ⓒ Getty Images Bank |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
애플이 발표한 연례 보고서에 따르면, 앱스토어 사기는 규모가 큰 범죄 사업이다. 보고서의 주요 수치는 다음과 같다.
- 애플은 2023년에 18억 달러 이상의 잠재적 사기를 예방했는데, 이는 2020년에 처음으로 앱스토어 사기 보고서를 발표한 이래 20% 증가한 수치이다. 또한, 1,400만 개 이상의 도난 신용카드를 차단했다.
- 330만 개의 계정을 영구 차단했다.
- 한 해 동안 사기뿐만 아니라 개인정보 보호 및 보안 실패, 콘텐츠 불량/복제 등의 이유로 170만 개 이상의 앱 제출을 거부했다.
- 약 3억 7,400만 개의 개발자 및 고객 계정을 해지하고 약 1억 5,200만 개의 평점과 리뷰를 사기 우려로 삭제했다.
- 2023년에 도난당한 350만 개 이상의 신용 카드가 사기 구매에 사용되는 것을 막았다.
보고서는 전 세계적으로 앱스토어 사용자를 노린 사기 행위가 큰 규모로 끊임없이 이뤄지고 있음을 보여준다.
애플이 앱스토어를 보호하는 방법
애플 앱 스토어는 앱 검토 및 멀웨어 검사를 비롯한 다양한 인적 시스템 및 자동화된 시스템으로 보호된다. 500명으로 구성된 앱 검토팀은 매주 약 132,500개의 앱을 검사한다.또한 애플의 자동화된 시스템이 사기성 고객 계정과 개발자 계정을 찾아내는데, 이들 계정은 서로 공조해 그럴싸한 고객 리뷰를 조작하는 경우가 많다. 애플은 "이런 계정은 평점과 리뷰, 차트, 검색 결과를 조작하거나 스팸을 목적으로 만들어진 봇으로, 앱스토어와 사용자 및 개발자의 무결성을 위협하는 경향이 있다"고 설명했다.
또한 상대적으로 무해하지만, 불합리한 비용이 드는 소프트웨어인 '플리스웨어(Fleeceware)' 앱도 퇴치하기 위해 노력하고 있다. 애플은 개발자 대상 메시지는 "비합리적으로 높은 가격으로 사용자를 속이려는 고가의 앱은 거부할 것”이라고 분명하게 경고한다.
최초의 서드파티 iOS 앱스토어가 EU에서 영업을 준비하고 있다. 서드파티 앱스토어는 이런 공격에 대한 강력한 모니터링에 투자해야 할 것이다. 한편으로 서드파티 앱스토어의 고객은 결제 또는 기타 세부 정보를 공유하기 전에 어떤 보호 기능이 갖추고 있는지 검토해야 한다.
서드파티 앱스토어 사용자는 멀웨어로부터 시스템 보안을 보호해야 하며, 설치하는 모든 앱이 실제 앱인지 확인하는 데 시간을 할애해야 한다. 사용자 데이터 시장이 방대하다는 것은 잘 알려져 있다. 애플은 고객의 개인 정보를 보호하고 이것이 왜 중요한지 설명하기 위해 많은 투자를 해왔다.
영리하고 정교한 공격자
공격의 정교함도 우려되는 부분이다. 최근 소닉월의 보고서에 따르면, 안드로이드 생태계에는 악성코드에 감염된 사칭 앱의 위협이 커지고 있다. 애플도 비슷한 시도에 주목하고 있다. 완전히 무해한 퍼즐 앱처럼 보이지만 승인을 받으면 실제로는 불법 도박이나 약탈적 대출 등 완전히 다른 목적을 가진 앱을 차단했다고 밝혔다.
이런 교묘한 공격의 규모도 중요하다. 앱 개발에는 시간과 비용이 들기 때문에 애플이 작년에 이런 '미끼와 전환' 시도를 한 약 4만 개의 앱을 삭제/거부한 것은 의미가 있다. 서드파티 앱스토어는 이런 공격으로부터 사용자를 보호할 수 있도록 준비해야 한다.
애플 앱스토어의 보안에 대해서는 의견이 분분하다. 수백만 명의 고객이 만족하고 있는 것으로 보이지만, 일부에서는 애플이 가장 안전한 온라인 스토어를 제공한다는 사실을 경쟁 우위로 삼고 있다고 주장한다. 그다지 설득력 있는 주장은 아니다.
앞으로 수만 명의 사기꾼이 보안의 취약점을 찾아내기 위해 이들 서드파티 앱스토어를 공격할 것이다. 미래의 독립 앱스토어들이 애플처럼 사용자 보안에 최선을 다하는 것으로 판명되기를 바란다. 한편, 애플은 끊임없이 변화하는 위협 환경에 대처하기 위한 도구와 이니셔티브에 지속적으로 투자하고 있다.
editor@itworld.co.kr
Jonny Evans editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.