포켓몬 고 인기 상승, '가짜 포켓몬 고' 주의해야

최근 닌텐도의 증강현실(AR) 모바일 게임 ‘포켓몬 고(GO)’가 세계적 열풍을 불러 일으키면서 사이버범죄 사례도 발견되고 있다. 

특히 국내는 게임의 정식 출시 지역에 포함이 안 돼, 모바일 메신저와 블로그 등 안전성이 검증 안 된 곳에서만 게임을 내려받을 수 있어 해커들의 표적이 되기 쉬운 상태다. 보안업체들은 위험성을 경고하며 당국의 적극적인 대응을 요구하고 있다.

 

20일 모바일 시장조사업체 와이즈앱에 따르면 국내에서 포켓몬 고를 설치한 사람은 약 125만9천명으로 집계됐다. 사용자 수 성장률은 전주 대비 2천133%에 달한다. 하지만 포켓몬 고는 개발업체인 나이엔틱이 국내에서는 서비스 권역을 강원도 속초 등 일부 지역으로 제한한 상태다.

 

이 때문에 게임을 하고자 상당수의 이용자가 정식 앱스토어가 아닌 곳에서 게임 설치파일(APK)을 받고 있다. 또 원활한 게임 진행을 위해 GPS 정보 등을 조작해 도내에서도 게임을 즐길 수 있는 앱과 게임 안내 앱도 같이 설치하고 있다.

 

전문가들은 게임을 하려고 안전성이 검증되지 않은 파일들을 설치하는 것을 경고하고 있다. 보안업체 이셋(ESET)에 따르면 ‘포켓몬 고 얼티밋(Pokemon Go Ultimate)’, ‘포켓몬 고 안내 및 치트(Guide & Cheats for Pokemon GO)’, ‘포켓몬 고 설치법(Install Pokemon Go)’ 등의 앱에서 악성코드가 발견됐다. 포켓몬 고를 즐기려고 이들을 추가로 설치할 경우, 악성코드가 작동해 화면이 강제로 잠금 상태가 되거나 유해성 광고가 등장하기도 한다.

기태현 라온화이트햇센터 이사는 “온라인에서 공유되고 있는 별도 설치파일(APK)과 위성위치확인시스템(GPS) 조작 애플리케이션 등에 해커들의 악성코드가 심어졌을 수 있다”고 경고하면서 “게임을 즐기려고 앱을 다운로드하는 경우가 급증하는 만큼 정부에서도 포켓몬 고 관련 보안 문제를 위해 적극적인 움직임이 필요하다”고 강조했다.

 

한국인터넷진흥원(KISA)은 인터넷에 떠도는 포켓몬 고 관련 파일을 분석한 결과, 정보유출이 가능한 악성 파일도 있음을 발견하고 지난 15일 관련 서버를 차단한 상태다. 경찰청 사이버안전국도 “악성 앱 등 사이버범죄 가능성이 감지된 만큼 악성코드 유포 동향 등 범죄활동 감시를 적극적으로 펼치겠다”고 밝혔다.

여승구기자