글로벌 사이버 보안기업 노드VPN은 이번 추석 연휴를 맞아 국내외 여행객과 일반 사용자에게 스마트폰 해킹과 도난 위험에 대한 주의를 당부했다.

 

이동이 많아지는 여행 시기에는 단순한 휴대폰 분실보다 더 심각한 피해를 야기하는 해킹 공격과 도난 사례가 늘어난다.

 

26일 노드VPN과 여행용 eSIM 앱 세일리의 공동 조사에 따르면 해커들은 여권 스캔본, 항공사 마일리지 계정, 호텔 예약 정보, 신분증 사본 등 여행 관련 데이터를 최소 수 달러에서 수천 달러에 이르기까지 다크웹에서 거래하는 것으로 나타났다.

 

최근 주목받는 스마트폰 해킹 기법은 초이스재킹이다. 이 기법은 충전기처럼 위장한 악성 장치가 사용자의 동의나 입력 없이 자동으로 데이터 전송 모드를 활성화하도록 조작하며, 사진·문서·연락처 등 기기 내부 데이터를 133밀리초 만에 유출할 수 있어 탐지가 거의 불가능한 것이 특징이다.

 

또 초이스채킹은 사용자가 눈치채지 못하는 사이 데이터를 탈취할 수 있어 훨씬 위험하다.

 

악성 충전기는 USB나 블루투스 입력 장치로 위장해 키 입력 주입, 입력 버퍼 오버플로우, 프로토콜 오용 등 다양한 공격 기법을 활용하며 안드로이드와 일부 iOS 기기에 영향을 미친다.

 

또한 해커들은 ▲피싱 이메일 ▲문자 메시지 ▲가짜 모바일 웹 ▲공용 와이파이 ▲운영체제 및 소프트웨어 취약점 ▲블루투스 취약점 등 여러 방법으로 스마트폰을 공격할 수 있다.

 

이러한 공격은 정교하고 복합적이어서 평소보다 철저한 보안 관리가 필요하다.

 

초이스채킹을 막기 위해서는 ▲휴대폰 운영체제와 앱을 최신 보안 패치로 유지 ▲공공 충전기 사용 최소화 ▲개인 충전기나 보조배터리 사용 ▲충전 전용 모드 활성화 등 간단한 수칙을 실천하는 것이 중요하다.

 

스마트폰 도난도 해킹 못지않게 심각한 피해를 유발한다.

 

사고 발생 시 사용자는 ▲원격 잠금과 초기화 ▲계정 비밀번호 변경 ▲통신사 서비스 정지 ▲경찰 신고 등 48시간 내 신속한 대응이 필요하다.

 

특히 여행 전에는 데이터 백업과 ‘내 기기 찾기’기능 활성화, 강력한 생체 인증 및 최소한의 정보만 담은 ‘여행용 휴대폰’그리고 전자기기 전용 보험 가입 등 사전 대비가 권장된다.

 

황성호 노드VPN 한국지사장은 “초이스채킹은 공공 충전 위협이 한 단계 진화한 사례로, 단 하나의 속임수 메시지로도 해커가 사용자를 속여 데이터 전송을 허용하게 만들 수 있으며 개인 파일이나 민감한 정보를 노출시킬 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각해서는 안되며, 해킹과 도난에 대한 인식과 대비가 곧 첫번째 방어선”이라고 강조했다.

 

최근 노드VPN이 발표한 국가별 개인정보보호 인식 테스트 조사 결과에서도 한국인의 사이버보안 지식 수준이 100점 만점에 50점으로 집계됐다. 이는 한국인의 상당수가 기본 보안 수칙은 숙지하고 있지만 정교한 위협을 완전히 차단할 수준은 아니라는 분석이다.

 

국가별 개인정보보호 인식 테스트는 전 세계 186개국 3만792명이 참여해 22개 문항에 답변한 공개 설문조사로 개인의 사이버보안과 온라인 개인정보 보호 인식을 평가하고 보안 위협에 대한 경각심을 높이는 것을 목표로 진행됐다. 한국은 지난해와 동일하게 세계 11위에 올랐다.

 

응답자의 94%는 강력한 비밀번호를 생성할 수 있었고, 87%는 소셜미디어에서 공유해서는 안되는 민감한 정보를 정확히 인지하고 있었다.

 

하지만 ▲업무용 인공지능(AI) 활용(8%) ▲메타데이터 이해(6%) ▲가정용 와이파이 보안(9%) ▲피싱 사이트 식별 능력(19%) 등에서는 여전히 낮은 수준에 머물렀다. 이는 한국인이 기본적인 보안 수칙에는 익숙하지만, AI 확산과 같은 새로운 기술 환경에는 충분히 대응하지 못하고 있음을 보여준다.