App Store, 2020년 15억 달러 규모의 부정 의심 거래 중단
2021년 05월 11일
Apple은 부정한 개발자 및 사용자를 파악하고 이들에 대한 조치를 취함으로써 App Store가 사용자들이 새로운 앱을 발견할 수 있는 안전하고 신뢰할 수 있는 공간으로 유지되도록 힘쓰고 있다.
이러한 위협은 App Store가 iPhone에 런칭된 첫날부터 존재해왔으며, 해가 지날수록 그 규모와 복잡성이 증대되었다. Apple 또한 끊임없이 새로운 조치를 실시하며 사용자와 개발자 모두를 위협하는 이러한 리스크를 해결하기 위한 노력을 확대해왔다.
부정한 사용자들이 위치 정보부터 상세한 결제 정보에 이르는 사용자의 민감한 정보를 악용하지 못하도록 하기 위해서는 보이지 않는 곳에서 상당한 재원이 투입된다. 모든 부정행위나 악의적인 행위를 사전에 포착하는 것은 불가능하지만, 보안 전문가들은 업계를 선도하는 Apple의 부정 방지 노력이 App Store를 앱을 찾고 다운로드하기에 가장 안전한 공간으로 만들어준다는 데 동의한다.*
정교한 기술과 전문가가 조화를 이룬 Apple의 노력은 2020년 한 해에만 부정 거래로 의심되는 15억 달러 규모의 거래로부터 고객을 보호해 고객들의 재산, 정보, 시간을 훔치려는 시도들을 방지했으며, 약 100만 개에 달하는 위험하고 취약한 앱이 고객의 손에 들어가지 않도록 했다.
앱 심사
주요 방어선 역할을 하는 앱 심사 팀은 모든 앱과 모든 업데이트 내용을 주의 깊게 검토해 모든 앱이 개인 정보 보호, 보안, 스팸에 대한 App Store의 엄격한 가이드라인을 준수할 수 있도록 한다. 가이드라인은 사용자를 보호하고 App Store에서 최고의 경험을 선사하는 것을 목표로 시간이 흐름에 따라 새로운 위협과 과제에 대응할 수 있도록 변경되었다.
Apple은 항상 App Store에 새로운 앱을 추가하는 것을 목표로 한다. 2020년 앱 심사 팀은 18만여 명의 새로운 개발자들이 앱을 런칭할 수 있도록 도왔다. 앱 런칭을 위해 여러 차례 시도해야 하는 경우도 있다. 승인을 위해 제출한 앱이 완성되지 않았거나 제대로 작동하지 않는 경우도 있고, 앱의 메커니즘이 사용자가 생성한 콘텐츠를 관리하기에 아직 불충분한 경우도 있다. 2020년 문제가 있는 새로운 앱 약 100만 개 그리고 약 100만 건의 앱 업데이트가 이와 유사한 다양한 이유로 거부되거나 삭제되었다.
그 수는 작지만 중요한 거부 이유로는 사용자에게 해를 끼치거나 사용자 경험을 크게 악화시킬 수 있는 심각한 위반이 있었다. 앱 심사 팀은 2020년 한 해에만 숨겨진 혹은 문서화되지 않은 기능을 가진 4만 8,000개 이상의 앱을 거부했으며, 스팸, 모방, 사용자에게 오해를 유발해 구매를 유도한다는 이유로 15만 개 이상의 앱을 거부했다.
일부 개발자들은 유인 상술을 이용한다. 리뷰 후에 앱의 작동 방식을 완전히 바꿔 가이드라인을 회피하고 금지된 행위, 심지어는 불법행위를 저지른다. 이러한 앱이 발견되면 해당 앱은 거부되거나 App Store에서 즉시 삭제되며, 개발자들에게는 14일간의 이의 제기 과정을 거친 후 그들의 계정이 영구 삭제된다는 사실이 고지된다. 2020년 약 9만 5,000개의 앱이 부정행위로 App Store에서 삭제되었으며, 그중 대부분이 유인 상술을 사용한 앱이었다.
예를 들면 지난 몇 달 동안 Apple은 최초 리뷰 후 기능을 바꿔 현금을 걸고 도박하는 앱이나 약탈적 대출을 운용하는 앱, 외설물을 모아둔 앱으로 탈바꿈하는 앱, 게임 내 시그널을 통해 마약 구매를 촉진하는 앱, 화상 채팅을 통해 불법적이고 외설적인 콘텐츠를 방송하는 사용자에게 보상을 제공하는 앱들을 거부하거나 삭제했다.
앱을 거부한 또 다른 흔한 이유는 필요한 것보다 더 많은 사용자 데이터를 요구하거나, 수집한 데이터를 부적절하게 관리하기 때문이다. 2020년 앱 심사 팀은 이러한 개인 정보 보호 위반으로 약 21만 5,000개의 앱을 거부했다. Apple은 개인 정보 보호가 기본권이라고 믿으며, 이러한 노력은 사용자들이 App Store를 선택하는 주요 이유다.
이렇든 엄격한 리뷰 보호 조치가 실행되고 있음에도 180만 가지의 앱이 있는 App Store에는 여전히 문제가 발생한다. 사용자들은 App Store의 문제점 리포트하기 기능을 선택하거나 Apple 지원에 전화해 문제가 있는 앱을 리포트할 수 있으며, 개발자들은 이러한 방식을 활용하거나 피드백 어시스턴트, Apple Developer 지원과 같은 추가적인 채널을 이용할 수 있다.
