초이스 재킹, 공용 충전기 해킹의 새로운 위협과 예방법

스마트폰 충전은 이제 생활의 일부가 되었고, 공항이나 기차역, 카페에 설치된 무료 충전 단자는 언제나 반가운 존재입니다. 하지만 바로 그 순간, 예상치 못한 보안 위협이 다가올 수 있습니다. 최근 보안 업계에서 주목하는 새로운 해킹 방식, 초이스 재킹은 우리의 선택권을 빼앗아 개인정보를 강제로 유출시키는 위험한 수법입니다.

이 글에서는 초이스 재킹의 개념부터 주스 재킹과의 차이, 그리고 우리가 지켜야 할 예방법까지 심층적으로 살펴봅니다. 단순한 경고가 아닌, 디지털 시대의 생존 가이드로 받아들일 필요가 있습니다.

초이스 재킹의 정체

초이스 재킹은 영어 그대로 “선택을 가로챈다”는 뜻을 가집니다. 사용자가 충전기 단자에 스마트폰을 꽂는 순간, 데이터 전송을 허용할지 묻는 알림창이 자동으로 활성화되는 경우가 있습니다. 정상적인 상황이라면 사용자가 직접 버튼을 눌러야 하지만, 초이스 재킹 공격에서는 해커가 만든 악성 충전기를 통해 이 절차가 강제로 진행됩니다. 결과적으로 내가 허락하지 않았는데도 데이터 전송 모드가 열리고, 그 틈을 타 개인정보가 빠져나갑니다. 순간의 방심이 치명적인 결과로 이어질 수 있다는 점이 무서운 대목입니다.

스마트폰 안에는 여권 사본, 항공권 예약, 신분증 이미지, 은행 로그인 정보처럼 민감한 데이터가 가득합니다. 보안 전문가들에 따르면 초이스 재킹은 단 133밀리초, 즉 0.133초 만에 정보를 털어갈 수 있다고 합니다. 우리가 화면을 눈으로 확인하기도 전에 이미 유출이 완료되는 셈이지요. 그러니 ‘충전했을 뿐인데 큰일 나는’ 상황이 현실이 된 것입니다.

주스 재킹과의 차이

비슷한 개념으로 주스 재킹이 있습니다.

주스 재킹은 USB 충전 포트에 전기를 공급하는 척하며 데이터를 몰래 빼내거나 악성코드를 심는 기법입니다. 여기서 ‘주스(juice)’는 전기를 뜻하는 속어로, 단순히 충전을 빌미로 해킹이 이루어진다는 점을 강조합니다. 반면 초이스 재킹은 한 단계 진화한 방식입니다. 사용자가 ‘동의’를 하지 않았음에도 자동으로 데이터 전송이 활성화된다는 점이 결정적인 차이입니다.

즉, 내가 선택할 권리를 빼앗아 간다는 의미에서 초이스 재킹이라는 이름이 붙은 것입니다. 기존보다 교묘하고 탐지하기 어렵기 때문에 더 큰 위협이 됩니다.

왜 위험한가

여행이나 출장을 떠날 때 스마트폰은 우리의 작은 지갑이자 서류철입니다. 호텔 예약 확인서, 항공사 티켓, 여행자 보험, 심지어 비즈니스 관련 기밀 파일까지 담겨 있지요. 초이스 재킹은 이런 정보를 전부 단숨에 빼내 갑니다.

유출된 데이터는 다크웹에서 고가에 거래되며, 실제로 글로벌 보안업체 조사에 따르면 여권 스캔본이 수천 달러에 팔리기도 했습니다. 이는 단순한 기술적 문제가 아니라, 우리의 신원과 재산이 걸린 사회적 위험입니다.

★ 공용 와이파이와 결합하면 피해는 더욱 커집니다.

암호화되지 않은 네트워크를 통해 은행 앱 접속이나 온라인 결제를 하면, 충전 해킹과 동시에 금융 정보까지 탈취될 수 있습니다. 공격자 입장에서는 ‘일석이조’의 환경이 되는 셈이고, 사용자에게는 악몽 같은 결과가 남습니다.

