- 구글 계정 암호 탈취 악성 코드 발견되기도
[헤럴드경제=원호연 기자] 증강현실게임 포켓몬고(GO)의 인기가 치솟으면서 포켓몬과 포케스톱 위치 등의 정보를 공유하거나 자신의 위치정보를 조작해 손쉽게 포켓몬을 잡을 수 있도록하는 앱들도 우후죽순 나오고 있다. 그러나 이러한 앱을 잘못 설치하면 내 개인 정보를 털릴 위험성이 있어 주의가 요망된다.
경찰청은 7일 “포켓몬고 열풍을 악용해 일부 앱에서 과도한 개인정보를 요구하거나 악성코드를 유포하는 앱들이 있어 주의해야 한다”고 밝혔다.
 |
| [사진설명=포켓몬고 열풍을 틈타 관련 앱에 개인정보를 탈취하는 악성코드를 심어 유포하는 범죄도 기승을 부리고 있다. 구글플레이스토어에 올라온 다양한 포켓몬고 관련 앱들.] |
문제가 되는 포켓몬고 관련 앱의 형태는 크게 세가지다.
우선 과도한 권한을 요구하는 앱들이 많다. 구글 플레이스토어에 올라온 포켓몬고와 관련된 44개 앱의 요구권한을 분석한 결과 이들 앱은 평균 10개, 최고 34개의 권한을 요구하고 있었다. 물론 이들 권한은 포켓몬과 포케스톱의 위치와 정보를 공유하는 등의 앱 기능을 실행하기 위해 필요한 경우도 있지만 그렇지 않은 경우도 많다.
경찰청은 “해당 앱의 목적이나 기능과 관계 없이 수집된 개인정보는 불법 유통될 수 있으므로 설치에 주의를 하고 이미 설치한 경우라도 불필요한 권한이 있다고 판단되면 앱을 삭제하거나 설정에서 해당 권한을 차단해야 한다”고 조언했다.
더 큰 위험은 PC에서 자동으로 포켓몬을 사냥할 수 있도록하는 오토봇 프로그램에서 발견됐다. 지난 3일 이스트시큐리티에 따르면 이들 프로그램에서 사용자의 구글 계정 암호를 수집하는 기능이 발견됐다. 해외에서도 오토봇 프로그램 파일에서 PC 내 파일을 삭제하는 악성코드가 발견됐다.
그외에 정상적인 ‘포켓몬고’ 설치 파일로 위장한 악성코드도 작년부터 꾸준히 발견된 바 있어 사용자들이 앱을 설치할 때 주의해야 한다. 인터넷보안업체 카스퍼스키는 지난 해 9월 구글 플레이스토어에 업로드된 ‘Guide for Pokemon Go’ 앱에서 장치 관리자 권한을 확보해 다른 앱들을 제어하고 원치 않는 광고를 보여주는 악성코드를 발견했다.
그외에 포켓몬고의 아이템이나 계정 자체를 팔겠다고 글을 올려 돈만 챙기는 인터넷 사기를 치거나 자동 포켓몬 사냥 프로그램으로 속여 악성 코드를 유포하는 프로그램을 판매하는 경우도 있다.
경찰청은 “관련 거래 전에 경찰청 사이버캅 등을 통해 사기 신고 여부를 확인하고 안전결제(에스크로)를 이용해 달라”고 당부했다.
경찰청과 보안업체들은 국내에 유통된 악성코드를 확보해 ‘폴-안티스파이 앱’에 반영했고 포털 내 관련 카페와 커뮤니티 운영자와 실무 협의를 통해 예방수칙을 공지글로 게시하고 있다.
why37@heraldcorp.com
