스마트폰 충전 케이블을 이용한 해킹 범죄가 새로운 보안 위험으로 알려진 가운데, 이에 대한 국내 판매 규제가 이뤄지지 않고 있는 것으로 나타났다.
앞서 미국 CNN은 ”FBI가 공항이나 호텔 등에서 무료로 제공하는 스마트폰 충전 케이블을 통한 해킹 위험을 경고했다“라고 보도했다. USB 단자가 있는 충전장치를 연결함으로써 악성 소프트웨어가 설치될 가능성이 있다는 것이다. 또한 악성 프로그램이 설치된 칩이 내장된 USB 케이블은 외관상 구분하는 것이 불가능하다.
특히 해당 제품은 카페나 식당을 비롯한 공공장소에서도 스마트폰 충전 서비스를 제공하는 국내에서 더 큰 위험으로 자리 잡을 가능성이 높은 상황이다. 국내 스마트폰 이용자의 대다수는 사진·연락처를 저장해두는 목적 외에도 가상화폐·금융·신분증 등의 정보를 스마트폰에 저장하고 사용하고 있기에, 해킹 피해가 발생하게 된다면 개인정보 유출 외에도 금전 피해가 발생할 우려가 있는 것이다.
해당 제품의 판매자 또한 해당 제품은 악성 행위를 목적으로 제작됐다고 밝히고 있다. 상품 판매자의 설명에 따르면 해당 USB 케이블은 연결된 장치로 악성코드를 감염시키기 위해 설계됐다. 해당 제품은 스마트폰·PC 등 호환 가능한 장치에 연결되면 ‘키스트로크 주입 공격(Keystroke Injection)‘을 실행하며, 이를 통해 기기에 악성코드가 설치되면, 해커는 개인 파일에 대한 원격 엑세스 권한을 얻을 수 있다. 아울러 판매자는 악성 프로그램이 설치된 USB 케이블은 악성코드뿐만 아니라 사용자 기기에 랜섬웨어를 설치함으로써 금전적인 피해를 발생시킬 수 있다고 설명하고 있다.
하지만 <뉴스워커>의 확인 결과 악성 프로그램이 설치된 USB케이브리은 해외직구 플랫폼인 알리익스프레스를 비롯해, 네이버쇼핑과 같은 국내 대표 온라인 마켓플레이스의 해외직구 서비스를 통해서도 쉽게 구매가 가능한 것으로 확인됐다. 해당 제품은 오로지 데이터 탈취라는 악성 행위만을 위해서 제작·판매되는 제품임에도, 판매 금지 등의 조치는 이뤄지지 않고 있는 상황이다.
업계 관계자에 따르면 해당 제품은 전자상거래법상 판매 금지 제품으로 규정될 수 있으나, 아직 이에 대한 규제가 이뤄지지 않고 있는 것으로 판단된다. 스마트폰 충전 케이블의 경우 국가기술표준원의 관할이지만, 화재 등 소비자 신체에 직접적인 위해를 가하는 제품이 아니라는 점에서 판매 금지 조치를 하지 않은 것으로 분석된다. 또한 한국인터넷진흥원(KISA) 관계자는 ”해당 제품의 위험성은 인지하고 있으나, 스마트폰에 직접 연결하는 제품이기에 정보통신망법상 적용할 수 있는 법률이 없다“라며 KISA에서 조치할 수 있는 방법이 없다고 밝혔다.
한국소비자원 관계자는 ”악성 프로그램이 설치된 USB 케이블은, 스마트기기 충전 등의 역할을 수행하고 있다는 점에서 각 부처의 규제 사각지대에 있을 가능성이 있다“라며 ”소비자원에서는 이에 대한 안건을 상정한 뒤, 소비자 피해주의보를 비롯한 조치를 고려할 예정“이라고 전했다.