앱스토어 사기: 애플, 20억 달러 규모 사기 행위 적발, 2억 8200만 개 계정 정지, 170만 개 앱 승인 거부

애플은 밝혔습니다 . 이는 애플이 2021년에 차단했다고 발표한 앱 스토어 부정 거래액 15억 달러보다 증가한 수치로, 새로운 기록입니다.

앱 스토어 사기는 여러 가지 형태로 나타날 수 있습니다. 

사기성 개발자가 만든 가짜 앱은 가짜 사용자를 이용해 허위 활동을 생성하고 광고를 게재하여 수익을 올릴 수 있습니다. 다른 가짜 앱은 개인 정보를 도용하는 등 더 악의적인 목적을 가질 수도 있습니다. 하지만 애플이 여기서 언급하는 앱 스토어 사기의 대부분은 인앱 구매 사기이며, 이는 도난당한 신용카드를 사용하여 부정 구매를 하는 형태로 나타날 수 있습니다. 또한, 악의적인 앱은 사용자를 속여 의도하지 않은 항목을 "구매"하도록 유도하는 기만적인 수법을 사용하는데, 여기에는 매달 신용카드에서 요금이 청구되는 고가의 구독 서비스도 포함됩니다.

애플은 결제 및 신용카드 사기와 관련해서만 다음과 같은 조치를 취했다고 밝혔습니다

• 도난당한 신용카드 390만 장
• 714,000개 계정
• 21억 달러 규모의 잠재적 사기 거래

물론, 합법적인 앱 개발자와 퍼블리셔는 앱스토어(안드로이드 쪽은 구글 플레이)가 안전한 구매처로 인식되기를 매우 중요하게 생각합니다. 또한 범죄자들이 자신들의 앱을 자금 세탁에 이용하지 않도록 하는 데에도 신경을 씁니다.

(게임 내 구매를 통해 엄청나게 강력한 클래시 오브 클랜 계정을 만든 다음, 그 계정을 되파는 것을 생각해 보세요. 또는 가짜 에어비앤비 숙소에 허위 예약을 하는 것도 생각해 볼 수 있습니다.)

앱스토어 사기: 170만 건의 앱 제출이 거부됨

모바일 커뮤니티에서는 합법적인 앱 개발자들이 앱 출시 과정에서 어려움을 겪는 사례를 흔히 볼 수 있으며, 이는 실제로 심각한 문제입니다. 하지만 앱스토어 제출 과정의 긍정적인 측면, 즉 수많은 사기와 위험을 사용자들의 아이폰으로부터 막아주는 바로 그 과정에 대해서는 잘 알려지지 않았습니다.

애플은 자사 팀이 매주 10만 건의 앱 제출물을 검토한다고 밝혔는데, 이는 검토 과정의 상당 부분이 자동화되어 있음을 의미합니다. 2022년에는 170만 개의 앱이 거절되었습니다.

그중 일부는 실제로 위험했습니다

애플은 "올해 앱 심사팀은 타사 서비스에서 사용자 자격 증명을 훔칠 가능성이 있는 악성 코드를 사용하는 앱을 여러 건 적발했습니다."라고 밝혔습니다. "또한, 앱 심사팀은 무해한 금융 관리 플랫폼으로 위장했지만 다른 앱으로 변형될 수 있는 기능을 가진 여러 앱을 발견했습니다."

애플은 작년에 미끼 상품 판매 전략을 사용한 약 24,000개의 앱을 삭제했습니다

애플에 따르면, 또 다른 15만 3천 개의 앱은 모방 앱이나 스팸 앱이었고, 2만 9천 개의 앱에는 숨겨진 기능이나 문서화되지 않은 기능이 포함되어 있었습니다. 개발자 계정에서 앱 하나라도 사기성 앱으로 판명되면 해당 계정의 모든 앱이 삭제되며, 애플은 2022년에 42만 8천 개의 개발자 앱을 삭제했다고 밝혔습니다.

흥미롭게도 애플은 타사 앱 스토어의 앱도 차단했다고 밝혔습니다

"2022년 애플은 앱스토어와 같은 개인정보 보호 및 보안 기능을 갖추지 않은 불법 앱스토어에서 유포되는 약 57,000개의 신뢰할 수 없는 앱으로부터 사용자를 보호했습니다. 이러한 불법 마켓플레이스는 인기 앱을 모방하거나 개발자의 동의 없이 앱을 변경하는 악성 소프트웨어를 배포합니다."

사기범들이 이용하는 또 다른 경로는 애플 개발자 엔터프라이즈 프로그램입니다. 이 프로그램은 기업과 단체가 앱스토어를 사용하지 않고 자체 앱을 개발 및 배포할 수 있도록 설계되었습니다. 애플에 따르면 지난 30일 동안 이 경로를 이용한 앱 설치 또는 실행 시도 390만 건을 차단했습니다.

이를 1년 전체로 곱하면 거의 5천만 건의 앱 설치 시도가 발생하는 셈입니다.

10억 건의 평점 및 리뷰 확인됨

애플은 또한 10억 건 이상의 평점과 리뷰를 검토하여 사기 가능성을 조사했고, 1억 4700만 건 이상을 삭제했다고 밝혔습니다.

리뷰 조작은 앱에 악영향을 미칠 수도 있고, 반대로 앱의 인기를 높일 수도 있습니다. 예를 들어 경쟁 업체가 특정 게임에 부정적인 리뷰를 집중적으로 남기거나, 퍼블리셔가 자사 앱에 대한 가짜 긍정적 리뷰를 구매하는 경우가 이에 해당합니다.

2025년의 앱스토어와 구글 플레이

EU의 디지털 시장법이 앱 유통 환경을 변화시킬 가능성이 높은 가운데, 앱 개발자에게 더 많은 자유와 원하는 방식과 장소에서 수익을 창출할 수 있는 더 큰 능력을 제공하는 긍정적인 측면과 함께 필연적으로 부정적인 측면도 발생할 것임을 기억하는 것이 중요합니다.

애플의 목표는 향후 몇 년 동안 소비자들이 모든 앱과 인앱 구매를 앱스토어에서만 하는 것이 사기 피해를 예방하는 가장 안전한 방법이라는 것을 확신시키는 것이며, 이와 같은 사기 행위에 대한 데이터 유출은 그 방법 중 하나입니다. 

그것이 당연히 애플의 재정적 이익에 부합한다고 해서 그들이 틀렸다는 뜻은 아닙니다.

즉, 앱 개발자와 마케터들이 다양한 수익 창출 방식을 확보하게 되면, 애플의 유통 및 결제 인프라에서 벗어나기 위한 중요한 조치를 취하기 전에 소비자들의 반응을 신중하게 판단해야 한다는 뜻입니다. 앱 퍼블리셔들은 기존의 70/30 앱스토어 모델보다 사용자/플레이어/고객 결제 수수료를 더 많이 가져가더라도 앱 수익이 줄어들 가능성이 충분히 있습니다.

타사 앱 스토어와 구글 플레이 스토어가 늘어나면 사기꾼들이 앱을 역설계하고 복제하여 이익을 얻을 기회가 더 많아집니다.

모바일 생태계는 더욱 복잡해질 것입니다. 이것만큼은 우리가 확실히 알 수 있습니다.