무료코인 사이트로 링크 유도
동영상·설문만 시키고 수익챙겨
아이템구매장소 범죄 빈발
개인정보 노출 보안도 취약


모바일 게임 ‘포켓몬 고(Pokemon Go)’가 세계적인 열풍을 일으키면서, 이에 편승한 보안 위협도 지능적으로 진화하고 있다. 15일 보안업계에 따르면 ‘포켓몬 고’ 게임 내에서 아이템 구입에 쓰이는 가상화폐 ‘포켓코인(PokeCoin)’을 미끼로 한 온라인 신용사기가 빈번하게 일어나고 있다.

일례로 구글 등에서 ‘포켓몬 고 무료 코인 생성기’를 검색해 링크를 클릭하면 특정 사이트로 유도해 이익을 취하는 신용사기 수법인 스캠 사이트로 연결된다. 해당 사이트는 이용자의 ‘포켓몬 고’ 사용자 이름과 원하는 코인 액수를 입력하도록 요구한다. 사이트 운영자는 이런 방식으로 이용자들을 유인해 이들이 동영상을 보거나 설문에 참여하도록 해 수익을 얻는다. 이용자에게 약속한 무료 코인은 속임수에 불과하다. 이미 수천 명에 달하는 이용자들이 관련 링크를 클릭한 것으로 나타났다.

또 다른 사기 수법은 트위터나 페이스북 등 소셜네트워크서비스(SNS)에서 발견된다. 특정 게시물을 공유하는 횟수에 따라 포켓코인을 제공한다고 이용자를 현혹해 이득을 취하는 방식이다. 이 경우에도 포켓코인은 지급되지 않는다. 글로벌 보안업체 시만텍에 따르면 소셜미디어 사이트에서 이 같은 게시물은 수백 건에 이른다.

더 나아가 ‘포켓몬 고’ 사칭 앱에서 공격자가 특정 장소로 게임 이용자를 유인해 범죄를 저지를 위험도 있는 것으로 업계는 추정하고 있다. 보안업체 관계자는 “최근 미국에서 강도들이 게임에 필요한 아이템을 얻을 수 있는 장소인 포켓스톱에서 기다리고 있다가 이용자를 위협해 금품을 빼앗은 사건이 있었다“며 “사칭 앱으로 이용자를 유인해 범죄를 저지르는 상황도 충분히 가정할 수 있다”고 경고했다.

시만텍코리아는 최근 발행한 보고서를 통해 “범죄자가 포켓스톱으로 게이머를 유인해 피해를 입히는 사례가 보고되고 있다. 게임을 하면서 혼자 고립돼 있거나 으슥한 장소에 가는 건 피할 것”을 당부했다.

‘포켓몬 고’가 아직 한국에서는 정식 출시되지 않아, 우회 경로를 통해 앱을 내려받으면서 보안 위협에 노출될 가능성도 크다. 추후 ‘포켓몬 고’가 정식으로 국내에 출시되면 사칭 앱을 통한 피해는 줄겠지만, 이용자 수가 증가함에 따라 포털 사이트나 SNS 게시물 내 링크를 통해 이득을 취하려는 사례는 더욱 빈번해질 것으로 예상된다. 게임 이용자들을 끌어모아 단순 이득을 취하는 것을 넘어, 금융정보 등을 빼돌려 이용자에게 직접적인 피해를 주는 방향으로 진화 될 가능성도 배제할 수 없을 것으로 보인다.

시만텍코리아 관계자는 보안 위험을 최소화하기 위해서는 “비공식 마켓에서 앱을 내려받지 말고 스마트폰 펌웨어를 최신 업데이트 상태로 유지하는 것이 중요하며 아울러 ‘포켓몬 고’ 계정에 독특한 암호를 설정하는 것을 잊지 말아야 한다”고 말했다.

이혜미 기자/ham@heraldcorp.com