More

    앱마켓에서 아무거나 받았다간 큰일 나요!

    - Advertisement -

    스마트폰의 꽃은 누가 뭐라 해도 ‘앱’이에요. 전화만 하면 전혀 스마트하다고 할 수 없겠죠. 앱은 주어진 역할에 최선을 다해 사용자를 도와요. 우리는 필요한 앱을 켜서 마음껏 사용하면 돼요. 앱을 받는 일이 어려운 것도 아니에요. 앱 마켓에 접속해 원하는 앱을 스마트폰에 가득 내려받을 수 있어요. 마치 쇼핑하듯 앱을 고르면 되요. 눈품만 들이면 돈도 들지 않아요. 유료 앱도 올라와있지만 무료 앱으로도 할 수 있는 건 많아요.

    2020년은 모바일 앱 시장에 기록적인 해였어요. 사용자들은 강의를 듣고 영상을 보기 위해 모바일 기기를 평소보다 더 많이 이용했어요. 당연히 앱 사용도 늘었죠. 애플 앱스토어와 구글플레이 모두 매출이 급증했어요. 앱스토어 소비지출은 723억 달러로 전년대비 30.3% 증가했어요. 구글플레이도 386억달러로 전년대비 30% 증가했죠.

    그런데 사람이 모이는 곳에는 어김없이 나쁜 의도를 가진 이들도 끼어있게 마련이에요. 앱 마켓도 마찬가지에요. 애플이나 구글처럼 거대 기업이 운영하는 곳이라고 안심하면 큰코다쳐요. 우리의 돈, 아니면 개인 정보를 빼앗기 위한 무리가 곳곳에 숨어있어요.

    아무런 문제 없이 잘 사용해왔다면 다행이지만 언제든지 여러분도 피해자가 될 수 있어요. 실제 사례들을 소개해볼게요.

    애플 앱스토어에서 앱을 다운받았더니…

    올해 초 한 키보드 앱 개발자가 자신의 앱이 복제돼 앱스토어에 올라온 사실을 알게 됐어요. 터무니없는 구독료를 부과하고 앱에서 소개한 기능이 없거나 작동하지 않는 경우도 있었어요. 그는 이 사실을 애플 측에 전달했다고 해요. 앱 소개 페이지에 올라온 댓글도 조작이 의심된다고 주장했어요.

    얼마전에는 아이폰 사용자가 암호화폐 지갑 앱을 설치했다 보유했던 당시 약 60만달러 상당의 비트코인을 도난당하는 일이 발생했어요. 설치한 앱은 트레저(Trezor)란 앱이었고 이름을 도용한 가짜였어요. 이후 확인된 바로는 해당 앱 피해자는 안드로이드 운영체제를 포함해 8명 가까이 더 있었어요.

    애플에서는 앱 제작사가 심사를 통과한 이후 앱 성격을 변경했다고 해명했어요. 그런데 웬걸. 이미 오래전 원본 앱 제작사가 모방 앱이 활개치고 다닌다는 사실을 구글과 애플에 경고했던 사실이 드러났어요. 결국 앱 마켓에서 해당 문제의 심각성을 알아차리지 못했고 아무런 조치도 취하지 않았다는 사실을 알 수 있었어요.

    앱스토어는 심사가 까다롭기로 알려졌고 안전하다는 인식을 심어주며 신뢰를 쌓아왔어요. 그래서 더 충격적이에요.

    구글플레이는 달라?

    사실 이용자만 따지면 앱스토어보다 구글플레이가 더 많아요. 다운로드도 3배 더 많이 발생해요. 자칫 더 큰 피해가 발생할 수 있어요.

    구글플레이의 상황이 앱스토어보다 나은 건 없어요. 더 심각하다고 보는 의견도 많아요. 가짜 앱이 즐비해 주의가 필요하다는 조언도 심심치 않게 들려요. 매년 등록을 거부하거나 삭제하는 앱은 더 늘었어요. 2017년 기준 25만개 모방앱이 발견됐고 수만개 앱이 기준 미달로 삭제되기도 했어요.

