많은 게이머가 템템(Temtem)과 몬스터 크라운(Monster Crown) 외에도 포켓몬을 소재로 한 새로운 게임의 등장을 기다릴 것이다. 그러나 흥미로운 게임이 등장했다고 해도 수상한 실행 파일을 섣불리 다운로드하면 안 된다. 특히 NFT라는 소재를 활용한 게임에 이끌리고 있다면 더욱 주의가 필요하다. 최근 가짜 포켓몬 게임을 통해 원격 접근 악성 소프트웨어를 퍼뜨리는 웹사이트가 최소 2곳 발견됐다. ⓒ The Pokemon Company/OLM
블리핑 컴퓨터(Bleeping Computer)에 따르면, ASEC의 보안 연구원들은 사용자가 디지털 버전의 카드 게임 실행 파일을 다운로드할 수 있는 포켓몬 테마의 웹사이트 2곳을 발견했다. 하지만 해당 파일은 정상적인 것처럼 보이는 넷서포트 매니저(NetSupport Manager)이며, 여기에는 악성 프로그램이 설치돼 있다. 공격자는 기본적인 원격 지원 도구를 악용해 감염된 PC를 제어하고 다른 악성 소프트웨어를 설치한 후 사용자의 데이터를 탈취할 수 있다.
악성 프로그램을 설치하기 위해 인기 있는 게임의 가짜 버전을 배포하는 것은 새로운 수법은 아니다. 하지만 포켓몬이라는 이름으로 NFT 이익을 약속하면서 게이머를 유혹하는 것은 특히 음험하다. 닌텐도나 게임 개발사 게임 프리크(Game Freak)가 시류에 편승하는 것에 관심이 가진다는 징후가 없었을 뿐 아니라 NFT는 아직까지 펌프 앤 덤프(pump-and-dump) 속임수와 옛날 방식의 사기로 가득 차 있는 기술이다. 또 NFT 시장은 지난해부터 침체기를 겪고 있다.
ASEC는 설득력 있는 가짜 자료와 PC 다운로드를 호스팅하는 2개의 별도 URL을 보고했으며, 해당 URL에는 ‘포켓몬 고(Pokémon GO)’와 ‘베타 포켓몬 카드’가 포함되어 있었다. 닌텐도가 아닌 기기에서 실행되는 포켓몬 RPG는 없으며, NFT를 사용하는 포켓몬 프랜차이즈는 없다는 사실에 유념하자. 실제 PC 버전의 포켓몬 TCG(Trading Card Game)은 공식 홈페이지에서 무료로 다운로드할 수 있다.
editor@itworld.co.kr
Tags
포켓몬게임
포켓몬
가짜게임
악성소프트웨어
악성프로그램
추천기사
