포켓몬고 열풍 속 악성코드에 해킹까지 활개

증강현실(AR) 게임인 '포켓몬고'를 즐기던 회사원 최모(31)씨는 인터넷에서 포켓몬을 자동으로 '사냥(수집)'해 준다는 프로그램을 내려받았다. 그러나 이 프로그램을 실행해도 포켓몬 자동 사냥은 되지 않았다. 뒤늦게 자동 사냥 프로그램을 통해 스마트폰이 해킹당한 사실을 알았지만, 이미 많은 파일이 훼손된 뒤였다.
지난달 한국에서 서비스를 시작한 AR 게임인 '포켓몬고(PoKemon GO)'의 인기가 치솟으면서, 게임과 관련한 프로그램을 이용한 사이버범죄가 기승을 부리고 있어 주의가 요구된다.
7일 경찰청은 포켓몬고 한국 서비스가 시작도니 이후 게임정보 공유와 위치확인장치(GPS) 조작 등 게임 진행을 도와주는 '보조 앱(애플리케이션)'에서 개인정보를 유출하거나 스마트폰을 해킹하는 '악성코드'가 유포되는 사례가 발견되고 있다고 밝혔다.
최근 경찰은 구글 플레이스토어에서 '포켓몬고'로 검색할 때 나타나는 44개의 한국어 앱을 대상으로 요구 정보를 분석했다.
그 결과 단순히 포켓몬고 관련 정보를 공유하는 프로그램에서도 기기에서 실행 중인 다른 앱이나 위치, 주소록 등 많게는 30개가 넘는 개인정보(권한)의 수집 동의를 요구하는 경우가 있었다.
경찰은 프로그램에 입력한 개인 정보들이 고스란히 외부로 유출돼 해킹 피해를 당할 수 있다고 지적했다.
경찰 관계자는 "앱의 목적이나 기능과 관계없이 수집된 개인정보는 불법 유통 등으로 악용될 수 있으니 개인정보 수집에 동의할 때 주의해야 한다"며 "이미 설치했다면 지우거나 휴대전화 설정에서 권한을 차단할 필요가 있다"고 조언했다.
또한 최근에는 포켓몬고 자동사냥 프로그램인 이른바 '오토봇(AutoBot)' 프로그램을 통해 악성코드가 광범위하게 유통되고 있어 해킹 피해 가능성도 커졌다.
경찰은 이 오토봇 프로그램에서 사용자의 구글 계정 암호를 수집하는 기능을 발견했다. 이미 작년부터 정상적인 포켓몬 고 설치파일로 위장한 악성코드가 국내에서도 꾸준히 발견된 바 있어 자칫 무차별 이메일 해킹 피해가 발생할 가능성이 있다.
또한 최근에는 네이버 카페 '중고나라' 등에는 포켓몬 고 계정을 매매하거나, 아이템 수집이나 레벨업을 대신해주겠다며 금전을 요구하는 사례도 있다.
경찰은 이런 게시물을 보고 금전 거래를 할 경우 사기로 이어질 우려가 커 주의가 필요하다고 당부했다.
경찰청은 포켓몬 고와 관련한 사이버범죄 주의사항을 스마트폰 앱 '사이버캅'에 올려 전파하고, 국내에 유통된 악성코드를 확보해 악성코드 사전 차단 앱 '폴-안티스파이'에 반영했다.
[서태욱 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]