몬스터 잡으려다 개인정보 새어나갈라

‘포켓몬 고’ 사이버범죄 주의보

증강현실 게임 ‘포켓몬 고’의 국내 다운로드가 770만 건을 돌파한 가운데 7일 서울 서대문구 연세대 앞 도로에 안전한 게임 이용을 당부하는 현수막이 걸려 있다. 변영욱 기자 cut@donga.com

　모바일 증강현실(AR) 게임 ‘포켓몬 고’의 인기가 치솟자 이를 악용한 사이버범죄 주의보까지 내려졌다. 지난달 24일 한국에 출시된 포켓몬 고는 위성위치확인시스템(GPS)을 기반으로 하는 게임. 사용자가 스마트폰을 들고 계속 장소를 옮겨야 한다. 발품 팔기 어렵거나 희귀한 몬스터를 갖고 싶은 사용자들은 ‘꼼수’에 눈을 돌린다. 포켓몬 고 사이버범죄는 바로 이런 사람들을 노린다. 이에 따라 경찰청은 7일 과도한 개인정보 수집과 악성코드 유포, 아이템 거래 사기 등 포켓몬 고 관련 사이버범죄 유형을 발표했다.

　과도한 개인정보 수집은 몬스터 사냥 정보 공유, GPS 좌표 조작, 이동 속도 증가, 자동 레벨업 서비스 등 포켓몬 고 이용을 돕는 보조 애플리케이션 이용 때 많았다. 경찰에 따르면 구글 플레이스토어에서 판매 중인 포켓몬 고 관련 한국어 애플리케이션은 44개. 문제는 상당수 앱이 게임과 아무 관련 없는 사진과 동영상, 주소록, 메시지 등에 과도한 접근 권한을 요구하는 것이다. 앱마다 평균 10개, 가장 많은 앱은 무려 34개의 권한을 요구했다. 경찰 관계자는 “앱 제작 업체가 스마트폰 속 연락처와 사진 동영상 등 민감한 개인 정보를 유출할 위험성이 크다”라며 “불필요한 권한을 요구하는 앱을 삭제하거나 스마트폰 설정 때 아예 차단해야 한다”라고 밝혔다.

　해외에선 스마트폰 관리자 권한을 요구하는 앱을 깔았다가 모바일 광고가 쉴 새 없이 나타나는 피해가 발생하기도 했다. 앱 제작 업체가 광고 수익을 노리고 악성코드를 깐 것이다.

　컴퓨터 앞에 가만히 앉아 ‘오토봇’(자동사냥) 프로그램으로 몬스터 잡기에 나섰다가는 악성코드에 감염될 수 있다. 경찰 관계자는 “해킹 업체가 제작한 오토봇 프로그램에서 구글 계정 비밀번호를 유출하거나 PC에 저장된 파일을 삭제하는 악성코드가 발견된 사례가 있다”라고 말했다.

　

사용자가 늘면서 네이버 ‘중고나라’ 등 인터넷 중고거래 카페에 ‘희귀 포켓몬 대리 수집’ ‘레벨 대리 육성’ 등을 앞세운 광고성 글이 빼곡하다.

발품도 꼼수도 싫어서 돈으로 승부를 보다간 사기를 당할 수 있다. 네이버 ‘중고나라’ 등 인터넷 중고 시장에선 희귀 몬스터가 포함된 포켓몬 고 계정을 판매한다는 글이 하루 수십 개씩 올라온다. 7일 한 판매자는 ‘자녀들에게 자랑하고 싶은 분, 시간이 없는데 포켓몬은 잡고 싶은 분, 귀찮은 분 모두 환영한다’고 광고하며 자신이 육성했다는 게임 계정을 판매했다. 잡기 힘든 희귀 몬스터가 다수 포함된 계정은 가격이 수십만 원이었다.

　‘원하시는 몬스터 대신 잡아 드립니다’ 같은 대리 알바도 극성이다. 돈을 받고 상대방 계정으로 접속해 몬스터를 잡아 주는 것이다. 하지만 구글 계정을 알려줘야 하기 때문에 개인정보 유출 우려가 있다. 경찰 관계자는 “모바일 게임 특성상 판매자와 거래자가 직접 만나 거래하지 않기 때문에 돈만 받고 연락을 끊는 사기 위험이 크다”라고 주의를 당부했다.

박훈상 tigermask@donga.com·김동혁 기자