© News1

증강현실 게임 '포켓몬고'에서 더 많은 포켓몬고를 잡기 위해 위성항법서비스(GPS) 조작 애플리케이션(앱)을 이용했다가 악성코드에 감염돼 개인정보가 탈취될 수 있다는 우려가 제기되고 있다.31일 게임업계에 따르면 현재 구글 앱마켓 등으로 유통되는 '포켓몬고' GPS 조작 앱은 '페이크(Fake) GPS'를 비롯해 20여종이 넘는다.

포켓몬고에서 GPS 조작 앱을 활용하면 이용자가 직접 가지 않아도 다른 지역으로 이동할 수 있으니 그만큼 많은 포켓몬고를 사냥할 수 있다.

지난 24일부터 국내에서 서비스되기 시작한 포켓몬고는 설연휴 특수를 타고 출시 1주일만에 사용자 700만명을 넘어섰다. 특히 10~20대들 사이에서 폭발적인 인기를 누리며 사용자를 끌어모으고 있다.

700만명이 넘는 포켓몬고 사용자들 가운데 상당수는 GPS 조작앱을 내려받은 것으로 파악되고 있다. 이 앱들이 대부분 무료인데다 포켓몬을 쉽게 사냥할 수 있다는 점 때문에 이용자들이 급속히 확산되고 있다.문제는 이 GPS 조작 앱들이 위치만 조작하는 게 아니라 이용자의 개인정보를 노릴 수 있다는 점이다. 

GPS 조작 앱을 통해 심어진 악성코드로 '포켓몬고' 아이템을 결제할 때 '파밍'용 인터넷주소(URL)로 유도할 가능성도 제기되고 있다. 파밍은 가짜 사이트로 접속을 유도해 금융정보를 빼가는 해킹을 의미한다. 

'포켓몬고' 개발사인 나이앤틱은 20여종이 넘는 GPS 조작앱들에 대해 속수무책이다. 심지어 국내 이용자들을 위한 문의처도 없다. 이 때문에 네이버 카페나 각종 커뮤니티에 이용자끼리 궁금한 사항을 질의하고 답하는 상황이 연출되고 있다.

보안업계 관계자는 "비공식 경로로 구한 앱을 설치하기 위해서는 '알 수 없는 출처 허용'이 필요해서 스마트폰이 보안에 취약한 상태가 될 가능성이 크다"며 "설사 불법이 아닌 정식 출시 앱이라 해도 GPS 교란이 주목적인 만큼, 개인정보를 빼가거나 악성코드를 심을 목적으로 개발했을 것"이라고 우려했다.


lsh5998688@