빛이 있으면 언제나 그늘도 존재하는 법, ‘포켓몬 Go’ 역시 각종 사회문제를 유발하고 있다. 특히 스마트폰을 통해 개인정보 대규모 유출 가능성이 높은 것으로 나타나 주의가 요망되고 있다.
‘포켓몬 Go’는 현재 기존 구글 계정이나 포켓몬닷컴 사이트 계정을 갖고 있는 이용자들만 가입해 이용할 수 있다.
구글 계정에 가입할 때 가입 버튼을 누르면, 별다른 안내도 없이 가입자의 구글 계정에 정보접근권을 게임 운영 회사가 갖게 된다. 게임 개발자가 가입자의 계정을 통해 어떤 행위든 할 수 있다. 만일 이 정보가 악용, 혹은 유출 될 경우 심각한 보안 유출 사태로 직결될 수 있다.
이 사태를 처음 밝힌 리브 연구원은 이 문제는 안드로이드 기반 스마트폰에서는 발생하지 않으며 아이폰 운영체제인 iOS 환경에서만 일어난다고 밝혔다.
‘포켓몬 Go’에 악성코드를 심어 유통하는 경우도 발견됐다. 보안 업체 프루프포인트는 안드로이드 버전 포켓몬 고에서 악성코드를 발견했다고 밝혔다. ‘드로이드잭’이라는 원격 엑세스 도구가 설치, 해커들이 사용자의 스마트폰을 장악한다. 특히 한국에서는 한국을 포함, 일부 국가에서 ’포켓몬 Go‘가 정식 서비스되지 않자 우회 경로를 통해 앱을 다운받는 경우가 종종 있다. 불법 악성코드에 무방비로 노출되기 쉬운 구조다.
구글 맵을 기반으로 한 ’포켓몬 Go‘는 한국에서 서비스 되지 않는다. 우리나라는 구글 맵에 지형정보를 제공하지 않는다.
일부 유저는 ’구글 맵핵‘을 통해 위험한 방식으로 한국에서 ’포켓몬 Go‘를 즐기고 있다. 만일 구글 측에 발각되면 계정이 영구 정지 된다. 이메일은 물론, 구글 계정과 연동된 모든 정보가 막히기도 한다. 실제 온라인 상에서 이같은 경우를 겪었다는 게이머의 한풀이를 쉽게 볼 수 있다.
shg@heraldcorp.com