실제 피해 시나리오

귀성길 고속버스 터미널에서 충전을 했는데, 여권 사본과 항공권 예약 내역이 동시에 유출
출장 중 호텔 로비 충전기를 이용했을 뿐인데, 회사 내부 문서가 해커 서버로 전송
카페에서 공용 와이파이를 쓰며 충전까지 했더니, 은행 계좌 로그인 기록이 외부에 노출

이런 시나리오는 더 이상 과장이 아닙니다. 보안 전문가들이 반복해서 경고하는 이유는, 누구에게나 충분히 일어날 수 있는 현실적 위험이기 때문입니다.

⚖️ 초이스 재킹 피해 책임, 두 가지 시각

1. 이용자 책임

주의의무: 공용 충전기는 보안상 취약하다는 점이 이미 여러 차례 보도·경고되었습니다. 따라서 이용자가 이를 알면서도 사용했다면, 피해 발생 시 개인의 과실로 해석될 여지가 큽니다.
법적 한계: 현행 법제는 “공용 설비를 통한 데이터 유출”을 별도로 규정하지 않고 있어, 실질적으로는 이용자 스스로 피해를 감당해야 하는 구조입니다.
실질적 결론: 법적으로 강력히 보호받기 어렵기 때문에, 이용자 스스로 예방 습관을 갖추는 것이 최선의 방어책이 됩니다.

2. 시설 운영자 책임

관리·감독 의무: 공항, 역, 카페 등에서 설치한 충전기가 악성 장비로 변조됐다면, 운영자가 점검을 소홀히 한 것으로 볼 수 있습니다.
책임 범위: 그러나 실제로는 운영자가 해킹을 직접 실행한 것이 아니기 때문에, 민사적 배상 책임이 인정되더라도 일부에 불과합니다.
현실적 한계: 시설 운영자의 과실을 입증하기가 어렵고, 대부분 “사용자 스스로 주의했어야 한다”는 논리로 귀결되는 경우가 많습니다.

결국 초이스 재킹 피해는 이용자 과실이 더 크게 인정되는 구조이고, 시설 운영자의 책임은 제한적입니다. 따라서 독자들이 기억해야 할 핵심은, “책임을 따지기보다 예방이 우선”이라는 사실입니다.

초이스 재킹을 막는 방법

피해를 막기 위해 가장 중요한 것은 예방입니다. 보안업계와 정부 기관에서 권고하는 방법은 다음과 같습니다.

공용 충전기 사용 자제
- 보조 배터리나 개인 충전기를 챙기는 습관이 최선입니다.
충전 전용 모드 활용
- 최신 스마트폰에는 데이터 차단 후 전기만 공급받는 기능이 있습니다. 반드시 활성화하세요.
운영체제·앱 최신화
- 해커들은 구버전 취약점을 파고듭니다. 업데이트는 가장 기본적인 방패입니다.
데이터 최소화
- 꼭 필요한 정보만 저장하고, 여행 시에는 세컨드폰을 사용하는 것도 방법입니다.
사전 백업과 기기 찾기 기능
- 분실이나 해킹 발생 시 빠른 초기화와 복구를 위해 반드시 필요합니다.
보험 및 보안 서비스 활용
- 전자기기 보험이나 원격 보안 서비스를 가입해 두면 사고 시 피해를 줄일 수 있습니다.

보안의 기본은 결국 ‘습관’입니다. 불편함을 조금 감수하는 것이 개인정보를 지키는 가장 확실한 길입니다.

남겨야 할 교훈

초이스 재킹은 단순한 기술 용어가 아니라, 우리가 매일 맞닥뜨리는 현실의 위험을 보여줍니다. 편리함을 좇다가 안전을 잃는 순간, 되돌릴 수 없는 피해가 찾아올 수 있습니다. 그렇다고 두려움에만 머물 필요는 없습니다. 작은 주의와 습관, 그리고 최신 정보를 아는 것만으로도 위험은 충분히 줄일 수 있습니다. 충전 한 번에 내 인생이 털릴 수 있다는 사실을 기억하는 것, 그것이 초이스 재킹 시대의 첫 번째 방패입니다.