이 기사를 공유합니다
GPS조작, 자동사냥 등으로 ‘포켓몬고’ 변칙 사용하다 악성코드 감염 우려
희귀템 대신 잡아주는 ‘오토봇 주의보’
보안기업 이스트시큐리티(대표 정상원)에 따르면 최근 ‘포켓몬고 덕후’들을 노리는 악성 프로그램이 등장했다. 사용자를 대신해 희귀 몬스터와 아이템을 쉽게 사냥해주는 자동사냥 기능을 탑재한 것으로 알려진 PC용 악성 ‘오토봇(AutoBot)’ 프로그램이다. 기존의 오토봇은 PC 기반 다중접속역할수행(MMORPG) 장르의 인기 게임에서 주로 발견되던 것이었다. MMORPG 게임에서 게임 사용자들이 필요한 아이템들을 손쉽게 획득하기 위해 이뤄지던 불법거래 양상이 모바일 게임으로 확장된 셈이다. 이스트시큐리티 시큐리티대응센터가 최근 국내에서 발견한 오토봇은 윈도우 운영체제(OS)용 ‘포켓몬고 오토봇’이다. 특정 링크로 들어가 해당 프로그램을 깔고 다운로드한 프로그램을 실행한 뒤 포켓몬고 사용자의 구글 계정과 비밀번호를 입력하는 식이다. 이러한 과정에서 개인정보의 유출 혹은 악성파일 감염 등 보안 위협이 발생할 수 있다. 오토봇은 보안상 검증되지 않은 불법 프로그램이기 때문에 오토봇으로 피해를 입어도 피해 구제를 받기는 어렵다. 김준섭 이스트시큐리티 부사장은 “국내·외에서 발견된 포켓몬고 관련 불법 프로그램들은 안전성 검증이나 별도의 암호화 조치가 되어 있지 않기 때문에, 사용자 계정이 쉽게 노출되거나 악성코드 감염 피해를 입을 가능성이 크다”고 말했다.