NSP통신

(서울=NSP통신) 류진영 기자 = 지난달 24일 한국 서비스를 개시한 이후로 약 770만 건 이상 내려 받기(1월 말 기준)된 ‘포켓몬고’의 열풍과 관련해 게임 정보 공유, GPS 조작 등의 보조 앱들이 동시에 인기를 끌고 있지만 일부 앱에서 과도한 개인정보를 요구하는 사례가 발견되고 있는 것으로 나타났다.

실제로 단순 ‘포켓몬고’ 관련 정보 공유 앱임에도 기기에서 실행중인 다른 앱의 정보 등 26개 권한에 대해 수집 동의를 요구한 것.

경창철은 해당 앱의 목적·기능과 관계없이 수집된 개인정보는 불법 유통 등 악용될 수 있기 때문에 개인정보 수집 동의 시 각별히 주의해야 한다고 밝혔다.

이미 설치를 한 경우에도 불필요한 권한이 있다고 판단 시 앱을 삭제하거나 휴대전화 설정에서 해당 권한을 차단하는 것이 필요하다.

뿐만 아니라 PC에서 포켓몬고 자동 사냥을 해주는 오토봇 프로그램에서 사용자의 구글 계정 암호를 평문으로 수집하는 기능 발견도 발견됐다.

해외에서도 오토봇 파일에서 PC 내 파일을 삭제하는 악성코드가 발견된 바 있다.

이외 정상적인 포켓몬고 설치파일인 것처럼 위장한 악성코드가 국내에서도 지난해부터 꾸준히 발견됐고 해외에서도 관련 앱에서 악성코드 배포 행위가 수차례 발견됐다.

여기에 멈추지 않고 중고나라·번개장터 등에 포켓몬 아이템 혹은 계정을 판매한다는 글이 다량으로 올라오고 있다.

이러한 유형의 게시 글에는 거래자 간 금원을 주고받는 행위가 수반돼 인터넷 사기가 발생할 우려가 있고 자동 사냥 프로그램 등 내용이 검증되지 않은 프로그램의 경우 악성코드가 숨겨져 있을 가능성이 높다.

따라서 관련 거래 전에 사이버캅 등을 통해 사기 신고 여부를 확인하고 안전결제(에스크로)를 이용하는 등 피해 예방 조치를 해야 한다.

경찰청은 “포켓몬고 이용 시 우려되는 사이버범죄 관련 주의사항을 사이버캅 앱을 통해 전파했다”며 “국내에 유통된 악성코드들을 확보해 폴-안티스파이 앱에 반영 조치했다”고 밝혔다.

NSP통신/NSP TV 류진영 기자, rjy82@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.