포켓몬고 때문에 다치고 사기 당할라 “주의해야”
증강현실(AR) 모바일 게임 '포켓몬 고' 열풍에 교통사고는 물론 악성코드를 활용한 해킹, 인터넷 상거래 사기 등 사이버 범죄 우려가 커지고 있다.
7일 경찰은 “한국 서비스를 개시 이후 약 770만 건 이상 내려 받은 '포켓몬 고' 게임 정보 공유, GPS 조작 등의 보조 앱들이 동시에 인기를 끌고 있는 중이나, 일부 앱에서 과도한 개인정보를 요구하는 사례가 발견되고 있다”고 주의를 당부했다.
단순 ‘포켓몬고’ 관련 정보 공유 앱임에도 기기에서 실행중인 다른 앱의 정보 등 26개 권한에 대해 수집 동의 요구 해당 앱의 목적·기능과 관계없이 수집된 개인정보는 불법 유통 등 악용될 수 있으므로 개인정보 수집 동의 시 각별히 주의해야 한다.
이미 설치를 한 경우에도 불필요한 권한이 있다고 판단 시 앱을 삭제하거나 휴대전화 설정에서 해당 권한을 차단하는 것이 필요하다.
악성코드 유포 행위로는 ▲ PC에서 포켓몬고 자동 사냥을 해주는 오토봇 프로그램에서 사용자의 구글 계정 암호를 평문으로 수집하는 기능 발견(2. 3. 이스트시큐리티), 주로 PC 기반 온라인 게임에서 사용되며, 포켓몬을 PC에서 실행시킬 수 있도록 하여 별도의 조작 없이 자동 사냥이 가능하게 해주는 프로그램. ▲ 해외에서도 오토봇 파일에서 PC 내 파일을 삭제하는 악성코드 발견 ▲ 정상적인 ‘포켓몬고’ 설치파일인 것처럼 위장한 악성코드가 국내에서도 작년부터 꾸준히 발견되었고, ▲ 해외에서도 관련 앱에서 악성코드 배포 행위가 수차례 발견됐다.
이외에도 중고나라·번개장터 등에 포켓몬 아이템 혹은 계정을 판매한다는 글이 다량으로 올라오고 있으며, 이러한 유형의 게시 글에는 거래자 간 금원을 주고받는 행위가 수반되어 인터넷 사기가 발생할 우려가 있고, 특히 자동 사냥 프로그램 등 내용이 검증되지 않은 프로그램의 경우 악성코드가 숨겨져 있을 가능성이 높다.
따라서, 관련 거래 전에 사이버캅 등을 통해 사기 신고 여부를 확인하고, 안전결제(에스크로)를 이용하는 등 피해 예방 조치를 해야 한다.
경찰은, “‘포켓몬고’ 이용 시 우려되는 사이버범죄 관련 주의사항을 사이버캅 앱을 통해 알리고, 국내에 유통된 악성코드들을 확보해 폴-안티스파이 앱에 반영 조치”했다며, 특히, 주요 ‘포켓몬고’ 커뮤니티 운영자와 실무 협의를 통해 예방수칙을 커뮤니티에 공지글로 게시하는 등 피해 예방 노력을 하고 있다고 밝혔다.
[이강민 기자 kangmin@itnews.or.kr]
