[뉴스핌=정광연 기자] 증강현실(AR) 모바일게임 ‘포켓몬고’ 인기에 편승한 악성코드 프로그램이 유포돼 각별한 주의가 필요하다.
통합 보안 기업 이스트시큐리티(대표 정상원)는 포켓몬고 자동 사냥 기능의 ‘오토봇(AutoBot)’이 비공식 경로를 통해 배포돼 주의해야 한다고 3일 밝혔다.
이스트시큐리티 시큐리티대응센터는 “포켓몬고의 인기가 치솟으며 아이템 및 불법 프로그램 거래가 모바일 게임에서도 나타나고 있다”며 “GPS 좌표 조작, 자동 사냥 등 검증되지 않은 게임 프로그램을 사용하면 예기치 못한 피해를 입을 수 있다”고 경고했다.
포켓몬고 오토봇 위장 악성 파일이 컴퓨터에 저장된 파일을 삭제 후 띄운 메시지. <사진=이스트시큐리티> |
해외에서는 11억원 상당의 계정 판매까지 등장할 정도로 포켓몬고 아이템 암거래가 활발하며 국내 역시 온라인 게임 아이템 중개 사이트를 통해 아이템 거래, 대리 사냥 등의 거래가 성행하고 있다.
하지만 대부분의 게임 개발사는 사용자 간 아이템 거래, 게임 핵(Hack) 프로그램 사용 등의 행위를 불법으로 규정하고 있다. 약관에 따라 불법 행위로 인해 발생한 분쟁과 피해는 원칙적으로 보상받을 수 없다.
특히 많은 사용자들이 희귀 몬스터, 아이템을 손쉽게 획득하기 위해 무분별하게 사용하고 있는 자동 사냥 기능의 오토봇은 보안상 검증되지 않은 불법적인 프로그램이다. 무심코 사용할 경우 개인 정보 노출이나 악성파일 감염으로 인한 각종 보안 위협에 노출될 수 있고 이로 인한 피해 또한 구제받을 수 없다.
김준섭 이스트시큐리티 부사장은 “국내·외에서 발견된 포켓몬고 관련 불법 프로그램들은 안전성 검증이나 별도의 암호화 조치가 없어 사용자 계정이 쉽게 노출되거나 악성코드 감염 피해를 입을 가능성이 크다”며 “불법 행위로 인해 발생된 피해는 어떤 경우에도 보상 받을 수 없다”고 강조했다.
현재 이스트시큐리티 시큐리티대응센터는 유사 보안 위협에 대한 지속적인 모니터링 상태를 유지하고 있으며 발견된 악성 프로그램은 알약에서 ‘Trojan.KillFile.Poket’등의 진단명으로 탐지 및 치료하고 있다.
[뉴스핌 Newspim] 정광연 기자(peterbreak22@newspim.com)