[테크수다 기자 도안구 eyeball@techsuda.com] 애플은 앱스토어 내 부정 거래 중단에 꾸준히 노력하고 있다고 밝혔다.

애플은 앱 스토어를 사용자가 새로운 앱을 발견하고 다운로드할 수 있는 안전하고 믿음직한 공간으로 유지시키도록 최선의 노력을 다하고 있다. 그 주축으로, 개발자 및 사용자의 정보를 사취하려는 상습범을 지속적으로 파악하고 관련 조치를 취하고 있다.

사이버 범죄자들은 나날이 정교해지는 온라인 사기 수법을 선보이고 있으며, 때론 그들의 교묘한 책략을 눈치채기 어려울 지경이다. 그렇기 때문에, 애플은 이러한 위협에 대처하기 위해 관련 절차를 개선 및 새로운 절차를 구상하고, 해법을 강구하는 노력을 지속적으로 기울여왔다.

2021년인 지난해, 애플은 최초로 사기 방지 분석 보고서를 발표한 바 있다. 이 보고서에 따르면, 정교한 기술과 전문가의 인사이트가 조화를 이룬 애플의 노력 덕분에 2020년 한 해에만 부정 거래로 의심되는 15억 달러 이상 규모의 거래로부터 고객을 보호했다. 이를 토대로 고객의 재산, 정보, 시간을 훔치려는 시도를 방지했으며, 문제가 있는 100만여 개의 신규 앱이 고객의 손에 들어가지 않도록 했다.

애플은 오늘 해당 분석에 대한 연례 업데이트를 공개했다. 2021년 애플은 약 15억 달러 규모의 부정 의심 거래로부터 고객을 보호했고, 160만 개 이상의 위험하고 취약한 앱 및 앱 업데이트가 사용자의 정보를 사취하는 행위를 방지했다.

앱 스토어 내 사기 및 정보 사취 행위 방지 및 감소를 위한 애플의 노력에는 여러 팀에 걸쳐 지속적인 모니터링과 감시를 필요로 한다. 앱 리뷰에서 발견된 사기에 이르기까지, 사용자를 부정한 앱 활동으로부터 보호하기 위한 애플의 지속적인 노력에서, 독자적이고 존경 받는 보안 전문가들이 앱 스토어를 앱을 찾고 다운로드하기에 가장 안전한 공간이라고 손꼽는 이유를 새삼 실감할 수 있다.

앱 리뷰 팀
앱 리뷰 절차는 컴퓨터 자동 검토, 전문가가 직접 수행하는 수동 심사 등 다방면에 걸쳐 진행된다. 앱 리뷰는 머신 러닝, 휴리스틱스(heuristics), 앱 스토어 첫 론칭 이래 축적된 데이터 등을 활용한 전매 특허의 툴을 사용한다. 해당 툴은 앱의 잠재적인 문제 및 위반 사항에 대한 대량의 정보를 빠르게 추출해내는 데 유용하다.

전문가 심사는 앱 리뷰 절차를 차별화하는 구성 요소이다. 앱 리뷰 팀은 모든 앱과 업데이트 내용을 주의 깊게 검토해 모든 앱이 개인 정보 보호, 보안 및 스팸에 관한 앱 스토어의 가이드라인을 준수하도록 한다. 해당 절차는 부정행위를 일삼는 세력으로부터 사용자를 보호하는 주요 방어선 역할을 한다. 앱 리뷰는 항상 앱 스토어에 고품질의 새로운 앱을 소개하는 것을 목표로 삼는다.

2021년, 앱 리뷰 팀은 10만 7,000명 이상의 신규 개발자가 앱을 앱 스토어에 출시할 수 있도록 지원했다. 이 절차를 여러 차례 시도해야 하는 경우도 있다. 승인을 위해 처음 제출한 앱이 완성되지 않았거나 버그를 포함한 탓에 제대로 작동하지 않는 경우도 있고, 사용자가 생성한 콘텐츠를 관리할 수 있도록 조정 메커니즘을 개선해야 하는 경우도 이따금 있기 때문이다. 2021년, 문제가 있는 83만 5,000개 이상의 새로운 앱과 80만 5,000건의 앱 업데이트가 이와 유사한 다양한 이유로 거부되거나 삭제되었다. 앱 리뷰 프로세스는 부당하게 부정한 앱으로 신고되었다고 생각하는 개발자라면 누구라도 앱 리뷰 게시판에 이의를 제기할 수 있도록 하고 있다.

