="general">[보안뉴스 박미영 기자] 공공장소 USB 충전기 연결 시 ‘데이터 전송 허용’ 팝업이 뜨면 거부하는 것이 안전하다. 이는 주스재킹처럼 충전 포트를 통해 악성 코드가 유입되거나 개인정보가 탈취될 수 있는 위험을 줄이기 위한 기본 수칙이다.</p> <figure class="figure_frm origin_fig" contents-hash="0a07cd91c3280ee6d6496acb08d550198a5763920f0dd6a8d1c8556881fb13d1" dmcf-pid="934geuB3Id" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/17/552815-KkymUii/20260517092250981seos.jpg" data-org-width="750" dmcf-mid="zT34ByHlro" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/17/552815-KkymUii/20260517092250981seos.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처: gettyimagesbank] </figcaption> </figure> <p contents-hash="73559848571a431b52f22950f3916bffe2b9f353fa80ec1b8189d3e7aeb61ae9" dmcf-pid="2QAvsenQEe" dmcf-ptype="general"><strong>공공장소 충전기 사용 시 팝업 거부해야 하는 이유</strong><br>공공 USB 포트는 내부에서 데이터 연결을 시도할 수 있어, ‘데이터 전송 허용·거부’ 팝업의 허용을 누르면 파일 전송 등 데이터 통로가 열릴 수 있다. 또한 악성 충전기나 케이블이 ‘초이스재킹’처럼 팝업을 자동으로 승인하도록 유도하는 방식으로 우회할 수 있어, 팝업 확인만으로 막기 어려운 경우도 있다.</p> <p contents-hash="869fe9d18068f2ee14c467d758e09f92f548fa47a24a9baf8d8d0e5746124923" dmcf-pid="VxcTOdLxIR" dmcf-ptype="general"><strong>안전하게 충전하는 방법</strong><br>가능하면 공용 USB 대신 개인 충전기·보조배터리로 충전한다. 또 ‘충전 전용 케이블’ 또는 ‘데이터 차단 어댑터’(USB Condom)를 사용해 데이터 라인을 차단한다. 공용 포트 사용이 불가피하면 ‘충전만’(Charge only)으로 둔 뒤, 파일 전송 요청은 거부한다. 아이폰은 ‘유선 액세서리’ 제한을 ‘항상 묻기’로 설정해 외부 기기 연결 시 확인을 요구하도록 한다. 더불어 OS 업데이트를 최신으로 유지해 보안 취약점을 줄인다.</p> <p contents-hash="9ddd0b874dac6ba48a6100abf4fb0cf089cfd1883fab31a383423de9ef48825d" dmcf-pid="fMkyIJoMwM" dmcf-ptype="general"><strong>추가 예방 팁</strong><br>개발자 옵션의 USB 디버깅을 꺼 두고, 무선 연결(Wi‑Fi/블루투스)도 필요 시 꺼 두면 위험을 더 줄일 수 있다. 공공장소에서 충전이 급할 때는 벽면 콘센트+내 어댑터를 우선 고려하고, 의심스러운 케이블·충전기는 거절하는 습관을 들여야 한다. 의심스러운 팝업·연결 요청은 즉시 차단하고, 의심 시 비행기 모드 전환 등으로 네트워크를 차단한 뒤 계정 비밀번호 변경·불필요한 앱 삭제를 고려한다.</p> <p contents-hash="97baa1e42a353573cd46e476f0f8268c11233918a5cfb1e49bd0c6b23a5c742b" dmcf-pid="4REWCigRDx" dmcf-ptype="general"><strong>초이스재킹&주스재킹</strong><br>초이스재킹(ChoiceJacking)은 공공 USB 충전 포트 등에서 악성 장치가 ‘사용자 승인(허용/차단)’ 창을 대신 통과시키거나 조작해 데이터 전송 모드 등을 활성화시키는 해킹 기법을 뜻한다. 기존 주스재킹이 USB를 통한 악성 코드 설치·전송 위협을 주로 다뤘다면, 초이스재킹은 OS가 요구하는 ‘사용자 선택’ 자체를 우회·조작해 더 은밀하게 권한을 획득한다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 이재용 ‘한가족’ 메시지 통할까…삼성전자 노사 18일 재협상 05-17 다음 '국가대표 4명, 같은 유니폼 입고 결승' 장수정-백다연, ITF 안동 여복 정상 05-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