    지난해 11월 호주에 본사를 둔 너겟뉴스 설립자이자 최고경영자(CEO) 알렉스 손더스는 직원 중 한 명이 구글플레이에 올라온 가짜 유니스왑(Uniswap) 모바일 앱을 사용하다 2만 달러를 잃게 됐다는 내용을 자신의 트위터에 올렸어요. ‘Uniswap DEX’라는 이름의 앱이었고 개발자의 이름은 ‘Uniswap Inc.’이었어요. 이름만 보면 정상적인 회사에서 만든 앱처럼 보여요. 손더스는 이 사실을 리트윗해 널리 알려달라고 당부했어요.

    유니스왑은 업비트나 코빗과 같은 암호화폐 거래소에서 볼 수 없는 코인을 매수하기 위한 탈중앙화 거래소 중 한 곳이에요. 거래자에게 가장 인기 있는 분산형 거래소로 빠르게 성장했어요. 그런데 유니스왑에서는 현재 모바일 앱 서비스를 제공하지 않고 있죠.

    사기성 농후한 이 앱에는 104개의 긍정적인 리뷰가 달려있었어요. 리뷰 조작을 의심해볼 만 하네요.

    며칠 전에는 가짜 넷플릭스 앱이 개인정보와 신용카드 정보를 수집하려는 정황이 포착됐어요. 넷플릭스 프리미엄 멤버십 2개월 무료를 약속한다면서 ‘FlixOnline’이란 앱 설치를 유도했어요. 앱을 실행하면 가짜 넷플릭스 사이트로 연결되고 개인 정보와 신용카드 정보를 입력하면 이를 수집하려고 했어요. 사이버 보안 전문회사 체크포인트 리서치(CPR)는 구글에 해당 앱을 신고했고 얼마 안 있어 앱은 삭제됐어요. 앱이 등록된 뒤 내려가기 전까지 약 두 달 동안 500여명이 악성코드에 노출됐다고 해요.

    폭발적인 인기를 누린 클럽하우스를 모방한 앱도 등장했어요. 클럽하우스가 아직 안드로이드용 앱을 개발하지 않았다는 점을 노리고 사용자를 속이려 했어요. 가짜 앱에서는 원격으로 기기를 제어하고 메시지를 가로채는 악성코드가 심어져 있었죠.

    잘 알려진 영상 스트리밍 서비스와 탈중앙화 거래소, 인기 소셜네트워크서비스(SNS)의 이름을 걸고 해당 기업이 만든 것처럼 속이려 했어요. 사용자는 큰 의심 없이 서비스를 내려받았고 사용했을 뿐이죠.

    앱 심사…도대체 어떻게 하길래?

    소비자가 모든 앱을 비교해보는 건 불가능해요. 2020년 4분기 기준 구글플레이 올라온 앱은 314만 8832개에요. 애플 앱스토어는 209만 8224개에요. 어마어마한 규모에요.

    애플은 2020년 한 해만 50만개 개발자 계정을 해지시켰고 스팸이라고 간주한 리뷰는 6천만개를 삭제했어요.

    앱 리뷰도 신뢰할 수 있는지, 사용자의 프라이버시를 존중하는지, 소개한 대로 기능이 작동하는지, 기기를 손상시키지 않는지, 거부감을 주는 콘텐츠가 있는지 사람이 직접 심사한다고 해요.

    검토에는 24시간 정도 소요되며 만약 앱 등록이 거부되면 개발사에 거절 이유를 상세하게 알려준다고 해요.

    특히, 가격이 높은 앱은 더 면밀하게 살핀다고 밝히기도 했어요. 앱스토어 리뷰 가이드라인에서는 앱 가격이 심하게 높거나 높은 인앱결제를 유도하는 앱은 거부하겠다고 명확히 하고 있어요.

    지난 2월 한 개발자는 애플로부터 인앱결제 구독료가 터무니없이 비싸다며 거부당한 사실을 공유하기도 했어요. 애플 측은 왜 일주일에 7달러 99센트를 청구해야 하는지 설명이 필요하다고 했죠. 이전에도 구독료가 높다는 이유로 거절된 사례가 있지만 몇몇 사고가 터지고 나서 관련 정책이 더 강화된 것으로 보인다고 외신들은 분석했어요.

