의심스러운 소프트웨어로부터 사용자 보호하기
Apple은 고객의 개인정보를 보호하고 보안을 준수하여 우수한 고객 경험을 제공하기 위해 노력하고 있습니다. Apple Developer Program에 가입하고 프로그램 사용권 계약에 동의하면 개발자가 사용자에게 안전한 소프트웨어를 제공하는 것에 동의하는 것입니다. 또한 개발자는 Developer ID로 서명한 Mac 소프트웨어를 Mac App Store 외부에서 배포할 경우 악성 코드(예: 바이러스, 트로이 목마, 백도어, 랜섬웨어, 스파이웨어) 또는 악의적이거나 의심스럽거나 유해한 코드 또는 구성요소로부터 사용자를 보호하도록 설계된 공증 서비스와 같은 Apple 시스템에 협력하는 데 동의하는 것입니다. 다음 예는 이러한 방식으로 배포되는 Mac 소프트웨어에서 허용되지 않는 동작이 무엇인지 보여줍니다.
의심스러운 소프트웨어의 예
다음과 같은 특징을 보유한 소프트웨어는 악성 코드이거나, 악의적이거나 의심스럽거나 유해한 코드 또는 구성요소를 포함하는 것으로 간주합니다.
허위 사실이 포함된 경우.
- 소프트웨어의 기능을 잘못 표시하거나 사용자가 소프트웨어의 용도를 오인하도록 유도하는 경우(예: 해당 소프트웨어가 악성 코드로부터 사용자를 보호한다고 주장하지만 실제로는 그러한 기능이 없는 경우).
- 사용자가 소프트웨어 개발자 또는 소프트웨어 출처에 대해 오인하도록 유도하는 경우(예: macOS 또는 다른 앱을 모방하는 사용자 인터페이스를 표시하는 경우)
- 사용자의 시스템에 광고, 사용자 인터페이스 또는 문서에 명확하게 기재된 것 이외의 추가 소프트웨어 구성요소를 설치하는 경우.
- 소프트웨어 또는 사용자 시스템의 상태를 오도하는 경우(예: "Mac이 감염되었습니다").
- 사용자의 동의 없이 디스크 공간, 네트워크 대역폭 또는 CPU나 GPU 주기(예: 숨은 암호화된 화폐 채굴)와 같은 시스템 리소스를 소비하는 경우.
제거하기 어렵거나 비용이 많이 드는 경우.
- 사용자가 소프트웨어를 종료하거나 제거하려고 시도할 때 적극적이거나 소극적인 방식으로 방해하는 경우(예: 소프트웨어를 종료하거나 제거했을 때의 결과에 대해 잘못된 경고 표시).
- 사용자에게 소프트웨어 제거에 대한 비용을 청구하는 경우.
- 사용자가 종료하기 어려운 광고를 표시하거나 소프트웨어 외부에 광고를 표시하는 경우.
개인정보 보호 및 보안을 저해하는 경우.
- 사용자 동의 없이 아무나 시스템을 제어할 수 있도록 하는 경우.
- 기타 악의적이거나 의심스럽거나 유해한 소프트웨어를 배포하는 경우.
- 다음과 같이 사용자 투명성을 확보하거나 사용자의 동의 없이 시스템 또는 다른 소프트웨어를 재구성하는 경우(재구성 행위를 포함하며 이에 국한되지 않음): DNS 설정 변경, 네트워크 프록시 또는 방화벽 규칙 생성, 브라우저 설정 변경, 맞춤형 CA 인증서 설치, 사용자의 웹 탐색 또는 기타 네트워크 연결을 가로채거나 리디렉션하거나 수정하는 경우.
- 사용자가 알지 못하는 사이에, 또는 명시된 소프트웨어 용도와 상반된 방식으로 개인적이거나 민감한 데이터를 수집 또는 전송하는 경우(예: 서버에 사용자 문서 전송, 키 입력 모니터링, 사전 동의 없이 사용자의 브라우징 추적).
- 사용자가 강제로 시스템 대화상자를 승인하고 설정을 변경하거나, 다른 소프트웨어에 접근할 수 없도록 금지하는 등 소프트웨어 사용 이외의 사용자 경험을 제어 또는 방해하는 경우.
- 사용자의 시스템 보안을 낮추도록 안내하는 경우.
추가 세부 사항
Apple 플랫폼에서 악의적이거나 의심스럽거나 유해한 것으로 여겨지는 소프트웨어를 접한 경우 제품 보안 팀에 알려주십시오.