사이버범죄 대비 ‘예방수칙’ 준수 필요

[보안뉴스 권 준 기자] 지난 1월 24일 한국 서비스를 개시한 이후로 약 770만 건 이상 내려 받기(1월 말 기준)된 ‘포켓몬고’의 열풍과 관련하여 게임 정보 공유, GPS 조작 등의 보조 앱들이 동시에 인기를 끌고 있는 가운데 일부 앱에서 과도한 개인정보를 요구하는 사례가 발견되거나 아이템 사기 우려가 커지는 등 각종 사이버범죄 가능성이 높아지고 있다.

단순 ‘포켓몬고’ 관련 정보 공유 앱임에도 기기에서 실행중인 다른 앱의 정보 등 26개 권한에 대해 수집 동의 요구 해당 앱의 목적·기능과 관계없이 수집된 개인정보는 불법 유통 등 악용될 수 있으므로 개인정보 수집 동의 시 각별히 주의해야 한다는 게 경찰청 측의 설명이다.

이미 설치를 한 경우에도 불필요한 권한이 있다고 판단 시 앱을 삭제하거나 휴대전화 설정에서 해당 권한을 차단하는 것이 필요하다.

또한, PC에서 포켓몬고 자동 사냥을 해주는 오토봇 프로그램에서 사용자의 구글 계정 암호를 평문으로 수집하는 기능이 발견됐으며, 해외에서도 오토봇 파일에서 PC 내 파일을 삭제하는 악성코드가 출현하기도 했다.

이외 정상적인 ‘포켓몬고’ 설치파일인 것처럼 위장한 악성코드가 국내에서도 작년부터 꾸준히 발견됐고, 해외에서도 관련 앱에서 악성코드 배포 행위가 수차례 발견되었던 만큼 사용자들은 앱 내려 받을 때 주의를 기울여야 한다.

이외에도 중고나라·번개장터 등에 포켓몬 아이템 혹은 계정을 판매한다는 글이 다량으로 올라오고 있으며, 이러한 유형의 게시 글에는 거래자 간 금원을 주고받는 행위가 수반되어 인터넷 사기가 발생할 우려가 있고, 특히 자동 사냥 프로그램 등 내용이 검증되지 않은 프로그램의 경우 악성코드가 숨겨져 있을 가능성이 높다.

따라서 관련 거래 전에 사이버캅 등을 통해 사기 신고 여부를 확인하고, 안전결제(에스크로)를 이용하는 등 피해 예방 조치를 해야 한다.

경찰청에서는 ‘포켓몬고’ 이용 시 우려되는 사이버범죄 관련 주의사항을 사이버캅 앱을 통해 전파했고, 국내에 유통된 악성코드들을 확보하여 폴-안티스파이 앱에 반영 조치했다.

특히, 주요 ‘포켓몬고’ 커뮤니티 운영자와 실무 협의를 통해 예방수칙을 커뮤니티에 공지글로 게시하는 등 피해 예방 노력을 하고 있다.

경찰청은 향후에도 사기, 악성코드 피해 등으로 신고가 들어올 경우 신속히 수사에 착수하는 한편, 관련 악성코드를 경찰청 앱(폴-안티스파이)에 신속 반영, 신종 수법 예방경보 신고이력 제공 등 다양한 활동으로 피해 예방에도 노력할 계획이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>