스마트폰에 연결만 하면 악성 명령을 자동으로 실행하는 USB 장비가 해외 온라인 쇼핑몰을 통해 국내로 유통되고 있는 것으로 확인됐다. 보안당국이 위험성을 경고했지만 해당 제품은 여전히 아무런 제약 없이 판매되고 있다.

최근 한국인터넷진흥원(KISA)은 공항·지하철 등 공공장소에 설치된 개방형 스마트폰 충전단자 사용 시 해킹 피해가 발생할 수 있다며 사용자 주의를 당부했다.

KISA에 따르면 공격자는 외관상 일반 충전기와 구별이 어려운 가짜 케이블을 설치해, 스마트폰을 키보드로 인식시키고 자신의 기기를 '신뢰된 기기'로 등록한 뒤 원격으로 악성앱을 설치한다. 이른바 '초이스재킹(Choice Jacking)'이라 불리는 이 방식은 실제 충전이 진행되는 것처럼 위장돼, 사용자는 해킹이 일어났다는 사실을 인식하기 어렵다는 점이 특징이다.

하지만 스마트폰 해킹을 목적으로 제작된 USB 장비가 보안 경고와 무관하게 여전히 유통되고 있는 것으로 확인됐다. 일부 해외 온라인 플랫폼에서는 자동 명령 실행 기능을 내세운 제품이 지금도 판매 중이며, 한국어 설명이 포함된 제품도 확인돼 국내 소비자를 겨냥한 정황이 드러났다.

해당 USB 장치는 겉보기엔 일반 충전 케이블처럼 보이지만, 스마트폰에 연결되면 해커가 미리 설정한 명령을 자동으로 입력하는 기능이 숨겨져 있다. 이를 통해 스마트폰에 악성 프로그램이 설치되면 사용자의 민감 정보가 유출될 수 있으며, 경우에 따라 랜섬웨어에 감염돼 금전적 피해가 발생할 수 있다. 

특히 이 장비는 카페나 식당처럼 누구나 쉽게 접근할 수 있는 충전 환경이 널리 퍼진 국내에서 더 큰 위험으로 작용할 수 있다. 국내에서는 스마트폰에 사진이나 연락처는 물론 금융 정보, 가상자산 지갑, 전자 신분증 등 민감한 정보를 저장해 사용하는 경우가 많다. 이 장비로 해킹이 발생할 경우 단순한 개인정보 유출을 넘어 금전적 피해로 이어질 가능성이 크다.

국내 온라인 쇼핑몰에서는 현재 해당 제품의 판매가 대부분 차단된 상태다. 2023년 초까지만 해도 일부 오픈 마켓 플랫폼에서 이런 제품을 쉽게 찾아볼 수 있었지만 보안당국의 지속적인 주의 당부로 검색 결과에서 자취를 감췄다. 하지만 일부 해외 쇼핑몰에서는 지금도 문제의 제품을 전혀 제한 없이 판매하고 있어 국내 유입 가능성은 여전히 남아있는 상태다.

문제는 해당 제품을 제재할 법적 근거와 소관 부처가 여전히 명확하지 않다는 점이다. 제품의 성격이 통신기기이자 충전용 공산품이라는 모호한 위치에 놓이면서, 어느 부처의 관리 대상에도 명확히 포함되지 못하고 있다. 

https://www.ngetnews.com/news/articleView.html?idxno=529104