포켓몬고 열풍 속, 사이버범죄도 '고개'

[산업일보]
최근 포켓몬고 열풍과 관련, PC에서 포켓몬고 자동 사냥을 해주는 오토봇 프로그램에서 사용자의 구글 계정 암호를 평문으로 수집하는 기능이 발견됐다. 해외에서도 오토봇 파일에서 PC 내 파일을 삭제하는 악성코드가 발견됐다. 자동 사냥 프로그램 등 내용이 검증되지 않은 프로그램의 경우 악성코드가 숨겨져 있을 가능성이 많아 주의가 요구된다.

게다가 중고나라·번개장터 등에 포켓몬 아이템 혹은 계정을 판매한다는 글이 쏟아지면서 사이버범죄 가능성을 높이고 있다.

지난 달 24일 한국 서비스 개시 이후 약 770만 건 이상 내려 받기(1월 말 기준)된 ‘포켓몬고’의 열풍과 함께 ▲게임 정보 공유 ▲GPS 조작 등의 보조 앱들도 덩달아 인기를 끌고 있다. 특히 ‘포켓몬고’ 관련 앱에서 과도한 개인정보 수집 사례가 발견돼 문제가 되고 있다.

7일 경찰청에 따르면 ‘포켓몬고’라는 키워드로 구글플레이스토어에서 검색하면 약 44개의 한국어 앱이 존재하며, 이들 앱에 대해 요구 권한을 분석한 결과, ‘포켓몬고’ 관련 앱은 평균 10개, 최고 34개의 권한을 요구하고 있다.

15개 이상 권한을 요구하는 앱이 8개(18.2%), 10~14개의 권한 요구 앱이 11개(25%), 5~9개의 권한 요구 앱이 14개(31.8%)이고, 5개 미만의 권한을 요구한 앱은 11개(25%)로 분석됐다.

단순 ‘포켓몬고’ 관련 정보 공유 앱임에도 기기에서 실행중인 다른 앱의 정보 등 26개 권한에 대해 수집 동의를 요구하는 실정이다.

경찰관계자는 “해당 앱의 목적·기능과 관계없이 수집된 개인정보는 불법 유통 등 악용될 수 있으므로 개인정보 수집 동의 시 각별히 주의해야 한다”며 “이미 설치를 한 경우에도 불필요한 권한이 있다고 판단 시 앱을 삭제하거나 휴대전화 설정에서 해당 권한을 차단하는 것이 필요하다”고 강조했다.