    등록이 거부된 이후 개발사에서 취할 조치도 자세히 가이드해요. 공식적인 항의 방법도 알려준다고 해요.

    구글이 아무것도 안 하는 건 아니에요.

    구글에 따르면 심사에서 걸러지는 앱만 매년 수십만개라고 해요. 심사를 통과해도 기준 미달 앱을 수만개 삭제하고 있어요.

    허점은?

    그런데도 가짜 앱은 성행 중이에요. 사기 행각은 생태계의 빈틈을 노려 이뤄졌어요.

    앞서 소개했듯 이들은 유명 서비스의 이름을 차용하고 앱을 그대로 모방하는 행각을 일삼아요. 이름 모를 앱을 검색하거나 보더라도 다운로드까지 이어지는 건 쉽지 않은 일이니까요. 앱마켓 이용자가 검색할만한 이름이 들어간다면 노출될 확률은 높아져요. 여기에 앱에 보내는 찬사 가득한 리뷰를 여러 차례 남겨 평점을 높여요. 형편없는 사용성과 앱의 사기성을 고발하는 리뷰를 아무리 올려도 묻힐 수밖에 없죠. 결국 조작된 평점으로 알고리즘을 속여 유리한 위치에서 앱을 홍보하게 돼요. 악성 코드는 숨겨놔 시스템 검열을 회피하죠.

    심사 통과가 어렵겠다고 판단되면 일단 평범한 앱을 제출하고 난 뒤 심사 통과 이후 다른 앱으로 성격을 바꾸는 전략을 취하기도 해요.

    비슷한 일이 자주 발생한다는 건 이러한 방법이 여전히 이용자를 속이기에 효과적이며 사전에 차단하기가 쉽지 않다는 의미겠죠.

    미국 비즈니스 매체 인사이더(Insider)는 애플이 검열을 엄격하게 시행하지 않는다고도 비판했어요. 애플 앱스토어 가이드라인에 나온 “우리는 신뢰할 수 있는 앱스토어 생태계를 만들기 위해 열심히 노력하고 있으며 앱 개발자들도 이를 따르길 기대한다. 만약 여러분이 정직하지 않다면 우리는 당신과 거래하고 싶지 않다”라는 글과 달리 행동은 그렇지 못하다는 이유에서죠. 부정한 방법으로 이득을 취하려는 사람들을 옹호하는 것은 분명 아니지만 적극적으로 이들을 몰아내지도 않는다고도 분석했어요. 어찌 됐건 애플로서는 수수료를 챙기니까요.

    사용자 보호하려면 적어도 이 정도는

    (출처:cnet)

    의심 없이 앱을 다운로드하는 사용자는 작정하고 속이려는 자에게 속수무책으로 당할 거에요. 확실한 대비책이 마련돼야 해요.

    첫 번째로 전반적인 앱 기능을 결제 없이 사용할 수 있도록 해야 해요. 무료인 줄 알고 받았는데 사소한 기능을 사용하려고 해도 가입을 해야 하고 구독을 유도하는 앱은 위험할 수 있어요.

    두 번째로 개발자가 앱 이름을 등록하면 다른 앱이 이를 모방하지 못하게 막아야 해요. 원조를 모방한 앱이 기승을 부린다는 건 설명했어요. 중복되지 않는 고유한 이름으로 관리하는 게 불가능한 일은 아닐 거에요.

    마지막으로 앱은 소개 페이지에 나온 기능을 그대로 구현해야 해요. 화려한 기능 소개에 현혹돼 받았는데 정작 안 되는 것이 많아 실망스러웠던 일이 있어요. 없는 기능을 있다고 하지 말고 있는 문제를 없다고 속여서는 안 돼요.

    테크플러스 에디터 나유권

    tech-plus@naver.com

    - Advertisement -

    Recent Articles

    Related Stories

    Enable Notifications    OK No thanks