AppStore, 2021년 15억달러 부정 거래 적발
계정 사기 - 1억 7,000만건의 사용자 계정을 비 활성화
Apple App Store, 2021년 약 15억 달러 규모의 부정 거래 중단
160만 개 이상의 위험하고 신뢰할 수 없는 앱 및 앱 업데이트가 사용자의 정보를 사취하는 행위를 한 해 내내 방지
Apple은 App Store를 사용자가 새로운 앱을 발견하고 다운로드할 수 있는 안전하고 믿음직한 공간으로 유지시키도록 최선의 노력을 다하고 있다. 그 주축으로, 개발자 및 사용자의 정보를 사취하려는 상습범을 지속적으로 파악하고 관련 조치를 취하고 있다.
사이버 범죄자들은 나날이 정교해지는 온라인 사기 수법을 선보이고 있으며, 때론 그들의 교묘한 책략을 눈치채기 어려울 지경이다. 그렇기 때문에, Apple은 이러한 위협에 대처하기 위해 관련 절차를 개선 및 새로운 절차를 구상하고, 해법을 강구하는 노력을 지속적으로 기울여왔다.
지난해, Apple은 최초로 사기 방지 분석 보고서를 발표한 바 있다. 이 보고서에 따르면, 정교한 기술과 전문가의 인사이트가 조화를 이룬 Apple의 노력 덕분에 2020년 한 해에만 부정 거래로 의심되는 15억 달러 이상 규모의 거래로부터 고객을 보호했다. 이를 토대로 고객의 재산, 정보, 시간을 훔치려는 시도를 방지했으며, 문제가 있는 100만여 개의 신규 앱이 고객의 손에 들어가지 않도록 했다.
Apple은 오늘 해당 분석에 대한 연례 업데이트를 공개했다. 2021년 Apple은 약 15억 달러 규모의 부정 의심 거래로부터 고객을 보호했고, 160만 개 이상의 위험하고 취약한 앱 및 앱 업데이트가 사용자의 정보를 사취하는 행위를 방지했다.
App Store 내 사기 및 정보 사취 행위 방지 및 감소를 위한 Apple의 노력에는 여러 팀에 걸쳐 지속적인 모니터링과 감시를 필요로 한다. App Review에서 Discovery Fraud에 이르기까지, 사용자를 부정한 앱 활동으로부터 보호하기 위한 Apple의 지속적인 노력에서, 독자적이고 존경받는 보안 전문가들이 App Store를 앱을 찾고 다운로드하기에 가장 안전한 공간이라고 손꼽는 이유를 새삼 실감할 수 있다.
App Review 팀
App Review 절차는 컴퓨터 자동 검토, 전문가가 직접 수행하는 수동 심사 등 다방면에 걸쳐 진행된다. App Review는 머신 러닝, 휴리스틱스(heuristics), App Store 첫 론칭 이래 축적된 데이터 등을 활용한 전매특허의 툴을 사용한다. 해당 툴은 앱의 잠재적인 문제 및 위반 사항에 대한 대량의 정보를 빠르게 추출해내는 데 유용하다.
전문가 심사는 App Review 절차를 차별화하는 구성 요소이다. App Review 팀은 모든 앱과 업데이트 내용을 주의 깊게 검토해 모든 앱이 개인 정보 보호, 보안 및 스팸에 관한 App Store의 가이드라인을 준수하도록 한다. 해당 절차는 부정행위를 일삼는 세력으로부터 사용자를 보호하는 주요 방어선 역할을 한다.
App Review는 항상 App Store에 고품질의 새로운 앱을 소개하는 것을 목표로 삼는다.
2021년, App Review 팀은 10만 7,000명 이상의 신규 개발자가 앱을 App Store에 출시할 수 있도록 지원했다. 이 절차를 여러 차례 시도해야 하는 경우도 있다. 승인을 위해 처음 제출한 앱이 완성되지 않았거나 버그를 포함한 탓에 제대로 작동하지 않는 경우도 있고, 사용자가 생성한 콘텐츠를 관리할 수 있도록 조정 메커니즘을 개선해야 하는 경우도 이따금 있기 때문이다. 2021년, 문제가 있는 83만 5,000개 이상의 새로운 앱과 80만 5,000건의 앱 업데이트가 이와 유사한 다양한 이유로 거부되거나 삭제되었다. App Review 프로세스는 부당하게 부정한 앱으로 신고되었다고 생각하는 개발자라면 누구라도 App Review Board에 이의를 제기할 수 있도록 하고 있다.
