넥슨 ‘데이브 더 다이버’ 흥행에 악성 광고 노린 사칭 앱 등장

구글 플레이에서 유통되고 있는 데이브 더 다이버 사칭 앱. 게임명과 이미지를 불법적으로 도용한 앱으로 개인정보 유출과 악성 광고 노출 피해가 우려되는 만큼 절대로 내려받아서는 안 된다.
구글 플레이에서 유통되고 있는 데이브 더 다이버 사칭 앱. 게임명과 이미지를 불법적으로 도용한 앱으로 개인정보 유출과 악성 광고 노출 피해가 우려되는 만큼 절대로 내려받아서는 안 된다.

넥슨 민트로켓 '데이브 더 다이버' 게임 이미지와 아이콘을 도용한 애플리케이션(앱)이 모바일 앱마켓 구글 플레이에 등장했다. PC게임 유통 플랫폼 스팀에서만 출시됐으나, 스마트폰에서 즐기고자 하는 이용자 수요를 노린 것이다. 넥슨 측은 앱 자체가 존재하지 않는다고 주의를 당부했다. 저작권 침해는 물론 앱을 설치한 이용자 개인정보 유출과 비정상적인 광고 노출 등 피해가 발생하고 있기 때문이다.

11일 구글 플레이 확인 결과 4~5종의 데이브 더 다이버가 현재 별다른 제재 없이 유통되고 있다. 영문으로 'Dave The Diver : Mobile', 'dave the diver game', 'Dave The Diver Scuba Swimming' 등 유사한 제목을 내걸고 데이브 더 다이버 이미지와 아이콘, 게임 소개 등을 마구잡이로 도용했다.

데이브 더 다이버 사칭 앱은 설치 시 광고 또는 마케팅을 목적으로 이용자 위치 정보와 앱 상호작용, 기기 또는 기타 ID 정보 등을 수집한다. 실제로 테스트용 스마트폰에 게임을 내려받아 실행하자 각종 광고가 쏟아져 나오기 시작했다. 성별과 나이 등을 선택하라는 안내에 맞춰 화면을 터치할 때 마다 광고가 화면을 채우면서 정상적인 진행이 불가능했다.

넥슨은 데이브 더 다이버를 스팀에만 출시했다. 현재 닌텐도 스위치 버전 출시만 준비 중으로 모바일 버전은 계획에 없다. 스팀을 제외한 타 플랫폼이나 모바일 앱 마켓에서 유사한 이름과 아이콘으로 나타나는 앱은 모두 악성 사칭 앱이라는 의미다.

해외 사이트에서 유포 중인 '데이버 더 다이버' 사칭 앱 설치파일. 랜섬웨어나 악성코드와 같은 보안 위협이 숨겨져 있을 가능성이 높다.
해외 사이트에서 유포 중인 '데이버 더 다이버' 사칭 앱 설치파일. 랜섬웨어나 악성코드와 같은 보안 위협이 숨겨져 있을 가능성이 높다.

모바일 앱 마켓뿐 아니라 구글 등 검색 결과에 나오는 앱 설치파일(apk) 중에도 데이브 더 다이버 사칭이 이뤄지고 있다. 무료임을 내걸고 유포되는 이 같은 파일에는 스마트폰이나 PC를 감염시키는 랜섬웨어나 악성코드가 숨겨져 있을 가능성이 높다.

넥슨도 데이브 더 다이버 사칭 앱 존재를 확인하고 앱 마켓 측에 신고했다. 넥슨 관계자는 “저작권 보호 저작물의 불법 사용으로 확인했다”며 “앱 마켓에 대응 진행 중”이라고 말했다.

다만 신고 접수 이후에도 사칭 앱 유통이 차단되기까지 시차가 발생하는 만큼 적지 않은 이용자 피해가 우려된다. 구글 플레이에 등록된 사칭 앱은 적게는 100건 단위에서 많게는 1000건 이상 설치가 이뤄졌다. 비정상적인 앱 실행과 광고 노출 피해를 겪은 이용자가 저작권 침해 피해를 입은 넥슨에 애꿎은 비난의 화살을 돌리며 기업 브랜드 이미지에도 부정적 영향을 미칠 전망이다.

한편 지난달 28일 정식 서비스를 시작한 데이브 더 다이버는 출시 하루만에 스팀 유가게임 기준 글로벌 판매 1위에 이름을 올렸다. 8일 기준 누적 판매량은 100만장을 돌파했다.

박정은 기자 jepark@etnews.com