‘포켓몬 고’ 광풍, 불법 복사본 이용 악성코드 확산

실시간
뉴스

침해사고/위협동향

‘포켓몬 고’ 광풍, 불법 복사본 이용 악성코드 확산

디지털데일리 발행일 2016-07-14 15:36:55

최민지

URL복사

[디지털데일리 최민지 기자] ‘포켓몬 고’ 게임 열풍이 미국을 시작으로 전세계로 확대되고 있다. 한국도 들썩이고 있다. 하지만, 현재까지 미국·호주 등 일부 국가에서만 포켓몬 고 서비스가 제공되고 있다.

이에 한국을 비롯한 미출시 국가 사용자들은 불법 복사본 등을 통해 게임을 이용하려 하는데, 이러한 불법복사본에 정보를 유출하는 악성코드가 포함된 것으로 드러났다. 사이버 범죄자들이 게임 정식 출시일 전에 포켓몬 고를 이용하고자 하는 사용자 심리를 이용한 것이다.

많은 이용자들은 접속 국가를 속이고 출시 국가의 앱 스토어를 이용하는 등 포켓폰 고에 접속하려는 노력을 하고 있다. 다수의 온라인 포럼 및 페이스북 그룹을 통해 제공되는 링크에서 포켓몬 고 애플리케이션 패키지 파일(APK) 파일을 직접 다운로드하는 등의 방법도 자주 이용된다.

구글 플레이스토어, 애플 앱스토어 등 공식적인 앱스토어 이외의 출처로부터 다운로드 받은 앱의 보안성은 보장될 수 없다. 실제로 사용자의 스마트폰을 조정해 중요한 정보를 외부로 유출하기 위한 악성코드를 내포한 APK 파일이 다수 발견되고 있다.

포켓몬 고 APK 에 포함돼 확산 중인 것으로 확인된 악성코드는 이셋(ESET)에 의해 ‘Android/Spy.Kasandra.B’의 변형으로 진단된다.

김남욱 이셋코리아 대표는 “사제한적인 지역에서만 출시된 게임 앱 등의 불법 복사본 등은 악성코드 확산을 위한 매우 효과적인 미끼로 사용된다”며 “출처가 불분명한 링크를 클릭하거나 앱을 다운로드하는 것은 현관문을 열어놓고 잠드는 행위와 다르지 않다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr