[포켓몬고 신드롬] '포켓몬 고 유사 앱 주의보', 랜섬웨어 방식의 악성코드 발견돼

강제로 화면 잠금 후 풀리지 않아.. 랜섬웨어와 유사한 방식
앱 내 광고 보고 결제 시 악성코드 대량 설치
포켓몬 관련 앱 설치 시 각별한 주의 필요

[아시아경제 이민우 기자] 포켓몬 고(GO)와 관련된 척 위장한 애플리케이션(앱)에서 랜섬웨어 형태의 악성코드가 발견 돼 이용자의 각별한 주의가 필요하다.

18일(현지시간) 정보기술(IT) 전문매체 테크크런치는 모바일 보안업체 에셋(ESET)이 조사 끝에 이 같은 내용을 발견했다고 전했다.

에셋의 조사에 따르면 '포켓몬 고 얼티밋(Pokemon Go Ultimate)', '포켓몬 고 가이드 및 치트(Guide & Cheats for Pokemon GO)' '포켓몬 고 설치법(Install Pokemongo)' 등의 앱에서 악성코드가 발견됐다.

실제 '포켓몬 고 얼티밋'을 설치하면 화면이 강제로 잠금상태가 되며, 일반적인 방법으로 스마트폰을 재부팅해도 화면 잠금이 해제되지 않는다. 스마트폰의 배터리가 다 닳아서 꺼지거나, 안드로이드 장치 관리자 등을 이용해서 강제로 재부팅을 해야 한다. 이 사실을 모른다면 아무리 스마트폰을 정상적인 방법으로 재부팅해도 화면 잠금이 풀리지 않아 사용할 수 없게 되는 셈이다.

포켓몬 고 얼티밋(Pokemon Go Ultimate)가 실행돼 화면이 잠금된 모습

강제 재부팅 후에도 스마트폰 설정에서 강제로 삭제하지 않으면 백그라운드에서 앱이 계속 실행되면서 포르노 광고를 내보내는 등의 활동을 계속한다. 에셋은 이를 "화면을 잠가 사용을 불가능하게 만든다는 점에서 일종의 랜섬웨어 방식이라고 볼 수 있다"며 "구글 플레이에서 최초로 발견된 화면 잠금 랜섬웨어인 셈"이라고 말했다.

'포켓몬 고 가이드 및 치트'나 '포켓몬 고 설치법'의 앱은 이와 달리 불필요한 광고를 보게 만드는 형식의 앱이다. 이 앱들은 포켓몬 고 내의 게임 아이템인 포켓볼이나 포켓코인 등을 매일 같이 벌 수 있다며 사람들을 유인한다. 이 광고에 넘어가 결제를 하려는 순간 여러 악성코드와 바이러스가 감염된다.

이 앱들은 에셋이 조사를 발표한 뒤 구글 플레이스토어에서 삭제된 상태다. 하지만 이미 포켓몬 고 얼티킷은 500~1000명, '포켓몬 고 설치법'은 1만~5만명에 이르는 피해자가 발생한 것으로 나타났다. 특히 플레이스토어는 애플의 앱스토어만큼 엄격하게 앱 업로드를 제한하고 있지 않기 때문에 더욱 유의해야 한다. 또한 안드로이드 스마트폰에서는 해킹을 하지 않고도 인터넷 상에 떠도는 앱 설치파일을 구해 설치할 수 있기 때문에 이용자 스스로 충분한 정보를 미리 알아보고 설치해야 한다.

이민우 기자 letzwin@asiae.co.kr