Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
iOS / 개발자 / 디지털 디바이스 / 보안

블로그 | 애플이 앱스토어 해킹 통계를 공개한 이유

Jonny Evans | Computerworld 2022.06.03
애플이 수백만 건에 해당하는 부정행위가 매해 앱 스토어와 사용자에게 시도되고 있다며 관련 수치를 공개했다. 또한 2021년 기준 15억 달러 규모의 사기 거래를 막아냈으며, 2020년에도 비슷한 규모의 조치를 취했다고 밝혔다.
 
ⓒ Getty Images Bank
 

점점 다양해지는 앱스토어 해킹 수법

애플은 해커가 어떻게 앱스토어에서 부정행위를 시도하는지 수법을 공개했다. 

해킹 수법은 다양하다. 단순한 방법으로는 도난 카드나 가짜 카드를 이용해 결제를 시도하는 사례가 있다. 정교한 수법 중에는 평소에는 잘 작동하는 사기용 앱을 개발해 뒤에서 몰래 데이터를 빼내거나, 악성 프로그램을 심어서 사용자를 속이거나 사기를 시도하는 경우가 있다. 

2022년에는 특히 악성 프로그램으로 기기를 해킹하려는 시도가 많아졌다. 안드로이드 기기에서 해킹용 악성 프로그램이 설치되는 사례가 올해 40% 이상 증가했다는 점도 주목할 만하다. 애플이 앱 사기를 우려하는 이유도 이런 환경 때문이다. 

앱스토어에는 숨겨진 코드를 넣거나 오해할 소지가 있는 앱, 다른 앱을 베꼈거나 개인정보 남용과 관련된 앱 등이 등록되고 있으며, 애플은 이런 앱 수만 개를 승인 거부했다. 애플이 발표한 내용에 따르면, 매년 부정행위를 저지르기 위해 고객 및 개발자용 계정이 수백만 개 이상 생성됐으며, 도난당한 신용카드 330만 개가 사용됐다. 

애플은 앱 개발사들이 불법적인 형태의 평점이나 리뷰를 올리고 있다고 언급했다. 경쟁 업체들의 앱 판매를 방해하거나 문제 있는 앱을 사용자가 다운로드하도록 유도하기 위한 활동이었다. 

2021년 기준 앱스토어엔 10억 건이 넘는 평점과 리뷰가 올라왔는데, 그중 9,400만 건의 리뷰와 1억 7,000만 건의 평점이 ‘검토 기준을 통과하지 못한 것’으로 파악되어 차단됐다. 애플은 또한 불만 사항과 후속 평가를 살펴보고 61만 건의 리뷰를 삭제했다.

해당 통계는 허위 리뷰의 규모가 비교적 크다는 것을 시사한다. 10억 건의 평점과 리뷰 중 상당한 숫자가 문제가 있다는 것이다.  

앱스토어 개발자는 허위 평점 및 리뷰와 관련해 몇 년간 불만을 표해왔는데, 이번 발표를 보면 개발자들의 불만은 타당성이 있어 보인다. 그렇다고 해도 애플의 개입이 없을 경우 허위 리뷰 문제는 훨씬 더 커질 수 있다는 것을 이번 수치로 파악할 수 있다. 

애플이 이런 정보를 공개하는 이유 중 하나는 앱을 판매하는 개발자에게 부과하는 수수료에 정당성을 부여하기 위해서다. 앱스토어에서 돌아가는 비즈니스 방식을 지원하기 위해 애플은 계속 관련 통계를 모으고 있다. 애플이 묘사하는 수준의 사기 탐지엔 비용이 많이 들어갈 것이다. 수수료가 낮은 앱스토어에서 동일한 수준의 보안이나 사용자 경험을 지원하고 있을까? 애플이 사기 대응에 직접 나서지 않는다면 어떤 일이 일어날까?

애플은 앱과 관련된 사이드로딩 정책이나 다른 기타 불만족스러운 정부 계획안이 고쳐지길 바라고 있다. 해당 제안이 애플 플랫폼의 보안성이나 안전성을 약화시킨다고 보기 때문이다. 그런 맥락에서 애플은 자사 제품들이 업계에서 널리 쓰이고 산업적으로 중요한 위치에 있다는 것을 보여주는 데이터를 찾을 가능성이 크다. 그들 플랫폼 자체가 안전하지 않다면 네트워크나 엔드포인트 보안 시스템이 무슨 소용이 있겠는가? 사용자 기기에 정부가 요청한 백도어가 연결되어 있다면, 기업이 어떻게 자신 있게 기술을 제공하고 관리할 수 있겠는가?

여기서 중요한 것은 어떤 답을 내리든 간에 그 전에 치열한 질문이 오가야 한다는 점이다. 

오래된 기기, 해킹 위험성 더 높아

해커는 오래된 기기를 공략한다. 나이스 액티마이즈 자료에 따르면, 은행 사기 시도는 2021년 기준 전년 대비 40%를 증가했는데, 2016년 이전에 설치된 운영체제를 이용하는 경우 사기 피해자가 될 가능성이 3배 더 높았다. 

현재 안드로이드 활성 기기 25억 대 중 약 4%는 보안 위협에 노출됐다. 아이폰의 경우, 2년 이상 같은 iOS를 설치한 기기 중 2%만이 보안 위협에 노출됐다. (2016년 버전 iOS가 설치된 아이폰 수는 매우 적다.)

하지만 iOS 보안성을 낮추는 시도가 존재한다면 더 많은 이용자가 결국 보안에 취약해질 것이다. 기업이 관리하지 않는 앱스토어가 도입된다면 특히 더 그렇다.

애플은 연례 개발자 행사 개최가 얼마 남지 않은 시점에서 애플 앱스토어 사기 데이터와 관련 노력을 공개했다. 모바일 생태계와 관련된 프라이버시와 보안 문제에 대해선 앞으로 계속 같은 노력을 기울일 거라는 메시지를 준 셈이다. 얼마 전엔 3년 이상 업데이트되지 않은 오래된 앱은 앱스토어에서 없애겠다는 정책도 발표했다. 

앱스토어에서 일어나고 있는 사기 규모를 고려할 때, 어느 정도 일리 있는 결정이다. 이는 의도치 않게 정보를 넘겨주거나 보안 문제를 일으키는 앱을 이용하는 걸 막아줄 것이다. 
editor@itworld.co.kr
 Tags 애플 앱스토어 개발자 해킹
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.