포켓몬 고 열풍 타고 악성 코드 활개 친다

[이데일리 김유성 기자] 구글 플레이스토어, 앱 스토어 같은 정식 앱 마켓 이외에서 포켓몬 고 앱을 다운받아 설치했다가 악성코드에 감염될 우려가 크다는 경고가 나왔다.

14일 보안업체 하우리의 최상명 보안센터장은 이데일리와의 통화에서 “apk(안드로이드 애플리케이션 확장) 파일은 변조가 쉬워 보안성이 취약하다”며 “해커가 포켓몬 고 앱에 악성코드를 숨겨 놓을 수 있어 주의가 필요하다”고 말했다.

그는 “정식 앱 마켓에서 다운로드 받는 것이 제일 안전하다”며 “백신 프로그램도 완전하지 않아 설치된 악성코드를 잡아내지 못할 수도 있다”고 경고했다.

현재 포켓몬 고는 미국, 호주, 뉴질랜드 3개국에서만 정식 출시된 상태다. 한국 등 비출시 국가에서는 apk 파일을 직접 다운로드 받아 깔거나 미국 등 출시 국가 앱 마켓에 직접 로그인해 받아야 한다.

이 때문에 구글을 비롯해 페이스북 등 소셜네트워크서비스(SNS)에서 포켓몬 고 apk 링크를 찾는 검색이 늘어나고 있다. 이중 일부는 블로그 등 여러 단계를 거쳐 apk 링크를 다운받도록 하고 있다.

문제는 이들 apk 파일 링크에 대한 안전성을 확신할 방법이 없다는 점이다. 최 센터장은 “가장 안전한 방법은 미국 등 현지 마켓에서 다운로드 받는 방법”이라며 “그렇지 않다면 아예 다운받지 않는 게 더 안전하다”고 말했다.

그는 “포켓몬을 쉽게 빨리 잡기 위해 GPS를 조작하는 툴도 있다”며 “그런 앱도 다운 받았다가는 쉽게 악성코드에 감염될 수 있다”고 전했다.

한편 애플 아이폰은 상대적으로 안전한 것으로 평가됐다. 최 센터장은 “애플 아이폰은 앱스토어 외에서 앱을 다운로드 받지 못하도록 돼 있다”며 “탈옥폰이 아니면 앱스토어를 반드시 거치도록 돼 있어 상대적으로 안전하다”고 말했다.