깐깐한 검수와 통제를 한다는 애플 앱스토어에서 매출이 가장 많은 상위 앱 1000개 중 2%가 사용자를 속여 돈과 개인정보를 빼내는 ‘사기앱’이라고 워싱턴포스트가 6일(현지시각) 보도했다.
워싱턴포스트는 시장조사 업체 앱피규어스 등과 함께 지난 4월 21일 기준 애플 앱스토어에서 최고 매출을 기록한 1000개의 앱을 분석했다. 이 중 약 2%인 18개가 소비자를 속여 추가 결제를 유도하거나 개인정보를 유출하는 사기앱으로 나타났다.
사기앱은 ‘시큐어&패스트 VPN 프로텍터' ‘애드블록 포 사파리 VPN 브라우저' ‘사이버섹 VPN’ 등 가상사설망(VPN) 앱과 ‘메이처데이팅’ ‘쿠미트' ‘유데이트’ 등 데이팅앱, ‘스파이 블록' ‘싸이가드’ ‘프라임 쉴드' 등 보안앱, ‘QR 코드 리더' ‘QR 코드 리더&QR 스캐너' 등 QR리더앱 등이다.
이 앱들의 사기 수법은 다양했다. 프라임 실드, 스파이 블록 등 보안 앱은 스마트폰이 바이러스에 감염됐다고 가짜 알림을 보내, 사용자가 바이러스를 고치려면 유료로 결제하도록 유인했다. 유데이트, 쿠미트 등 데이팅앱은 새로운 여성이 사용자에게 메시지를 보낸 것처럼 위장하고, 이 메시지를 읽거나 여성과 계속 대화를 하려면 월 20달러에 달하는 결제를 하라고 요구했다. QR 코드 스캐너 앱은 아이폰 카메라에 기본으로 장착된 기능을 일주일에 4.99달러를 받고 판매했다. 워싱턴포스트는 “이러한 앱은 사용자의 비밀번호와 개인정보를 유출할 위험이 있다”고 분석했다.
워싱턴포스트는 애플 앱스토어에 올라온 앱이 아마존이나 삼성전자 등 유명 기업이 만들어 무상으로 지원하는 앱으로 위장해 소비자들에게 유료결제를 유도한 경우도 있다고 했다. 사이먼 윌리슨이라는 미국인은 최근 구입한 삼성전자 TV를 무선으로 조종할 수 있는 ‘스마트씽즈(SmartThings)’ 앱을 애플 앱스토어에서 찾았다. 그는 애플 앱스토어에서 ‘스마트 씽즈(Smart Things)’라는 앱을 다운로드 받았다. 이는 삼성전자가 만든 것이 아닌 다른 업체가 만든 유사앱이다. 소비자를 속이기 위해 가운데 띄어쓰기만 다르다. 사이먼 윌리슨은 이 앱으로 TV를 조종하려면 19달러를 결제하라는 사기에 속았다. 워싱턴포스트는 “이들 사기앱은 순위를 올리고 사용자 신뢰를 얻으려고 리뷰와 평점도 조작했다”고 보도했다.
이들 18개 사기앱은 총 4800만달러(534억원)의 매출을 기록했다. 애플이 이들 업체들로부터 앱수수료 30%를 받는 것을 감안하면 애플도 소비자 사기를 방조하며 160억원의 수익을 거둔 셈이다. 애플은 워싱턴포스트의 취재가 시작되자 문제가 된 18개 앱 중 12개를 앱스토어에서 삭제했다.
애플 앱스토어가 구글 플레이스토어보다 안전하다고 보기는 어렵다고 워싱턴포스트는 보도했다. 앱 관련 보안을 분석하는 어베스트에 따르면 3월 기준 다운로드 수가 10억회 이상 앱 중 사용자들에겐 무료라고 광고하며 편법으로 과금을 한 앱은 애플 앱스토어에 134개, 구글 플레이스토어에 70개가 있었다.
그동안 애플은 앱스토어를 엄격하게 통제한다고 주장해왔다. 특히 최근 에픽게임즈와의 인앱결제 관련 재판에서 애플의 팀쿡 CEO는 “애플은 일주일에 약 10만개의 앱을 검토하고, 이 중 4만개를 퇴짜 놓고 있다”며 “이런 절차를 없애면 앱스토어가 해로운 난장판이 될 것”이라고 했다. 그만큼 검수와 통제를 엄격하게 한다는 발언이었다.
하지만 이번 보도로 애플 앱스토어의 취약성이 드러나면서 애플의 주장은 신뢰성을 잃게 됐다고 IT 업계는 분석한다. 워싱턴포스트는 “주요 경쟁자가 없고 아이폰 사용자가 앱스토어만 사용할 수 있는데 애플이 이를 개선하기 위해 돈을 투자할 이유가 없다”고 했다.