수는 적지만, 또 다른 거부 사유로는 사용자에게 해를 끼치거나 사용자 경험을 크게 악화시킬 수 있는 명백한 위반을 들 수 있다. App Review 팀은 2021년 한 해에만 숨겨진, 혹은 문서화되지 않은 기능을 지닌 3만 4,500개 이상의 앱을 거부했으며, 스팸 및 모방의 근거 또는 사용자에게 오해를 유발해 구매를 유도한다는 이유로 15만 7,000개 이상의 앱을 거부했다.
때로는 범죄의 목적을 가진 개발자가 실체를 위장한 앱을 만들어 승인을 얻은 후 앱의 개념이나 기능을 완전히 바꿔 App Review를 회피하는 수법을 쓰기도 한다. Apple이 이런 유형의 사기 사례를 발견하면, App Review 팀은 해당 앱을 거부하거나 App Store에서 즉시 삭제하며, 해당 개발자에게는 14일간의 이의 제기 과정을 거친 후 계정이 삭제된다는 사실을 고지한다. 2021년 15만 5,000개 이상의 앱이 이러한 유형의 위반으로 인해 App Store에서 삭제되었다.
App Review는 사용자의 개인 정보를 보호하려는 Apple의 노력에서 중요한 역할을 담당하고 있다. Apple은 개인 정보 보호가 근본적인 인권이라고 믿는다. 제출된 앱은 사용자 데이터를 적절하게 관리하고 있는지 확인하는 심사 과정을 거친다. 2021년 App Review 팀은 필요 이상의 사용자 데이터를 요구하거나, 이미 수집한 데이터를 부적절하게 관리하고 있다는 사유로 34만 3,000개 이상의 앱을 거부했다.
Apple의 개발자 행동 수칙(Developer Code of Conduct)은 사용자를 반복적으로 조종하거나 오도하는 행위 또는 기타 사기 행위에 관여한 개발자의 경우 Apple Developer Program으로부터 퇴출된다고 명시하고 있다. 해당 수칙은 또한 개발자가 본인과 App Store에 제공하는 서비스에 대한 정보를 정확하고 정직하게 제공하고, App Store 고객 경험의 어떠한 요소도 조작할 수 없도록 제한하며, 고객을 위해 고품질의 콘텐츠, 서비스 및 경험을 지속 공급하도록 요구하고 있다.
앱 관련 우려 사항이 있는 사용자는 App Store의 문제 신고(Report a Problem)를 통해, 또는 Apple 지원에 전화해 문제가 있는 앱을 신고할 수 있다. 개발자는 상술된 방식을 활용하거나 피드백 지원 및 Apple Developer 지원과 같은 추가 채널을 이용할 수 있다.
부정 평가 및 리뷰
App Store 평가 및 리뷰는 사용자와 개발자 모두를 위한 리소스 역할을 한다. 많은 iOS 사용자는 특정 앱의 다운로드 여부를 결정하거나, 사용자의 요구사항에 가장 부합하는 앱을 선택하는 방안으로 이 기능을 활용해왔다. 이에 더해, 이러한 평가 및 리뷰는 App Store에서 검색 가능성을 향상시키는 데 도움을 주며, 개발자에게는 사용자의 피드백을 반영하여 앱의 기능과 서비스를 개선할 수 있는 유의미한 정보를 제공한다.
불법 평가 및 리뷰는 App Store에 심각한 위험을 초래한다. 사용자가 App Store에 기대하는 양질의 경험을 제공하는 대신, 허위 진술을 통해 시스템 조작을 꾀하는 신뢰할 수 없는 앱 다운로드를 유도하는 것은 물론, 종종 사용자의 구매로 오도하기 때문이다. 이 시스템에 대한 신뢰는 무엇보다도 중요하며, Apple의 부정 방지 노력은 그 무결성을 유지하는 데 도움을 준다. Apple은 기술과 전문가 팀의 리뷰를 결합한 정교한 시스템을 기반으로 평가 및 리뷰를 관리한다.
2021년 내내, Apple은 10억 건 이상의 평가와 리뷰를 처리했으며, 관리 기준을 충족하지 못한 9,400만 건 이상의 리뷰와 1억 7천만 건의 평가를 체계적으로 파악하고 게시되지 못하도록 차단했다. 이 밖에도 61만 건의 리뷰가 고객 우려 사항 제출 및 추가 전문가 평가를 토대로 게시 후 삭제되었다.
계정 사기
특정 개발자 계정이 기만적이거나, 특히 심각한 방식으로 사기성 목적으로 사용되는 경우, 문제를 일으키는 개발자의 Apple Developer Program 계정은 해지된다. 부정행위를 숨기기 위한 개인이나 단체의 교묘한 수법에도 불구하고, Apple은 모니터링을 통해 관련 계정을 신속하고 정확하게 해지한다. 이러한 노력의 결과로, 2021년 Apple은 80만 2,000개 이상의 개발자 계정을 해지했다. 부정행위를 우려해 추가로 15만 3,000건의 개발자 등록 역시 거부해 위반행위를 저지를 당사자들이 App Store에 앱을 제출하지 못하도록 저지했다.