수는 적지만, 또다른 거부 사유로는 사용자에게 해를 끼치거나 사용자 경험을 크게 악화시킬 수 있는 명백한 위반을 들 수 있다. 앱 리뷰 팀은 2021년 한 해에만 숨겨진, 혹은 문서화되지 않은 기능을 지닌 3만 4,500개 이상의 앱을 거부했으며, 스팸 및 모방의 근거 또는 사용자에게 오해를 유발해 구매를 유도한다는 이유로 15만 7,000개 이상의 앱을 거부했다.

때로는 범죄의 목적을 가진 개발자가 실체를 위장한 앱을 만들어 승인을 얻은 후 앱의 개념이나 기능을 완전히 바꿔 앱 리뷰를 회피하는 수법을 쓰기도 한다. 애플이 이런 유형의 사기 사례를 발견하면, 앱 리뷰 팀은 해당 앱을 거부하거나 앱 스토어에서 즉시 삭제하며, 해당 개발자에게는 14일간의 이의 제기 과정을 거친 후 계정이 삭제된다는 사실을 고지한다. 2021년 15만 5,000개 이상의 앱이 이러한 유형의 위반으로 인해 앱 스토어에서 삭제되었다.

앱 리뷰는 사용자의 개인 정보를 보호하려는 애플의 노력에서 중요한 역할을 담당하고 있다. 애플은 개인 정보 보호가 근본적인 인권이라고 믿는다. 제출된 앱은 사용자 데이터를 적절하게 관리하고 있는지 확인하는 심사 과정을 거친다. 2021년 앱 리뷰 팀은 필요 이상의 사용자 데이터를 요구하거나, 이미 수집한 데이터를 부적절하게 관리하고 있다는 사유로 34만 3,000개 이상의 앱을 거부했다.

애플의 개발자 행동 수칙(Developer Code of Conduct)은 사용자를 반복적으로 조종하거나 오도하는 행위 또는 기타 사기 행위에 관여한 개발자의 경우 애플 개발자 프로그램(Developer Program)으로부터 퇴출된다고 명시하고 있다. 해당 수칙은 또한 개발자가 본인과 앱 스토어에 제공하는 서비스에 대한 정보를 정확하고 정직하게 제공하고, 앱 스토어 고객 경험의 어떠한 요소도 조작할 수 없도록 제한하며, 고객을 위해 고품질의 콘텐츠, 서비스 및 경험을 지속 공급하도록 요구하고 있다.

앱 관련 우려 사항이 있는 사용자는 앱 스토어의 문제 신고(Report a Problem)를 통해, 또는 애플 지원에 전화해 문제가 있는 앱을 신고할 수 있다. 개발자는 상술된 방식을 활용하거나 피드백 지원 및 애플 개발자  지원과 같은 추가 채널을 이용할 수 있다.

부정 평가 및 리뷰
앱 스토어 평가 및 리뷰는 사용자와 개발자 모두를 위한 리소스 역할을 한다. 많은 iOS 사용자는 특정 앱의 다운로드 여부를 결정하거나, 사용자의 요구사항에 가장 부합하는 앱을 선택하는 방안으로 이 기능을 활용해왔다. 이에 더해, 이러한 평가 및 리뷰는 앱 스토어에서 검색 가능성을 향상시키는 데 도움을 주며, 개발자에게는 사용자의 피드백을 반영하여 앱의 기능과 서비스를 개선할 수 있는 유의미한 정보를 제공한다.

불법 평가 및 리뷰는 앱 스토어에 심각한 위험을 초래한다. 사용자가 앱 스토어에 기대하는 양질의 경험을 제공하는 대신, 허위 진술을 통해 시스템 조작을 꾀하는 신뢰할 수 없는 앱 다운로드를 유도하는 것은 물론, 종종 사용자의 구매로 오도하기 때문이다. 이 시스템에 대한 신뢰는 무엇보다도 중요하며, 애플의 부정 방지 노력은 그 무결성을 유지하는 데 도움을 준다. 애플은 기술과 전문가 팀의 리뷰를 결합한 정교한 시스템을 기반으로 평가 및 리뷰를 관리한다.

