3일 보안기업 이스트시큐리티에 따르면 최근 국내에서 포켓몬고 자동 사냥을 내건 PC용 악성 '오토봇'(AutoBot) 프로그램이 발견됐다.
모바일 게임인 포켓몬고를 PC에서 자동으로 플레이할 수 있도록 만든 이 오토봇은 한글로 사용법을 자세히 안내해 사용자가 직접 자신의 구글 계정과 암호를 입력하도록 유도한다. 사용자가 입력한 개인 정보는 고스란히 해커에게 넘어간다.
해외에서도 사용자의 컴퓨터에 저장된 파일을 무단으로 삭제하고, 욕설이 섞인 메시지를 띄우는 포켓몬고용 악성 오토봇 프로그램이 발견됐다.
이러한 방식의 오토봇은 주로 PC 기반의 MMORPG(다중접속역할수행) 게임에 활용됐지만, 포켓몬고가 인기를 끌면서 모바일 애플리케이션을 PC에서 실행할 수 있도록 하는 에뮬레이터 프로그램 형태로 확대됐다.
하지만 자동 사냥 오토봇은 대부분 보안상 검증되지 않은 프로그램이 많아 개인정보 노출이나 악성코드 감염으로 이어질 수 있다.
이 때문에 포켓몬고 제작사 나이앤틱을 비롯한 대부분의 게임 개발사는 GPS 좌표 조작이나 자동 사냥 오토봇 등 비공식 외부 프로그램(HacK) 사용을 허용하지 않는다. 프로그램 사용에 따른 분쟁과 피해 역시 원칙적으로 보상할 수 없다고 서비스 약관에 명시하고 있다.
이스트시큐리티 김준섭 부사장은 "국내 외에서 발견된 포켓몬고 관련 불법 프로그램들은 안전성 검증이나 별도의 암호화 조치가 돼 있지 않아 개인정보 유출이나 악성코드 감염 피해를 볼 가능성이 크다"며 "불법 행위로 인해 피해는 보상받을 수 없는 만큼 가급적 사용하지 않는 게 좋다"고 조언했다.