2016년 7월, 구글(Google)의 만우절 장난이 현실이 되었다. 2015년 9월 닌텐도가 모바일을 이용한 신사업을 발표하면서 공개한 영상이 이천만 뷰가 넘어갔다. 많은 이가 기대에 차서 기다리고 있던 만큼 포켓몬고(PokemonGo) 의 열풍은 뜨거웠다. 하지만  순수하게 게임을 즐기려는 이들만 있었던 것은 아니다. 포켓몬고가 나오고 나서 포켓몬고의 인기몰이를 이용하여 이익을 취하려는 사이버 범죄자들 역시 포켓몬고의 출시를 기다렸다.  포켓몬고가 출시되고 난 후,  앱 스토어와 인터넷에는 포켓몬고와 관련한 악성 앱들이 하나둘 보이기 시작했다.

7월 6일 호주와 뉴질랜드를 시작으로 미국, 유럽, 캐나다, 일본 등 여러 국가에서 포켓몬고가 출시됐다.^[1] 본래 주식회사 포켓몬(The Pokemon Company)에서 나온 게임 시리즈로 게임의 인기가 더해지면서 만화영화, 만화책 등이 출시되었다.^[2] 본래는 어린아이들을 대상으로 만들어진 시리즈지만 시간이 지나면서 그 아이들이 나이가 먹고 이제는 2~30대 연령대의 성인한테까지 사랑받는 포켓몬스터가 되었다. 그런 의미로 포켓몬고 정식 출시되면서 환호하는 사람들의 연령대가 10대가 아닌 2~30대가 더 많은 것이 당연했다.

국내 같은 경우도 여러모로 말이 많았지만 2017년 1월 24일 정식으로 포켓몬고가 출시되었다.^[3] 출시 당일 iOS, 안드로이드를 막론하고 순식간에 앱 다운로드 순위 1위의 자리를 가뿐하게 차지하였고 현재 출시한 지 2주가 다 되어가지만, 여전히 포켓몬고의 국내 반응은 뜨겁다.^[4] 특히나, 길가에서 주변을 살펴보면 휴대폰을 보느라 바닥만 보며 다니는 사람이 대다수다.

국내의 이러한 분위기와 달리 외국에서는 이미 한차례 열풍이 지나간 분위기다. 물론, 약 7개월 이상의 차이로 국내 포켓몬 출시일이 늦어지지 않았더라면 지금쯤 국내 역시 다른 국가들처럼 포켓몬고의 열풍이 한차례 꺾였을 수도 있다. 사실, 포켓몬고로 인한 열풍이나 논란은 이미 한차례 다른 국가에서 겪었던 것을 그대로 따라가고 있다. 또한, 국내에서 포켓몬고로 인해 나오는 논란 역시 다른 국가에서 나왔던 논란과 비슷하다.

예를 들어가지 말아야 곳에 포켓몬을 잡으러 들어간다거나 위험한 행동, 혹은 길가에서 휴대폰만 보고 다니는 이런 행동에 대해서 매우 위험한 상황을 초래한다. 실제로 미국에서는 절벽 근처에서 포켓몬고를 하다가 절벽 밑으로 떨어져 병원에 후송^[5]되기도 하였으며 15살의 소녀가 포켓몬을 잡기 위해 교차로를 건너다 차에 치여 크게 다치기도 했다.^[6] 외에도 한 남성이 포켓몬을 잡기 위해 백악관에 들어가거나^[7] 들어가지 말아야 할 곳에 들어가게 되면서 이러한 시도 때도 없는 게임 때문에 안전성이 떨어져 큰 논란이 되었다. 하지만 이러한 논란은 다른 국가에만 있는 것이 아니라 국내 역시 현재 올라오고 있는 논란거리다.^[8][9][10]

그런 의미로 국내에서도 슬그머니 나오고 있는 것이 포켓몬고와 관련한 악성코드다. 실제로, 뉴질랜드에서는 포켓몬고가 출시된 지 72시간 만에 악성코드를 포함한 포켓몬고 앱이 나왔다. 이 앱은 포켓몬고 게임과 흡사하지만 사용자의 안드로이드 휴대폰에 백도어를 설치한 후 Poke-hype를 이용하여 사용자의 기기를 훼손한다.