2021년 내내, 애플은 10억 건 이상의 평가와 리뷰를 처리했으며, 관리 기준을 충족하지 못한 9,400만 건 이상의 리뷰와 1억 7천만 건의 평가를 체계적으로 파악하고 게시되지 못하도록 차단했다. 이 밖에도 61만 건의 리뷰가 고객 우려 사항 제출 및 추가 전문가 평가를 토대로 게시 후 삭제되었다.

계정 사기
특정 개발자 계정이 기만적이거나, 특히 심각한 방식으로 사기성 목적으로 사용되는 경우, 문제를 일으키는 개발자의 애플 Developer Program 계정은 해지된다. 부정행위를 숨기기 위한 개인이나 단체의 교묘한 수법에도 불구하고, 애플은 모니터링을 통해 관련 계정을 신속하고 정확하게 해지한다. 이러한 노력의 결과로, 2021년 애플은 80만 2,000개 이상의 개발자 계정을 해지했다. 부정행위를 우려해 추가로 15만 3,000건의 개발자 등록 역시 거부해 위반행위를 저지를 당사자들이 앱 스토어에 앱을 제출하지 못하도록 저지했다.

안전하고 신뢰할 수 있는 앱 스토어 이외의 마켓플레이스에서 앱을 다운로드하는 사용자를 보호하기 위해, 애플은 지난 12개월 동안 불법 복제 상점에서 6만 3,500개 이상의 불법 앱을 발견 및 차단했다. 불법 복제 상점은 앱 스토어의 보안 보호 조치를 피해 유명 앱과 유사하게 보이도록 디자인되거나, 개발자의 허가 없이 유명 앱을 변경한 악성 소프트웨어를 퍼뜨린다.

지난 한 달 동안에만 애플은 애플 엔터프라이즈 개발자 프로그램을 통해 불법 배포된 330만 건 이상의 앱을 차단했다. 이 프로그램은 대규모 기관이 내부적으로 사용할 앱을 개발 및 비공개 배포할 수 있도록 설계되었다. 사기꾼들은 이 프로그램을 악용해 앱 리뷰를 회피하려고 시도하거나, 불법 콘텐츠를 옮기는 데 필요한 자격을 유출하도록 내부자를 조종하는 방식으로 적법한 기업을 범죄에 연루시킨다.

애플은 부정한 사용자 계정에 대해서도 조치를 취하고 있다. 2021년 애플은 부정 및 오용 행위와 연관된 1억 7천만 개의 사용자 계정을 비활성화시켰다. 악용된 전례가 있는 계정과 유사한 행동을 보이는 경우, 해당 계정은 일절 사용할 수 없도록 선제적으로 비활성화된다. 이 외에도, 일관적으로 부정 및 오용 행위 패턴을 보였다는 이유로 2021년 1억 1,800만 개의 계정 생성을 거부했다.

계정 수준에서 사기를 근절하면 이러한 종류의 부정행위를 억제하고, 앱 스토어에서 앱의 상대적 품질 및 인기도에 대한 보다 정확한 정보를 사용자에게 제공할 수 있다.

결제 및 신용카드 사기
금융 정보는 많은 사용자에게 가장 민감한 정보이다. 그래서 애플은 애플 Pay와 StoreKit처럼 한층 안전한 결제 기술을 개발하는 데 막대한 투자를 해왔다. 해당 기술은 앱 스토어에서 상품과 서비스를 판매하는 90만 5,000개 이상의 앱에서 활용되고 있다. 일례로 애플 Pay를 활용하면 신용카드 번호가 판매자에게 절대로 공유되지 않아 결제 거래 과정에서 발생하는 리스크 요인을 제거할 수 있다.

모든 형태의 사기와 마찬가지로 애플은 신용 카드 사기를 매우 심각한 사안으로 받아들이며, 이러한 종류의 위험으로부터 앱 스토어와 사용자를 보호하기 위해 최선을 다하고 있다. 2021년 한 해에만 기술과 전문가 리뷰를 두루 활용해 330만 개 이상의 도난 카드가 잠재적인 사기 구매에 사용되지 못하도록 방지했으며, 약 60만 개의 계정에 다시 거래를 시도하지 못하도록 차단했다. 2021년 애플은 총 15억 달러 규모의 부정 의심 거래로부터 사용자를 보호했다.

[테크수다 Techsuda]