“포켓몬 대신 잡아드려요”…악성코드 포함된 ‘오토봇’ 주의

이용자 위치정보 조작해 먼 곳 것도 사냥
‘포켓몬 고’ 이용자 삐뚤어진 호승심 타고 기승
이스트시큐리티 “개인정보 노출 피해 확인”
파일 무단 삭제도…“정상적으로 이용” 당부

컴퓨터 보안업체인 이스트시큐리티는 3일 ‘포켓몬 고’ 이용자의 위치정보를 조작해 지구 반대 쪽에 있는 포켓몬까지 잡아주는 기능을 가진 ‘오토봇’에 악성코드가 포함돼 유통되고 있다며 주의를 당부했다.

이스트시큐리티 시큐리티대응센터는 “최근 국내에서 발견된 윈도용 포켓몬 고 오토봇은 한글로 된 사용법을 통해 구글 계정과 암호를 입력하라고 하는 것으로 확인됐고, 국외에서는 사용자 컴퓨터에 저장된 파일들을 무단 삭제하고 특정 메시지 창을 띄우는 악성 포켓몬 고 오토봇이 발견된 바 있다”고 밝혔다.

포켓몬 고는 위치 기반의 모바일 증강현실(AR) 게임이다. 지난해 7월 미국과 캐나다 등에서 먼저 선보였고, 우리나라에는 지난 설 연휴 직전 출시됐다. 포켓몬 고 오토봇은 포켓몬 고 게임을 스마트폰이 아닌 컴퓨터에서 하게 하면서 위성 위치정보를 조작해 물리적으로 멀리 떨어진 곳의 포켓몬까지 대신 잡아주는 ‘게임 핵’(게임을 해킹하는) 프로그램으로 이용자들의 삐뚤어진 호승심을 바탕으로 기승을 부리고 있다.

이스트시큐리티 김준섭 부사장은 “포켓몬 고 게임 이용자들이 희귀 포켓몬과 아이템을 손쉽게 획득하기 위해 오토봇을 사용하는 사례가 늘고 있는데, 오토봇은 불법 프로그램인데다 보안이 검증되지 않아 개인정보 노출과 악성파일 감염 등의 피해를 당할 수 있다”며 “불법 프로그램 사용으로 발생한 피해는 보상도 받을 수 없는만큼 정상적인 방법으로 게임을 이용할 것”을 권했다.

김재섭 기자 jskim@hani.co.kr