전 세계에서 인기몰이중인 ‘포켓몬고’ 게임의 불법 복사본을 통해 악성코드가 확산되고 있어 사용자들의 각별한 주의가 요구된다.
이셋코리아(대표 김남욱)에 따르면 포켓몬고는 현재 미국, 호주 등 일부 국가에서만 서비스가 제공되고 있어, 정식으로 서비스가 출시되지 않은 나라의 게이머들이 접속 국가를 속이고 출시 국가의 앱 스토어를 이용하고 있으며, 온라인 포럼 및 페이스북 그룹을 통해 제공되는 링크에서 포켓몬고 APK 파일을 직접 다운로드해 사용한다.
그러나 공식 앱스토어 이외의 출처로부터 앱을 직접 다운로드하는 것은 매우 위험하다. 비공식적으로 배포되는 앱의 보안성을 보장할 수 없으며, 사용자의 스마트폰을 컨트롤해 중요한 정보를 외부로 유출하기 위한 악성코드를 내포하고 있는 APK 파일도 발견된다.
이셋은 포켓몬 고 APK에 포함돼 확산되고 있는 ‘Android/Spy.Kasandra.B’ 변형을 발견했으며, 사용자 스마트폰에 설치된 후 중요 정보를 외부로 유출한다. 이는 게임의 정식 출시일까지 기다리지 못하는 사용자들의 심리를 사이버 범죄자들이 잘 이용하는 사례 중 하나로 볼 수 있다.
김남욱 이셋코리아 대표는 “사이버 범죄자들은 희생자들의 성향과 심리를 매우 적절히 이용해 악성코드를 확산시킨다. 희생자들의 관심을 끌기 위해 각종 할인 쿠폰, 업무에 중요한 계약서나 송장 등으로 위장하거나, 제한적인 지역에서만 출시된 게임 앱 등의 불법 복사본 등은 악성코드 확산을 위한 매우 효과적인 미끼로 사용된다. 출처가 불분명한 링크를 클릭하거나 앱을 다운로드하는 것은 현관문을 열어놓고 잠드는 행위와 다르지 않으므로 주의가 필요하다”고 경고했다.
그는 이어 “스마트 기기에도 보안 소프트웨어를 설치하고 최신 버전으로 유지하는 것이 좋으며, 앱을 설치할 때에는 출처와 약관 및 해당 앱이 접근 가능한 정보의 범위를 반드시 확인해야 한다”고 말했다.
