일부 앱에서 과도한 개인정보 수집, 악성코드 유포 우려 증대
모바일 증강현실(AR) 게임 ‘포켓몬고’가 선풍적인 인기를 끌면서 이를 이용한 사이버범죄 우려가 높아 주의가 요구된다.
경찰청은 7일 포켓몬고 관련 어플리케이션(앱)이나 프로그램에서 과도한 개인정보 수집, 악성코드 유포 행위 등에 따른 피해가 우려된다고 밝혔다.
■"과도한 개인정보 요구"
포켓몬고는 지난달 24일 서비스를 개시한 후 다운로드 횟수가 약 770만건을 기록하는 등 인기몰이를 하고 있다. 또 게임정보 공유나 GPS 조작 등 포켓몬고 관련 앱들도 동시에 인기를 얻고 있다.
경찰은 포켓몬고라는 키워드를 입력할 경우 검색되는 관련 한국어 앱 44개를 분석한 결과, 과도한 개인정보를 요구하는 사례가 발견됐다고 설명했다.
5~9개 권한을 요구하는 앱이 14개(31.8%)로 가장 많았다. 10~14개와 5개 미만은 나란히 11개(25%)였다. 15개 이상 권한을 요구하는 앱도 8개(18.2%)나 됐다.
경찰 관계자는 “앱의 목적이나 기능과 관계 없이 수집된 개인정보는 불법유통 등으로 악용될 수 있기 때문에 각별히 주의해야 한다”고 당부했다.
경찰은 악성코드 유포 우려도 경고했다. 현재까지 국내 포켓몬고 관련 프로그램에서 악성코드가 유포된 사례는 없지만 해외에서는 컴퓨터에 저장된 파일을 무단 삭제하고 특정 메시지 창을 띄우는 등 관련 프로그램에서 악성코드 배포 행위가 수차례 발견됐다.
컴퓨터 보안업체인 이스트시큐리티는 지난 3일 포켓몬고 이용자의 위치정보를 조작해 멀리 떨어진 곳의 포켓몬까지 자동으로 사냥하게 해주는 프로그램인 ‘오토봇’에서 구글 계정과 암호를 텍스트 파일에 입력하도록 유도하는 기능을 발견했다.
■악성코드 유포 증대 우려
경찰 관계자는 “검증되지 않은 프로그램의 경우 악성코드가 숨겨져 있을 가능성이 높다”며 “예기치 못한 피해를 입을 수 있어 앱을 다운로드 받을 때 주의를 기울여야 한다”고 강조했다.
아울러 인터넷 중고거래 사이트에서 포켓몬고 관련 아이템 판매를 가장한 사기 등 사이버범죄의 가능성도 증대되고 있다. 최근 일부 사이트에는 포켓몬고 관련 아이템이나 계정을 판다는 글이 다량으로 게재되고 있다. 다만 이날 현재 경찰에 신고된 피해사례는 없는 것으로 전해졌다.
경찰은 피해 예방을 위한 활동에 주력하는 한편 인터넷 사기와 악성코드 피해 등으로 신고가 들어올 경우 신속히 수사에 착수할 계획이다.
jun@fnnews.com 박준형 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지