안전하고 신뢰할 수 있는 App Store 이외의 마켓플레이스에서 앱을 다운로드하는 사용자를 보호하기 위해, Apple은 지난 12개월 동안 불법 복제 상점에서 6만 3,500개 이상의 불법 앱을 발견 및 차단했다. 불법 복제 상점은 App Store의 보안 보호 조치를 피해 유명 앱과 유사하게 보이도록 디자인되거나, 개발자의 허가 없이 유명 앱을 변경한 악성 소프트웨어를 퍼뜨린다.
지난 한 달 동안에만 Apple은 Apple Enterprise Developer Program을 통해 불법 배포된 330만 건 이상의 앱을 차단했다. 이 프로그램은 대규모 기관이 내부적으로 사용할 앱을 개발 및 비공개 배포할 수 있도록 설계되었다. 사기꾼들은 이 프로그램을 악용해 App Review를 회피하려고 시도하거나, 불법 콘텐츠를 옮기는 데 필요한 자격을 유출하도록 내부자를 조종하는 방식으로 적법한 기업을 범죄에 연루시킨다.
Apple은 부정한 사용자 계정에 대해서도 조치를 취하고 있다. 2021년 Apple은 부정 및 오용 행위와 연관된 1억 7천만 개의 사용자 계정을 비활성화시켰다. 악용된 전례가 있는 계정과 유사한 행동을 보이는 경우, 해당 계정은 일절 사용할 수 없도록 선제적으로 비활성화된다. 이 외에도, 일관적으로 부정 및 오용 행위 패턴을 보였다는 이유로 2021년 1억 1,800만 개의 계정 생성을 거부했다.
계정 수준에서 사기를 근절하면 이러한 종류의 부정행위를 억제하고, App Store에서 앱의 상대적 품질 및 인기도에 대한 보다 정확한 정보를 사용자에게 제공할 수 있다.
결제 및 신용카드 사기
금융 정보는 많은 사용자에게 가장 민감한 정보이다. 그래서 Apple은 Apple Pay와 StoreKit처럼 한층 안전한 결제 기술을 개발하는 데 막대한 투자를 해왔다. 해당 기술은 App Store에서 상품과 서비스를 판매하는 90만 5,000개 이상의 앱에서 활용되고 있다. 일례로 Apple Pay를 활용하면 신용카드 번호가 판매자에게 절대로 공유되지 않아 결제 거래 과정에서 발생하는 리스크 요인을 제거할 수 있다.
모든 형태의 사기와 마찬가지로 Apple은 신용 카드 사기를 매우 심각한 사안으로 받아들이며, 이러한 종류의 위험으로부터 App Store와 사용자를 보호하기 위해 최선을 다하고 있다. 2021년 한 해에만 기술과 전문가 리뷰를 두루 활용해 330만 개 이상의 도난 카드가 잠재적인 사기 구매에 사용되지 못하도록 방지했으며, 약 60만 개의 계정에 다시 거래를 시도하지 못하도록 차단했다. 2021년 Apple은 총 15억 달러 규모의 부정 의심 거래로부터 사용자를 보호했다.
Apple은 사용자가 앱을 찾고 다운로드할 수 있고, 개발자가 강점을 살려 앱을 개발할 수 있는 안전하고 신뢰할 수 있는 장소로 App Store를 유지하기 위해 노력하고 있다. 앞으로도 신뢰할 수 있는 생태계가 계속 유지될 수 있도록 Apple은 부정행위 및 사기 계정을 파악하고 금융 범죄를 예방하기 위해 항상 노력을 게을리하지 않을 것이다.
[애플리케이션 평가]
- 숨은 기능과 문서화되지 않은 기능이있는 34,500개 이상의 앱 거부
- 스팸, 모방, 사용자 구매를 유도하는 15만개 이상의 앱 거부
- 프라이버시를 침해하는 34만개 이상의 앱 거부
[신용카드 부정 행위]
- 부정 거래로 의심되는 15억 달러 이상의 거래 방지
- 도난당한 신용 카드 330만장 이상의 사용 방지
- 약 60만개의 부정 계정 차단
[계정 사기]
- 1억 7,000만건의 사용자 계정을 비 활성화
- 1억 8,000만건의 계정 작성을 거부
- 80만건의 비리 개발자 계정을 정지
KMUG 애플에 대한 모든 것. 케이머그
知識記錄 김영권
https://kmug.com
