공짜 USB 충전, 무심코 누른 ‘OK’ 버튼 하나가 당신의 스마트폰 정보를 해커에게 넘겨줄 수도 있습니다. 이런 해킹 수법을 ‘초이스 재킹(Choice-Jacking)’이라고 부릅니다. 겉으론 내가 누른 선택처럼 보이지만, 사실은 해커가 몰래 조작한 결과일 수 있는 거죠.
클릭재킹 · 주스재킹 · 초이스재킹의 차이점
- 클릭 재킹: 웹 화면 위에 투명한 버튼을 덮어씌워 잘못된 곳을 누르게 만듭니다.
- 주스 재킹(Juice-Jacking): 공공 USB 충전기로 악성코드를 설치하거나, 사진·문서를 몰래 복사합니다.
- 초이스 재킹(Choice-Jacking): 이보다 한 단계 더 진화한 방식으로, 사용자에게 ‘허용’ 버튼을 직접 누르게 유도하거나 자동으로 눌러지게 만들어 마치 사용자가 선택한 것처럼 꾸밉니다.
일상에서 벌어질 수 있는 3가지 상황
- 공항이나 카페에서 무료 USB 충전
충전 포트에 숨겨진 칩이 스마트폰에 ‘데이터 연결 허용’ 팝업을 띄우고, 자동으로 ‘허용’을 눌러버립니다.
→ 사진이나 연락처가 유출되고, 원격 제어 앱이 깔릴 수도 있습니다. - 무료 와이파이 접속
-
‘업데이트가 필요합니다’ 같은 가짜 팝업을 띄워 악성 파일을 설치하게 만듭니다.
→ 금융 정보, SNS 계정 정보 등이 탈취당할 수 있습니다. - 광고 팝업의 ‘닫기’ 버튼
투명한 가짜 버튼을 덮어씌워 실제로는 카메라나 마이크 권한을 허용하게 만듭니다.
→ 사용자의 얼굴이나 음성을 몰래 녹화할 수 있습니다.
왜 위험할까요?
- 권한이 한 번 열리면 사진, 파일, 마이크, 카메라 등 스마트폰 내부를 해커가 자유롭게 들여다볼 수 있습니다.
- 보통 사용자들이 눈치채기 어렵기 때문에 장시간 동안 피해 사실을 모르고 넘어가는 경우도 많습니다.
- 연쇄 피해 가능성도 있습니다. 감염된 스마트폰이 가족이나 친구에게 악성 메시지를 자동으로 보내 2차 피해로 이어질 수 있습니다.
누구나 할 수 있는 6가지 스마트 보안 수칙
- 보조 배터리 들고 다니기
공공 USB 포트를 피하면 해킹 위험도 사라집니다. - 충전 전용 케이블이나 데이터 차단 어댑터 사용
데이터 전송 기능이 없는 제품을 사용하면 안전하게 충전만 할 수 있습니다. - 팝업 창은 반드시 읽고 누르기
아무 생각 없이 ‘허용’을 누르지 말고, 필요 없는 요청은 ‘거부’하세요. - 앱은 공식 앱스토어에서만 설치
리뷰와 별점을 확인하고, 불필요한 권한을 요구하는 앱은 피하세요. - 쓰지 않는 앱 권한은 꺼두기
설정 > 권한 관리에서 카메라, 마이크, 위치 접근 등을 OFF 해두세요. - 스마트폰 업데이트는 꼭 하기
최신 버전에는 보안 기능이 추가되므로, 자동 업데이트를 설정해두는 것이 좋습니다.
마무리 요약
초이스 재킹은 우리 일상에서 너무 쉽게 일어날 수 있는 해킹입니다.
특히 공짜 충전이나 와이파이처럼 편리한 기능 뒤에는 항상 ‘위험’이 숨어 있을 수 있습니다.
한 줄 요약:
“버튼 하나를 누르기 전에, 진짜 내가 원하는 선택인지 한 번 더 생각하세요.”