포켓몬 고 관련 보조앱을 통해 악성코드를 유포하는 행위가 확인됐다.

7일 경찰청에 따르면, 최근 유포되고 있는 포켓몬 고 자동 사냥 프로그램에서 사용자의 구글 계정 암호를 평문으로 수집하는 기능이 발견됐다.

이 프로그램은 포켓몬 고를 PC에서 실행시킬 수 있도록 해, 별도의 조작 없이 자동 사냥이 가능하게 해주는 프로그램이다.

이외 정상적인 '포켓몬 고' 설치파일인 것처럼 위장한 악성코드가 국내에서도 작년부터 꾸준히 발견돼 왔다.

지난해 9월, 구글 앱마켓에 업로드된 'Guide for Pokemon Go'라는 앱에서는 장치 관리자 권한을 확보해 다른 앱들을 제어하고 광고 수익 획득 목적으로 원치 않는 광고를 보여주는 악성코드가 발견됐다.

지난해 7월 구글 앱마켓에 업로드된 'Install Pokemongo', 'Pokemon Go Ultimate', 'Guide & Cheats for Pokemon Go' 등에서도 악성코드가 발견됐다.

이와 함께 아이템 사기, 와이파이 해킹 등 기타 사이버범죄 가능성도 증가하고 있다. 중고품 매매 사이트에서는 포켓몬 아이템 혹은 계정을 판매한다는 글을 쉽사리 확인할 수 있다.

경찰청은 "이러한 유형의 게시 글에는 거래자 간 금원을 주고받는 행위가 수반되어 인터넷 사기가 발생할 우려가 있다"며, "관련 거래 전에 사이버캅 등을 통해 사기 신고 여부를 확인하고, 안전결제(에스크로)를 이용하는 등 피해 예방 조치를 해야 한다"고 주의를 당부했다.

이밖에, 단순 '포켓몬 고' 관련 정보 공유 앱임에도 기기에서 실행중인 다른 앱의 정보 등 과도한 개인정보를 요구하는 앱도 발견돼, 개인정보 유출 우려도 제기됐다.

'포켓몬 고'라는 검색어로 보면 구글 플레이스토어에는 약 44개의 한국어 앱이 존재하는데, 이들은 평균 평균 10개, 최고 34개의 권한을 요구하고 있는 것으로 조사됐다.

15개 이상 권한을 요구하는 앱이 18.2%, 10~14개의 권한 요구 앱이 25%에 달했다.

경찰청은 해당 앱의 목적·기능과 관계없이 수집된 개인정보는 불법 유통 등 악용될 수 있으므로 개인정보 수집 동의 시 각별히 주의해야 한다고 당부했다.

이미 설치를 한 경우에도 불필요한 권한이 있다고 판단 시 앱을 삭제하거나 휴대전화 설정에서 해당 권한을 차단하는 것이 필요하다.

(데일리팝=이창호 기자)