Home > 전체기사

개인정보 유출, 아이템 사기까지...포켓몬고 악용 사이버범죄 ‘조심’

  |  입력 : 2017-02-07 16:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버범죄 대비 ‘예방수칙’ 준수 필요

[보안뉴스 권 준 기자] 지난 1월 24일 한국 서비스를 개시한 이후로 약 770만 건 이상 내려 받기(1월 말 기준)된 ‘포켓몬고’의 열풍과 관련하여 게임 정보 공유, GPS 조작 등의 보조 앱들이 동시에 인기를 끌고 있는 가운데 일부 앱에서 과도한 개인정보를 요구하는 사례가 발견되거나 아이템 사기 우려가 커지는 등 각종 사이버범죄 가능성이 높아지고 있다.

단순 ‘포켓몬고’ 관련 정보 공유 앱임에도 기기에서 실행중인 다른 앱의 정보 등 26개 권한에 대해 수집 동의 요구 해당 앱의 목적·기능과 관계없이 수집된 개인정보는 불법 유통 등 악용될 수 있으므로 개인정보 수집 동의 시 각별히 주의해야 한다는 게 경찰청 측의 설명이다.

이미 설치를 한 경우에도 불필요한 권한이 있다고 판단 시 앱을 삭제하거나 휴대전화 설정에서 해당 권한을 차단하는 것이 필요하다.

또한, PC에서 포켓몬고 자동 사냥을 해주는 오토봇 프로그램에서 사용자의 구글 계정 암호를 평문으로 수집하는 기능이 발견됐으며, 해외에서도 오토봇 파일에서 PC 내 파일을 삭제하는 악성코드가 출현하기도 했다.

이외 정상적인 ‘포켓몬고’ 설치파일인 것처럼 위장한 악성코드가 국내에서도 작년부터 꾸준히 발견됐고, 해외에서도 관련 앱에서 악성코드 배포 행위가 수차례 발견되었던 만큼 사용자들은 앱 내려 받을 때 주의를 기울여야 한다.

이외에도 중고나라·번개장터 등에 포켓몬 아이템 혹은 계정을 판매한다는 글이 다량으로 올라오고 있으며, 이러한 유형의 게시 글에는 거래자 간 금원을 주고받는 행위가 수반되어 인터넷 사기가 발생할 우려가 있고, 특히 자동 사냥 프로그램 등 내용이 검증되지 않은 프로그램의 경우 악성코드가 숨겨져 있을 가능성이 높다.

따라서 관련 거래 전에 사이버캅 등을 통해 사기 신고 여부를 확인하고, 안전결제(에스크로)를 이용하는 등 피해 예방 조치를 해야 한다.

경찰청에서는 ‘포켓몬고’ 이용 시 우려되는 사이버범죄 관련 주의사항을 사이버캅 앱을 통해 전파했고, 국내에 유통된 악성코드들을 확보하여 폴-안티스파이 앱에 반영 조치했다.

특히, 주요 ‘포켓몬고’ 커뮤니티 운영자와 실무 협의를 통해 예방수칙을 커뮤니티에 공지글로 게시하는 등 피해 예방 노력을 하고 있다.

경찰청은 향후에도 사기, 악성코드 피해 등으로 신고가 들어올 경우 신속히 수사에 착수하는 한편, 관련 악성코드를 경찰청 앱(폴-안티스파이)에 신속 반영, 신종 수법 예방경보 신고이력 제공 등 다양한 활동으로 피해 예방에도 노력할 계획이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협