모바일 증강현실(AR) 게임 '포켓몬고' 열풍과 함께 사이버 사기에 대한 우려가 커지고 있다.
포켓몬고는 지난달 24일 서비스를 개시한 후 다운로드 횟수가 약 770만건을 기록하는 등 인기몰이를 하고 있다. 이 과정에서 인터넷 중고거래 사이트에서는 정지될 수 있는 포켓몬고 계정이 거래되고 있다. 또 포켓몬고 관련 애플리케이션(앱)에서 과도한 개인정보 수집 사례도 발견돼 개인정보 유출 우려가 커지고 있다.
■구매한 계정, 쓰지도 못하고 '정지'
7일 경찰청과 정보기술(IT) 업계에 따르면 온라인 중고거래 사이트에서는 포켓몬고 관련 대리포획·계정 판매·자동사냥·아이템 판매 등의 글이 하루에도 100건 넘게 올라오고 있다.
유형은 희귀 포켓몬이나 포켓몬고 계정 자체를 판매하는 행위가 주류다. 희귀 포켓몬은 1마리당 5000원, 계정의 경우 5만~15만원 수준에서 거래되고 있다.
문제는 최근 거래 중인 포켓몬고 계정의 상당수가 위성위치확인시스템(GPS) 조작이나 오토봇 등과 같이 이른바 '변칙 프로그램'을 이용했다는 점이다. GPS 조작은 국내에 있는데도 뉴욕 등 포켓몬이 많이 출몰하는 지역에서 사냥을 할 수 있도록 위치정보를 변경하는 것이다. 오토봇은 위치정보를 조작해 멀리 떨어진 포켓몬까지 자동으로 사냥하게 해주는 프로그램이다.
이 같은 변칙 프로그램을 이용한 계정을 경우 적발되면 정지 등의 조치가 이뤄진다. 따라서 포켓몬고 계정을 구매했다가 부정 이용으로 적발되면 구매한 계정을 한 번 이용하지도 못할 수 있는 것이다.
아울러 변칙 프로그램을 사용하지 않았다 해도 계정 거래는 문제가 된다. 구글 정책에 따르면 구글 지메일 계정은 다른 사람으로부터 구매하거나 판매·거래·재판매할 수 없다. 이를 위반한 것으로 판명되는 계정을 정지할 수도 있다.
경찰 관계자는 "중고나라·번개장터 등에 포켓몬고 아이템 혹은 계정을 판매한다는 글이 다량으로 올라오고 있다"며 "이런 유형의 게시 글에는 거래자 간 금원을 주고받는 행위가 수반되어 사기가 발생할 우려가 있다"고 지적했다.
■포켓몬 잡으려다 개인정보 유출?
변칙 프로그램을 사용에 대해서는 개인정보유출에 대한 우려도 나온다.
구글 플레이스토어에서 '포켓몬 고'라는 검색어를 넣으면 한국어 앱 44개가 확인된다. 이들 앱이 요구하는 권한은 평균 10개, 많게는 34개에 달하며 10개 이상의 권한을 요구하는 앱이 19개(43.2%)였다. 경찰 관계자는 "앱의 목적이나 기능과 관계없이 수집된 개인정보는 불법유통 등으로 악용될 수 있다"고 당부했다.
포켓몬 고 열풍을 틈탄 악성코드 유포나 사기, 해킹 등도 우려되는 상황이다. 해외에서는 컴퓨터에 저장된 파일을 무단 삭제하고 특정 메시지 창을 띄우는 등 관련 프로그램에서 악성코드 배포 행위가 수차례 발견된 바 있다.
경찰청은 포켓몬 고와 관련한 사이버범죄 주의사항을 스마트폰 앱 '사이버캅'에 올려 전파하고 국내에 유통된 악성코드를 확보해 악성코드 사전 차단 앱 '폴-안티스파이'에 반영했다.
경찰 관계자는 "예방수칙을 관련 커뮤니티에 공지글로 게시하는 등 피해 예방 노력을 하고 있다"고 말했다.
coddy@fnnews.com 예병정 박준형 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지