‘포켓몬고’ 자동사냥 즐기려다 개인정보 유출·악성코드 감염 위험

증강현실(AR) 모바일 게임 ‘포켓몬고(Pokémon GO)’가 인기를 끌면서 GPS 조작, 자동 사냥 등 게임 변칙을 지원하는 불법·악성 프로그램이 활개를 치고 있다. 검증되지 않은 프로그램을 사용해 편하게 게임을 즐기려다 자칫 개인정보를 유출하거나 악성코드에 감염될 위험이 있다.

보안업체도 경고에 나섰다. 이스트시큐리티(대표 정상원)는 3일 모바일 게임 ‘포켓몬 고’와 관련 자동 사냥 기능의 ‘오토봇(AutoBot)’이 비공식 경로를 통해 배포되고 있어 사용에 주의가 필요하다고 3일 밝혔다.

pokemon-go_autobot
‘포켓몬고’ 오토봇 위장 악성 파일이 컴퓨터에 저장된 파일을 삭제 후 띄운 메시지 (출처 : 이스트시큐리티)

이 회사 시큐리티대응센터는 “포켓몬 고의 인기가 치솟으며, 주로 PC 기반 MMORPG(다중접속역할수행) 장르의 인기 게임에서 공공연하게 이뤄지던 아이템 및 불법 프로그램 거래가 모바일 게임에서도 나타나고 있다”며, “GPS 좌표 조작, 자동 사냥 등 검증되지 않은 게임 핵(Hack) 프로그램을 사용하면 예기치 못한 피해를 입을 수 있다”고 강조했다.

실제로 해외에서는 11억원 상당의 계정 판매까지 등장할 정도로 ‘포켓몬고’의 아이템 암거래 시장이 활발해지고 있다. 국내 역시 온라인 게임 아이템 중개 사이트를 통해 아이템 거래, 대리 사냥 등의 불법 거래가 성행하고 있는 상황이다.

대부분의 게임 개발사는 사용자 간 아이템 거래, 게임 핵 프로그램 사용 등의 행위를 불법으로 규정하고 있다. 불법 행위로 인해 발생한 분쟁과 피해는 원칙적으로 보상받을 수 없다는 것을 서비스 약관에서 안내하고 있다.

특히 많은 사용자들이 희귀 몬스터, 아이템을 손쉽게 획득하기 위해 무분별하게 사용하고 있는 자동 사냥 기능의 ‘오토봇’은 보안상 검증되지 않은 불법적인 프로그램이다. 무심코 사용할 경우 개인 정보 노출이나 악성파일 감염으로 인한 각종 보안 위협에 노출될 수 있고 이로 인한 피해 또한 구제받을 수 없다.

국내에서 발견된 ‘포켓몬고’ ‘오토봇’ 화면 (출처 : 이스트시큐리티)
국내에서 발견된 ‘포켓몬고’ ‘오토봇’ 화면 (출처 : 이스트시큐리티)
파일 파괴 기능의 ‘포켓몬고’ 관련 위장 악성파일 실행 화면 (출처 : 이스트시큐리티)
파일 파괴 기능의 ‘포켓몬고’ 관련 위장 악성파일 실행 화면 (출처 : 이스트시큐리티)

이스트시큐리티 시큐리티대응센터가 최근 국내에서 발견한 윈도 운영체제(OS)용 ‘포켓몬 고 오토봇’은 한글로 된 친절한 사용법을 안내해 사용자가 직접 자신의 구글 계정과 암호를 텍스트 파일에 입력하도록 유도한다.

해외에서 역시 사용자 컴퓨터에 저장돼 있는 파일들을 무단 삭제하고 특정 메시지 창을 띄우는 악성 오토봇 프로그램이 발견된 바 있다.

김준섭 이스트시큐리티 부사장은 “국내·외에서 발견된 포켓몬고 관련 불법 프로그램들은 안전성 검증이나 별도의 암호화 조치가 되어 있지 않기 때문에, 사용자 계정이 쉽게 노출되거나 악성코드 감염 피해를 입을 가능성이 크다”며, “불법 행위로 인해 발생된 피해는 어떠한 경우에도 보상 받을 수 없으니 반드시 정상적인 방법으로 게임을 즐기길 바란다”고 당부했다.

이스트시큐리티 시큐리티대응센터는 유사 보안위협에 대한 지속적인 모니터링 상태를 유지하고 있다. 발견된 악성 프로그램은 알약에서 ‘Trojan.KillFile.Poket’등의 진단명으로 탐지·치료하고 있다.

AR과 GPS를 활용하는 ‘포켓몬고’는 작년 7월 출시돼 해외에서 열풍을 일으켰으며, 국내에서는 지난달 24일 공식 출시 후 일주일 만에 약 750만 명의 사용자가 몰리는 등 선풍적인 인기몰이를 하고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다