'포켓몬 고' 열풍 타고 악성코드 활개친다

입력 2016-07-14 17:57  



'포켓몬 고'를 비공식적으로 설치하려는 이용자들이 늘고 있는 가운데 이들을 노린 정보유출 악성코드가 유포되고 있다.

유럽의 엔드포인트 보안 전문업체인 ESET(이셋)의 국내 법인인 이셋코리아(대표 김남욱)은 ‘포켓몬 고’ 게임의 불법 복사본을 통해 악성코드가 배포되고 있다고 14일 밝히고, 주의를 당부했다.

‘포켓몬 고’는 스마트폰의 카메라 기능을 이용한 증강 현실 기술을 접목한 게임으로, 마치 현실 세계에서 포켓몬을 포획하는 듯한 체험을 느낄 수 있어 인기를 끌고 있다.

전세계 많은 게임이용자들은 지난해부터 ‘포켓몬 고’ 게임 정식 출시를 기다리고 있지만, 현재까지 미국, 호주 등 일부 국가에서만 서비스가 제공되고 있는 상황이다. 한국 역시 포켓몬 고의 정식 서비스 국가에서 제외돼 있어, 전세계 발매일을 기다려야 한다.

이에 따라 접속 국가를 속이고 ‘포켓몬 고’가 출시된 국가의 앱스토어를 이용하는등 게임을 이용하려는 열성 이용자들의 시도가 계속되고 있다. 다수의 온라인 포럼, 페이스북 그룹에서 제공되는 링크에서 ‘포켓몬 고’ APK(application pack) 파일을 직접 다운로드하는 등의 방법이 자주 이용되고 있다.

옛 플레決뵀堊爭?애플 앱스토어 등 공식 앱스토어 이외의 출처로부터 앱을 직접 다운로드하는 것은 대단히 위험하다. 이렇게 비공식적으로 배포되는 앱의 보안성이 보장될 수 없기 때문이다.

실제로 사용자의 스마트폰을 컨트롤해 중요한 정보를 외부로 유출하기 위한 악성코드를 내포하고 있는 APK 파일이 다수 발견되고 있다고 이셋측은 강조했다.

이셋은 ‘포켓몬 고’ APK에 포함돼 확산 중인 것으로 확인된 악성코드는 자사 보안 제품에서 ‘Android/Spy.Kasandra.B’의 변형으로 진단하고 있다. 이 악성코드는 사용자 스마트폰에 설치된 후 중요 정보를 외부로 유출한다.

이는 게임의 정식 출시일까지 기다리지 못하는 사용자들의 심리를 사이버 범죄자들이 잘 이용하는 사례 중 하나라고 회사측은 설명했다.

김남욱 이셋코리아대표는, “사이버 범죄자들은 희생자들의 성향과 심리를 매우 적절히 이용해 악성코드를 확산시킨다”며 “출처가 불분명한 링크를 클릭하거나 앱을 다운로드하는 것은 현관문을 열어놓고 잠드는 행위와 다르지 않으므로 주의가 필요하다”고 말했다.

한경닷컴 산업경제팀 open@hankyung.com



[한경닷컴 바로가기] [스내커] [한경+ 구독신청]
ⓒ 한국경제 & hankyung.com, 무단전재 및 재배포 금지

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!