게임 보조앱, 평균 10개 개인정보 접근권한 요구, 자동사냥 프로그램서 악성코드 발견

아이템·계정 유료 거래돼 인터넷 사기 가능성도

증강현실(AR) 모바일 게임 ‘포켓몬고’와 관련, 개인정보 유출과 사이버범죄 피해에 대한 주의가 요구된다.

7일 경찰청 사이버안전과에 따르면 구글 플레이스토어에서 포켓몬고 연관 어플리케이션 44개를 분석한 결과 평균 10개, 최고 34까지 개인정보 접근 권한을 요구하는 것으로 나타났다. 스마트폰 개인정보는 위치와 저장공간, 전화번호, 주소록 등이다.

포켓몬고 연관 앱은 정보 공유 혹은 위성확인시스템(GPS) 조작 등 주로 게임 수행을 보조하는 성격의 앱들이다. 구체적으로 개인정보 5~9개의 접근권한을 요구하는 앱이 14개(31.8%)로 가장 많았다. 이어 10~14개와 5개 미만의 권한요구 앱이 각각 11개(25%)였다. 15개 이상 권한을 요구하는 앱도 8개(18.2%)였다.

악성코드 유포 행위도 주의해야 한다.

최근 개인용컴퓨터(PC)에서 포켓몬고 자동사냥을 해주는 ‘오토봇 프로그램’에서 사용자의 구글 계정 암호를 평문으로 수집하는 기능이 발견됐다.

또 온라인 거래 플랫폼에서 이 게임의 아이템 혹은 계정, 프로그램 등에 대한 매매 행위가 벌어지는 만큼 아이템 사기 등 사이버범죄 가능성이 제기됐다.

거래자 간 금품을 주고받는 행위에선 인터넷 사기가 발생할 우려가 적지 않다.

이에 대해 경찰은 국내 유통된 악성코드들을 확보해 악성코드 사전차단 앱인 ‘폴-안티스파이 앱’에 반영했다.

주요 포켓몬고 커뮤니티(‘포공카’와 ‘포켓몬고 코리아’, ‘공식까페 포켓콘 Go!’)에 위험예방 수칙을 공지했다.

경찰 관계자는 “앞으로 포켓몬고와 관련된 인터넷 사기와 악성코드 피해 등 신고가 들어오면 신속히 수사하겠다”며 “신종 수법 예방경보와 신고이력 제공 등 피해예방에도 노력하겠다”고 했다. 구창민 기자 kcm2625@

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지