증강현실(AR) 모바일게임 '포켓몬고' 를 미끼로 악성 코드를 유포, 불특정 다수의 PC를 디도스(DDos) 공격에 활용하려 한 10대가 경찰에 붙잡혔다.
    
경기남부지방경찰청 사이버수사대는 23일 정보통신망 이용촉진 및 정보보호 등에 관한 법률상 악성 프로그램 유포 혐의로 A(18·고등학생)군을 불구속 입건했다고 밝혔다.

광주시에 거주하는 A군은 지난 4일 자택에서 인터넷 검색을 통해 내려받은 '포켓몬고' 자동 사냥 프로그램 'Pokemon GO bot(PokeBot4.zip)'에 원격제어 기능이 있는 악성 코드를 심어 포털사이트에 게시한 혐의를 받고 있다.

해당 프로그램은 모바일게임 '포켓몬고'를 PC에서 실행시켜 포켓몬을 자동으로 수집하는 일명 '오토핵'으로, 지난해 9월경 '유튜브' 등 비공식적인 경로를 통해 퍼져 나갔으나 현재 정상 작동하지는 않는다.

그러나 A군은 이를 미끼로 악성 코드를 심어 유포, 불특정 다수의 PC를 자신이 조종할 수 있는 '좀비 PC'로 만들어 특정 사이트를 디도스 공격하려 한 것으로 조사됐다.

경찰은 포켓몬고와 관련한 사이버 범죄가 있을 것으로 보고 모니터링 하던 중 A군을 붙잡았으며, A군의 PC를 확인한 결과 B(17)군의 PC 등 모두 18대의 PC가 악성 코드에 감염돼 있었다고 경찰은 설명했다.

A군은 경찰에서 "호기심에 그랬다. 일이 커질 줄 몰랐다"고 진술한 것으로 알려졌다.

경찰 관계자는 "피의자는 디도스 공격용 좀비 PC를 확보하려고 이런 범행을 저질렀다"라며, "검증되지 않은 프로그램을 다운로드 받으면 악성코드 감염으로 인한 피해를 볼 수  있다"라고 사용자들의 주의를 당부했다.

한편, 경찰은 한국인터넷진흥원(KISA)에 해당 악성코드 유포 차단 및 백신 업데이트를 의뢰했다.