부정한 평가와 리뷰
App Store 평가와 리뷰는 사용자들이 어떤 앱을 다운로드할지 결정하는 데 도움을 주며, 개발자들은 평가와 리뷰를 바탕으로 사용자 피드백을 반영한 새로운 기능을 추가한다. Apple은 머신 러닝, AI, 전문가 팀의 리뷰를 결합한 정교한 시스템을 기반으로 이러한 평가와 리뷰를 관리해 정확도를 보장하고 신뢰도를 유지할 수 있도록 돕는다. 2020년부터 Apple은 10억 개가 넘는 평가와 1억 개가 넘는 리뷰를 처리했으며, 적절성 기준에 맞지 않는 2억 5,000만 건의 평가와 리뷰를 삭제했다.
Apple은 또한 최근 평가와 리뷰 계정의 진위를 확인하고, 작성된 리뷰를 분석해 부정행위의 조짐을 파악하고, 비활성화된 계정의 콘텐츠가 확실히 삭제되도록 하기 위한 새로운 툴을 도입했다.
계정 사기
안타깝게도 일부 개발자 계정이 완전히 부정행위를 목적으로 생성되는 경우가 있다. 개발자의 위반행위가 심각하거나 반복되는 경우, 해당 개발자는 Apple Developer Program으로부터 퇴출되며 계정이 삭제된다. 2020년 Apple은 47만 개의 개발자 계정을 삭제했으며, 추가로 부정행위를 우려해 20만 5,000건의 개발자 등록을 거부해 위반행위를 저지하고 이들이 다시는 App Store에 앱을 제출하지 못하도록 했다.
부정행위를 숨기기 위한 사기꾼들의 정교한 기술에도 불구하고 Apple의 공격적인 모니터링은 이러한 계정을 평균 계정 생성 한 달 안에 삭제시킨다.
앱을 다운로드하는 사용자들의 안전을 보장하기 위한 Apple의 노력은 App Store에서 그치지 않는다. 지난 12개월 동안 Apple은 불법 복제 상점에서 약 11만 개의 불법 앱을 발견 및 차단했다. 이러한 상점들은 App Store의 보안 보호 조치를 피해 유명 앱과 유사하게 보이도록 디자인되거나, 개발자의 허가 없이 유명 앱을 변경한 악성 소프트웨어를 퍼뜨린다.
지난 한 달 동안에만 Apple은 Apple Developer Enterprise Program을 통해 불법 배포된 앱 320만 건을 차단했다. 이 프로그램은 기업 및 기타 대규모 기관들이 일반 대중은 사용할 수 없는, 직원들이 내부적으로 사용할 앱을 개발 및 자체 배포할 수 있도록 설계되었다. 사기꾼들은 이 방식을 활용해 엄격한 앱 심사 절차를 피해 앱을 배포하고자 하거나, 불법 콘텐츠를 옮기는 데 필요한 자격을 유출하도록 내부자를 조종해 적법한 기업인 것처럼 보이게 한다.
Apple은 부정한 개발자 계정뿐만 아니라 부정한 사용자 계정을 파악 및 비활성화하기 위해 노력하고 있다. 2020년 한 해에만 Apple은 부정 및 오용 행위를 저지른 2억 4,400만 개의 사용자 계정을 비활성화시켰다. 뿐만 아니라, 일관적으로 부정 및 오용 행위 패턴을 보였다는 이유로 4억 2,400만 개의 계정 생성을 거부했다.
결제 및 신용카드 사기
금융 정보 및 거래는 사용자들이 온라인으로 공유하는 정보 중 가장 민감한 정보에 속한다. Apple은 Apple Pay와 StoreKit처럼 한층 안전한 결제 기술을 개발하는 데 상당한 리소스를 투자하고 있으며, 이러한 기술들은 App Store에서 상품과 서비스를 판매하는 90만 개 이상의 앱에서 활용되고 있다. 예를 들어, Apple Pay를 활용하면 신용카드 번호가 절대 판매자에게 공유되지 않아 결제 거래 과정에서 발생하는 리스크 요인을 제거할 수 있다.
온라인 데이터 유출이 절망스러울 정도로 자주 발생하는 지금, 이러한 보호 조치는 사용자들을 안전하게 보호하는 데 있어 필수적인 부분이다. 하지만 사용자들은 자신의 신용카드 정보가 유출되거나 다른 출처를 통해 도난되었을 당시 이를 깨닫지 못할 수 있고, 사기꾼들은 App Store와 같은 온라인 상점을 통해 세탁이 가능하거나 불법적 목적으로 사용될 수 있는 디지털 상품과 서비스를 구매하고자 시도할 수 있다.
Apple은 이러한 부정행위를 막는 일에도 끊임없이 집중하고 있다. 2020년 한 해에만 정교한 기술과 사람의 리뷰를 활용해 300만 개 이상의 도난 카드가 상품 및 서비스를 구매하는 데 사용되지 못하도록 방지했으며, 약 100만 개의 계정을 다시 거래를 시도하지 못하도록 차단했다. 2020년 Apple은 사용자들을 총 15억 달러 규모의 부정 거래로부터 보호했다.
앱 심사에서부터 사기 계정 파악, 금융 범죄 방지에 이르기까지, Apple은 24시간 내내 보이지 않는 곳에서 App Store를 사용자와 개발자 모두에게 안전하고 믿을 수 있는 공간으로 만들기 위해 노력하고 있다.
* nokia.com/networks/portfolio/cyber-security/threat-intelligence-report-2020 (영문); media.defense.gov (영문)