최근 한국에 정식 서비스를 시작한 모바일게임 '포켓몬고(Pokemon GO)' 이용자들을 노린 악성코드가 유포됐다. 악성코드는 포켓몬 자동포획 프로그램을 위장해 사용자 스스로 내려받게 한 다음 계정 정보 입력을 유도하거나, 컴퓨터에 저장된 파일을 무단 삭제하는 동작을 하는 것으로 파악됐다.
이스트시큐리티는 시큐리티대응센터 측은 "포켓몬고 이용자들이 GPS 좌표 조작, 자동 사냥(이하 오토봇) 등 검증되지 않은 게임 핵 프로그램을 사용하면 예기치 못한 피해를 입을 수 있다"며, 비공식적으로 유통되고 있는 포켓몬고 자동포획 프로그램 이용에 신중을 기해야 한다고 당부했다.
센터 측은 이어 "희귀 몬스터, 아이템을 손쉽게 획득하기 위해 무분별하게 사용하고 있는 자동 사냥 기능의 '오토봇'은 보안상 검증되지 않은 불법적인 프로그램"이라며 "무심코 사용할 경우 개인 정보 노출이나 악성파일 감염으로 인한 각종 보안 위협에 노출될 수 있고 이로 인한 피해 또한 구제받을 수 없다"고 덧붙였다.
센터 측은 국내외서 발견된 포켓몬고 자동포획 프로그램 사례를 소개했다. 센터가 국내에서 발견한 윈도 운영체제(OS)용 '포켓몬고오토봇'은 사용법을 한국어로 안내하며, 사용자가 자신의 구글 계정과 비밀번호를 텍스트파일에 입력하도록 유도한다. 센터는 또 국외에서 사용자 컴퓨터에 저장된 파일을 무단 삭제하고 특정 메시지 창을 띄우는 악성 오토봇 프로그램이 발견되기도 했다고 전했다.
김준섭 이스트시큐리티 부사장은 "국내 외에서 발견된 포켓몬 고 관련 불법 프로그램들은 안전성 검증이나 별도의 암호화 조치가 안 돼 있어 사용자 계정이 쉽게 노출되거나 악성코드 감염 피해를 입을 가능성이 크다"며 "불법 행위로 인해 발생된 피해는 어떠한 경우에도 보상 받을 수 없으니, 반드시 정상적인 방법으로 게임을 즐기시기 바란다"고 말했다.
발견된 악성 프로그램은 알약에서 진단명 ‘Trojan.KillFile.Poket’으로 탐지, 치료된다.
포켓몬고는 지난해 7월 출시돼 국외에서 신드롬을 일으켰고, 국내엔 지난달 24일 공식 출시돼 1주만에 이용자 750만명이 몰릴 정도로 인기를 모으고 있다. 국외에는 포켓몬고 계정을 11억원 상당에 거래하는 암거래 사례가 발생했고, 국내서도 온라인게임 아이템중개사이트를 통해 아이템 거래, 대리사냥과 같은 거래가 성행 중이다.
관련기사
- 포켓몬고, 최단기간 매출 10억 달러 돌파2017.02.03
- "포켓몬고 대신 잡아줍니다"…대리포획-계정거래 속출2017.02.03
- 설 연휴, '리니지2'-'포켓몬고' 강세2017.02.03
- AR게임 포켓몬, '데이터 먹는 하마'인가2017.02.03
[☞관련기사: "포켓몬고 대신 잡아줍니다"…대리포획-계정거래 속출]
[☞관련기사: 포켓몬고, 최단기간 매출 10억 달러 돌파]