‘포켓몬고’ 보조 앱에서 구글 계정 비밀번호 수집?…과도한 개인정보 수집에 “사이버범죄 주의보”
국내에 서비스를 시작해 인기를 끌고 있는 증강현실(AR) 게임 ‘포켓몬고’ 열풍을 악용한 사이버범죄가 우려된다.
지난 7일 경찰청은 게임 정보 공유, 위치 확인 장치(GPS) 조작 등 일부 포켓몬고 보조 애플리케이션(이하 ‘앱’)에서 과도한 개인 정보를 요구하는 사례가 발견됐다고 밝혔다.
단순히 포켓몬고 관련 정보를 공유하는 앱임에도 불구하고 기기에서 실행 중인 다른 앱이나 위치, 주소록 등 많게는 30개가 넘는 정보(권한)의 수집 동의를 요구하는 경우도 있었다.
구글 플레이스토어에서 ‘포켓몬고’로 검색할 때 나타나는 44개의 한국어 앱을 대상으로 요구 정보를 분석한 결과, 15개 이상의 정보를 요구하는 앱이 8개(18.2%), 10~14개를 요구하는 앱이 11개(25%), 5~9개를 요구하는 앱이 14개(31.8%), 5개 미만을 요구하는 앱은 11개(25%)로 나타났다.
또한 PC에서 별도의 조작 없이 포켓몬고 자동 사냥을 해주는 오토봇 프로그램에서 사용자의 구글 계정 비밀번호를 수집하는 기능이 발견됐다.
경찰 관계자는 “해당 앱의 목적이나 기능과 관계없이 수집된 개인 정보는 불법 유통 등 악용될 가능성이 있다”고 밝혔다.
이어 “설치 후에도 불필요한 권한 요구가 있었다고 판단되면 앱을 삭제하거나 휴대전화 설정에서 해당 권한을 차단해야 한다”고 전했다.
박리환 rpm9_life@etnews.com