이 앱을 일반적으로 설치하려면 ‘알 수 없는 출처’여도 설치할 수 있도록 보안 기능을 해제해야 설치를 할 수 있다. 설치하기 전 이 앱에 대해 사용자에게 경고 조치를 알리지만 일부 사용자들은 이를 신경 쓰지 않고 설치해버린다. 더욱이 포켓몬고가 전 세계적으로 동시에 출시했을 때 나라별로 존재하는 시간의 격차는 어쩔 수가 없었다. 이러한 시간의 격차를 기다리지 못한 몇몇 사용자들은 온라인에서 직접 APK파일을 다운받았고 이를 자신의 휴대폰에 설치하면서 백도어가 설치된 것이다. 외에도 여러 타사 사이트에서 아직 출시하지 않은 포켓몬고를 다운받는 방법으로 이같이 인터넷에서 구하는 방법을 제시하였고 사건은 이 때문에 더 커졌다. 이러한 방법은 생각보다 훨씬 위험한 행동임에도 사용자가 직접 제 3자의 접근을 허용시켜 자신의 기기를 훼손한다.

SandroRAT 혹은 DroidJack이라고 불리는 이 앱은 프루프포인트(Proofpoint)에서 발견하여 이에 대한 분석 글을 자신들의 블로그에 올리면서 일파만파 전파되었다. 즉, 이 앱은 원격 엑세스 도구(RAT)를 포함하는 포켓몬고 앱으로 모바일 장치를 제 3자가 완벽하게 제어할 수 있다. 더불어, 당시 이 앱의 감염 여부를 확인할 방법은 가지고 있던 설치파일의 해쉬값을 확인하거나 이 앱만이 가지고 있는 사용 권한 여부를 검사하는 것 역시 감염 여부를 확인하는 한 방법이다.^[11]

사용자를 위협하는 두 번째 악성파일은 Guide to Pokemon Go였다. 포켓몬고가 출시된 지 3개월이 지난 시점에서 구글 플레이에서는 포켓몬 트레이너를 겨냥한 악성코드가 올라왔다. 당시, 이틀만에 나온 DroidJack과는 달리 이 앱은 보안회사 카스퍼스키(Kaspersky)가 이를 발견한 시점에서 이미 50만명 이상이 이 앱을 다운로드한 후였다는 것이다. 더욱이 이 앱은 보안전문가로부터 자신을 스스로 숨기려 하고 자신을 최대한 드러내지 않는 선에서 조심스럽게 공격할 대상을 찾는다. 심지어 대상을 찾으면서도 그들은 광고를 보여주며 사용자들을 안심시키면서 사용자의 디바이스 권한을 상승시키고 다른 악성파일을 가져와 디바이스에 설치했다.

좀 더 자세히 얘기하자면, 사실 구글 플레이는 이런 경우를 대비하여 여러 방법을 통해 악성 앱을 찾아낸다. 하지만 이 앱은 이런 탐지에서 숨어 들어가기 위해 실제로 상용화되고 있는 프로그램 안에 숨긴 후 압축하여 업로드한 방식으로 구글의 탐지를 피했다. 압축된 파일에는 포켓몬고와 관련된 컨텐츠와 난독화 코드로 되어 있는 작은 모듈이 포함되어 있다. 이 앱이 디바이스에 설치가 되면 악성코드는 활동을 안하고 잠시 대기의 시간을 갖는다. 악성코드는 자신이 있는 곳이 실제 장치인지 가상 컴퓨터에 있는지 확인이 필요했고 자신이 설치된 곳에서 바로 활동하지 않고 대기의 시간을 가지며 이러한 부분을 판단한다. 만약 자신이 실제 디바이스에 존재한다면 트로이 목마는 명령을 받을 수 있는 통로, 서버를 열어 공격자에게 자신이 있는 디바이스의 정보를 담아 메시지를 보낸다. 그렇게 받은 정보로 서버는 사용자의 정보를 확인하고 자신이 이 사용자를 공격할 것인지 결정을 내린 후, 트로이 목마에게 결정을 알리면 트로이 목마는 추가적인 파일을 다운로드 한다. 이때 다운로드 하는 파일은 2012년부터 2015년까지 발견된 많은 취약점을 담은 무기로 트로이 목마가 디바이스를 공격하는 무기가 된다.

