이스트시큐리티(대표 정상원)는 악성 코드들이 '포켓몬고'의 자동 사냥 프로그램 '오토봇'으로 위장해 배포되고 있다고 3일 밝혔다. 해당 악성 코드는 이용자 정보를 유출하고 디바이스 내 데이터를 훼손시키는 것으로 알려졌다.
지난해 7월 출시된 '포켓몬고'는 포켓몬 지식재산권(IP)을 활용한 증강현실(AR)기반 모바일 게임으로, 증강현실과 위치기반서비스(GPS)를 활용해 현실 공간에서 포켓몬을 수집하는 게임이다. 지난해 '포켓몬고'는 9억5000만 달러(한화 약 1조1129억 원)의 매출을 올렸으며 출시 7개월만에 10억 달러 매출을 기록하는 등 선풍적인 인기를 끌었다.
이스트시큐리티 시큐리티대응센터는 "'포켓몬고'의 인기가 치솟으며 아이템 및 불법 프로그램 거래가 나타나고 있다"며 "GPS 좌표 조작, 자동 사냥(이하 오토봇) 등 검증되지 않은 게임 핵 프로그램을 사용하면 예기치 못한 피해를 입을 수 있다"고 경고했다.
실제로 해외에서는 11억 원 상당의 계정 판매까지 등장할 정도로 '포켓몬고'의 아이템 암거래 시장이 활발해지고 있으며 국내 역시 온라인 게임 아이템 중개 사이트를 통해 아이템 거래, 대리 사냥 등의 불법적인 거래가 성행하고 있는 상황이다.
하지만 대부분의 게임 개발사는 사용자 간 아이템 거래, 게임 핵 프로그램 사용 등의 행위를 불법으로 규정하고 있으며 불법 행위로 인해 발생한 분쟁과 피해는 원칙적으로 보상받을 수 없음을 서비스 약관에서 안내하고 있어 적발시 모든 게임 데이터 삭제는 물론 게임 이용 자체가 어려워진다.
특히 많은 사용자들이 희귀 몬스터, 아이템을 손쉽게 획득하기 위해 무분별하게 사용하고 있는 자동 사냥 기능의 '오토봇'은 보안상 검증되지 않은 불법적인 프로그램으로 무심코 사용할 경우 개인 정보 노출이나 악성파일 감염으로 인한 각종 보안 위협에 노출될 수 있다는 게 이스트시큐리티 측의 설명이다.
최근 국내에서 발견된 윈도우 OS용 '포켓몬고 오토봇'의 경우 한글 안내를 통해 사용자가 직접 자신의 구글 계정과 암호를 텍스트 파일에 입력하도록 유도해 이용자 정보를 유출한다. 해외에서도 사용자 컴퓨터에 저장되어있는 파일들을 무단 삭제하고 욕설 메시지 창을 띄우는 악성 프로그램이 발견된 바 있다.
이스트시큐리티 김준섭 부사장은 "국내 외에서 발견된 '포켓몬고' 관련 불법 프로그램들은 안전성 검증이나 별도의 암호화 조치가 되어 있지 않기 때문에, 사용자 계정이 쉽게 노출되거나 악성코드 감염 피해를 입을 가능성이 크다"며, "불법 행위로 인해 발생된 피해는 어떠한 경우에도 보상 받을 수 없으니, 반드시 정상적인 방법으로 게임을 즐기시기 바란다"고 당부했다.
심정선 기자 (narim@dailygame.co.kr)
