악성코드가 숨겨진 ‘포켓몬고 오토 핵’ 주의

경기남부경찰청(청장 김양제)은 주요 포털 게시판 등에 악성코드가 숨겨진 ‘pokemon go bot(포켓몬 고 오토 핵 일명 자동 사냥 프로그램)‘ 프로그램이 유포되고 있어 주의를 당부했다.

정보통신망법 위반 혐의로 검거된 A군(18 고교생)은 디도스 공격에 사용할 좀비PC를 확보할 목적으로 포켓몬고 오토 핵 프로그램에 원격제어 기능이 있는 악성코드를 삽입하여 유포하였다.

악성코드에 감염된 컴퓨터는 A군이 관리하는 명령제어 서버와 통신하면서 명령에 따라 다른 컴퓨터를 디도스 공격할 수 있는 좀비PC로 이용된 것으로 확인되었다.

경찰은 피해확산 방지를 위해 피의자의 게시물을 삭제하게 한 후, 한국인터넷진흥원(KISA)에 확보한 악성코드의 유포 차단 및 백신 업데이트 조치 등을 의뢰하였다.

A군은 지난 2월 4일 자신의 주거지에서 인터넷 검색을 통해 다운로드 받은 ‘pokemon go bot(일명 자동 사냥 프로그램, PokeBot4.zip)’에 원격제어 기능이 있는 악성코드를 숨겨 넣은 후 포털에 게시하였고 이를 다운로드받아 실행한 B군(17) 컴퓨터 등 총 18대를 좀비PC로 감염시킨 사실이 있다고 진술하였다.

A군이 사용한 ‘포켓몬고 오토 핵(PocketBot4)’은 201년 9월경 유튜브 등 비공식 경로를 통해 유포된 프로그램으로, PC에서 자동으로 포켓몬을 사냥해주는 프로그램이라고 알려져 있지만 현재는 정상적으로 작동하지 않는다.

경찰은 2월 15일 A군을 검거하여 게시물을 삭제하게 하고, KISA에 악성코드 유포차단, 백신 업데이트 조치 등을 의뢰하였다.