포켓스톱, 성지순례, 자동사냥, 이브이, 망나뇽….
이 단어들이 낯설지 않다면, 당신의 스마트폰에도 ‘포켓몬고’가 깔려있을지 모른다. 1월24일 한국에 정식으로 출시되면서 이제 버스나 지하철에서, 서울 도심 한 가운데서 휴대폰 화면을 들여다보며 포켓몬고를 즐기는 사람을 찾는 일은 그리 어렵지 않게 됐다.
증강현실(AR) 모바일게임인 포켓몬고는 ‘공간’이라는 조건과 게임을 결합한 것이다. 포켓몬고는 기본적으로 일상 곳곳에 숨어있는 ‘포켓몬스터’ 캐릭터를 잡아 게임 유저의 경험치를 올리는 게임이다., 사용자가 꾸준히 돌아다니며 ‘포켓몬’을 ‘사냥’할 수록 더 많은 포켓몬을 잡을 수 있다. 장소마다 나타나는 포켓몬이 다르며 특정 국가에만 나타난다는 희귀한 포켓몬도 있기 때문에 포켓몬 사용자들은 다양한 포켓몬을 잡기 위해 그만큼이나 다양한 장소를 다녀야 한다.
포켓몬고가 인기를 끌면서 편법적인 방법으로 게임을 즐기는 사용자도 늘고 있다. 현실적 공간의 제약을 피해 GPS를 조작하거나, 하루종일 게임에만 매달릴 수 없는 시간적 제약을 피해 ‘자동사냥’이라는 변칙적 방법을 지원하는 프로그램을 깔기도 한다.
문제는 이 같은 변칙 프로그램들이 검증되지 않은 불법·악성 프로그램인 경우가 많다는 점이다. 게임을 즐기려다 개인정보가 유출되거나 휴대폰이 악성코드에 감염될 위험에 노출될 수 있다.
희귀템 대신 잡아주는 ‘오토봇 주의보’
보안기업 이스트시큐리티(대표 정상원)에 따르면 최근 ‘포켓몬고 덕후’들을 노리는 악성 프로그램이 등장했다. 사용자를 대신해 희귀 몬스터와 아이템을 쉽게 사냥해주는 자동사냥 기능을 탑재한 것으로 알려진 PC용 악성 ‘오토봇(AutoBot)’ 프로그램이다.
기존의 오토봇은 PC 기반 다중접속역할수행(MMORPG) 장르의 인기 게임에서 주로 발견되던 것이었다. MMORPG 게임에서 게임 사용자들이 필요한 아이템들을 손쉽게 획득하기 위해 이뤄지던 불법거래 양상이 모바일 게임으로 확장된 셈이다.
이스트시큐리티 시큐리티대응센터가 최근 국내에서 발견한 오토봇은 윈도우 운영체제(OS)용 ‘포켓몬고 오토봇’이다. 특정 링크로 들어가 해당 프로그램을 깔고 다운로드한 프로그램을 실행한 뒤 포켓몬고 사용자의 구글 계정과 비밀번호를 입력하는 식이다. 이러한 과정에서 개인정보의 유출 혹은 악성파일 감염 등 보안 위협이 발생할 수 있다.
오토봇은 보안상 검증되지 않은 불법 프로그램이기 때문에 오토봇으로 피해를 입어도 피해 구제를 받기는 어렵다. 김준섭 이스트시큐리티 부사장은 “국내·외에서 발견된 포켓몬고 관련 불법 프로그램들은 안전성 검증이나 별도의 암호화 조치가 되어 있지 않기 때문에, 사용자 계정이 쉽게 노출되거나 악성코드 감염 피해를 입을 가능성이 크다”고 말했다.
