GPS 조작이나 자동사냥 등 포켓몬고 관련 악성·불법 프로그램이 기승을 부린다. 편하게 게임을 즐기려다 악성코드에 감염되거나 개인정보가 유출되는 등 보안 위협에 노출된다.
이스트시큐리티(대표 정상원)는 포켓몬고 관련 자동 사냥 기능을 제공하는 `오토봇`이 비공식 경로로 배포돼 사용자 주의가 필요하다고 3일 밝혔다.
사용자가 희귀 몬스터나 아이템을 손쉽게 획득하기 위해 무분별하게 사용하는 오토봇은 보안상 검증되지 않은 불법적 프로그램이다. 보안 위협으로 인한 피해를 입어도 구제받지 못한다.
대부분 게임 개발사는 사용자 간 아이템 거래와 게임 핵(Hack) 프로그램 사용 등을 불법 행위로 규정한다. 불법 행위로 발생한 분쟁과 피해는 원칙적으로 보상받지 못함을 서비스 약관에서 안내한다.
이스트시큐리티 시큐리티대응센터는 “포켓몬고 인기가 치솟으면서 주로 PC기반 다중접속역할수행(MMORPG) 게임에서 공공연하게 이뤄지던 아이템·불법 프로그램 거래가 나타났다”면서 “검증되지 않은 핵 프로그램을 사용하면 예기치 못한 피해를 입는다”고 경고했다.
해외에서는 11억원 상당 계정 판매까지 등장할 정도로 포켓몬고 관련 아이템 암거래 시장이 활발해 졌다. 국내에서도 온라인 게임 아이템 중개 사이트에서 아이템 거래, 대리 사냥 등 비합법적 거래가 성행한다.
이스트시큐리티가 최근 국내에서 발견한 윈도 운용체계(OS)용 포켓몬고 오토봇은 한글로 된 친절한 사용법 안내로 사용자가 직접 구글 계정과 암호를 테스트 파일에 입력하도록 유도한다. 해외에서는 사용자 컴퓨터에 저장된 파일을 무단 삭제하고 특정 메시지 창을 띄우는 악성 오토봇 프로그램도 발견됐다.
김준섭 이스트시큐리티 부사장은 “국내외에서 발견된 포켓몬고 관련 불법 프로그램은 안전성 검증이나 별도 암호화 조치가 없어 사용자 계정이 쉽게 노출되거나 악성코드 감염 우려가 크다”며 “불법 행위로 발생한 피해는 어떤 경우에도 보상 받지 못하는 만큼 정상적 방법으로 게임을 즐겨야 한다”고 말했다.
박정은기자 jepark@etnews.com