감염된 디바이스는 제 3자에게 권한을 뺏기고 디바이스는 광고로 넘쳐난다. 모바일에서 광고를 넣는 것은 구글의 무료 서비스를 사용하기 위함이다. 이 앱은 단순히 광고를 통해 돈을 벌려고 하는 목적으로 사용되었지만 만든 이가 마음만 먹으면 사용자의 디바이스에 어떠한 악성 프로그램을 설치하더라도 사용자는 모른다. 더욱이, 최근 들어 빠르게 부상하는 랜섬웨어를 사용하여 디바이스 안에 있는 데이터에 대한 몸값을 원할지도 모르는 일이다. 앱은 카스퍼스키 연구원이 발견한 이후로 구글 스토어에서 삭제되었지만 이미 다운로드를 한 이의 수가 상당하여 많은 이가 염려하였다.^[12]

국내 역시, 포켓몬고와 관련한 악성 앱 들이 슬그머니 수면 위로 올라오고 있다. 국내에 포켓몬고가 출시된 지 2주 밖에 지나지 않았지만 피해는 속출하고 있다. 실제로 포켓몬고를 국내에서 출시한 당일 포켓몬고와 비슷한 가짜 앱 몇 개가 구글 플레이에 올라와 있었다.^[13]  외에도 포켓몬고를 편리하게 하려고 많은 이들이 GPS Fake를 찾았고 이런 와중에도 악성코드를 포함한 수많은 앱이 인터넷과 앱 스토어에 올라와 있었다.^[14] 악성코드를 포함한 포켓몬고 오토 프로그램 역시 문제가 된다. 포켓몬고의 인기가 날로 치솟으면서 게임 핵 프로그램이 거래되고 사용자들은 인터넷을 통해 얻으려 하는 이들이 몇몇 보인다.^[15] 하지만 이런 프로그램들은 안전성 검증을 따로 하지 않았을뿐더러 별도의 암호화 조치도 되어 있지 않기 때문에 사용자의 계정 노출이나 악성코드 감염 피해를 당할 수 있다고 한다. 이처럼 국내 역시 외국에서 포켓몬고를 해왔던 이슈들이 국내에서도 같은 순리대로 이어지고 있다.

포켓몬고가 나오고 난 후, 몇 개월 동안 사이버 범죄자들은 그냥 내버려두지 않았다. 엄청난 관심과 인기를 가져온 포켓몬고는 많은 사이버 범죄자들의 주의를 끌기 충분했다. 포켓몬고가 출시되고 틀 후에 나온 트로이 목마는 사실 상황상 그다지 위협이 될만한 상황은 아니었다. 당시의 트로이 목마는 온라인에서 받지 않고 정식 루트로만 다운받았어도 위협이 될 만한 요소는 없다는 것이다. 하지만 지금은 꽤 다른 이야기다. ‘포켓몬고 가이드’ 앱과 같이 이제는 정식 루트에 있는 앱에서도 트로이 목마가 발견되고 수많은 애드웨어를 포함한 가짜 앱, 악성코드가 담긴 앱이 이미 앱 스토어에 많이 올라와 있다. 더욱이 이제는 악성코드의 앱이라고 해서 가만히 있는 것이 아니라 시간에 따라 상황에 맞춰 바뀌어 작동할 수 있도록 지능적인 악성코드 앱이 늘어나고 있다. 어떻게 하면 발전하는 악성코드를 제어하고 제한할 수 있을지 곰곰이 생각해볼 수 있는 문제라 생각된다. 더불어, 인기 있는 모바일 게임이라고 해서 본능에 충실하여 손이 가는 데로 받지 아니하고 앱 하나를 받더라고 의심하며 받는 것 또한 좋은 습관이라 생각된다.