'포켓몬고' 잡으려다 개인정보 놓친다…경찰, 주의보 발령
by이승현 기자
2017.02.07 14:35:09
게임 보조앱, 평균 10개 개인정보 접근권한 요구
자동사냥 프로그램서 악성코드 발견
아이템·계정 유료 거래돼 인터넷 사기 가능성도
| 경찰이 증강현실(AR) 모바일 게임 ‘포켓몬고’ 열풍현상과 관련해 개인정보 유출과 악성코드 유포, 아이템 거래 사기 등 피해가 발생할 수 있다고 7일 주의를 당부했다. 사진은 지난 3일 서울 종로구 광화문 부근에서 시민들이 위치기반 증강현실 게임 ‘포켓몬고’를 하는 모습. (사진=연합뉴스) |
|
[이데일리 이승현 기자] 경찰이 폭발적 인기를 끌고 있는 증강현실(AR) 모바일 게임 ‘포켓몬고’와 관련해 무분별한 개인정보 유출과 악성코드 유포, 거래 사기 등 피해가 발생할 수 있다고 주의보를 내렸다.
7일 경찰청 사이버안전과에 따르면 구글 플레이스토어에 ‘포켓몬고’ 키워드로 검색하면 나오는 약 44개의 연관 어플리케이션(한국어 앱)은 평균 10개·최고 34개의 개인정보 접근 권한을 요구하는 것으로 나타났다. 스마트폰 개인정보는 위치와 저장공간, 전화번호, 주소록 등이다.
포켓몬고 연관 앱은 정보 공유 혹은 위성확인시스템(GPS) 조작 등 주로 게임 수행을 보조하는 성격의 앱들이다.
구체적으로 개인정보 5~9개의 접근권한을 요구하는 앱이 14개(31.8%)로 가장 많았다. 이어 10~14개와 5개 미만의 권한요구 앱이 각각 11개(25%)였다. 15개 이상 권한을 요구하는 앱도 8개(18.2%)였다.
경찰 관계자는 “일부 연관 앱에서 과도한 개인정보를 요구하고 있다”며 “해당 앱의 목적과 기능에 관계없이 수집된 개인정보는 불법 유통될 수 있어 개인정보 수집 동의 때 각별히 주의해야 한다”고 말했다. 경찰은 설치한 앱에 불필요한 접근권한이 있다고 판단되면 앱을 삭제하거나 휴대전화 설정에서 해당 권한을 차단할 필요가 있다고 주문했다.
악성코드 유포 행위도 주의해야 한다.
최근 개인용컴퓨터(PC)에서 포켓몬고 자동사냥을 해주는 ‘오토봇 프로그램’에서 사용자의 구글 계정 암호를 평문으로 수집하는 기능이 발견됐다. 정상적인 포켓몬고 설치파일인 것처럼 위장한 악성코드는 이 게임이 국내 출시된 지난 1월 24일 이전에도 꾸준히 포착된 상태다.
경찰은 또한 온라인 거래 플랫폼에서 이 게임의 아이템 혹은 계정, 프로그램 등에 대한 매매 행위가 벌어지는 만큼 아이템 사기 등 사이버범죄 가능성이 높아지고 있다고 지적했다.
경찰에 따르면 현재 네이버 중고나라와 번개장터 등에는 △희귀 포켓몬이나 포켓몬고 계정 △자동 포켓몬 사냥 프로그램 등을 유료로 사고 판다는 글이 많이 올라와 있다. 포켓몬과 몬스터볼을 수집하거나 게임 레벨을 올려주겠다면서 돈을 요구하는 글도 있다.
거래자 간 금품을 주고받는 행위에선 인터넷 사기가 발생할 우려가 적지 않다. 특히 자동사냥 프로그램 등 내용이 검증되지 않은 일부 프로그램의 경우 악성코드가 숨겨져 있을 가능성이 높다고 경찰은 지적했다.
경찰은 국내 유통된 악성코드들을 확보해 악성코드 사전차단 앱인 ‘폴-안티스파이 앱’에 반영하고 ‘포공카’와 ‘포켓몬고 코리아’, ‘공식까페 포켓콘 Go!’ 등 주요 포켓몬고 커뮤니티에는 위험예방 수칙을 공지했다. 경찰은 “앞으로 포켓몬고와 관련된 인터넷 사기와 악성코드 피해 등 신고가 들어오면 신속히 수사하겠다”며 “신종 수법 예방경보와 신고이력 제공 등 피해예방에도 노력하겠다”고 했다.
| 스마트폰에서 특정 어플리케이션의 이용자 개인정보 접근권한을 차단하는 방법. (자료=경찰청) |
|