5월 15일에 발표된 보고서에서 애플은 사기로부터 앱스토어 생태계를 보호하기 위해 취한 광범위한 조치를 공개했다. 지난 4년간 애플은 강력한 사기 방지 기능을 통해 70억 달러 이상의 잠재적 사기 거래를 성공적으로 차단했다고 밝혔다.

지난 2020년부터 2023년까지 애플의 사기 방지 기술은 플랫폼을 보호하는 데 중요한 역할을 했다. 1,400만 개 이상의 도난 신용카드를 탐지 및 차단하고 330만 개의 사기성 계정이 거래를 하지 못하도록 막았다. 이러한 공동의 노력은 사용자를 위한 안전한 환경을 유지하기 위함이다.

이 보고서는 2023년에만 18억 달러의 의심스러운 거래를 차단했으며, 이는 2022년에 차단한 20억 달러보다 약간 감소한 수치라고 전했다. 2023년 한 해 동안 애플은 도난당한 350만 개의 신용카드를 앱스토어에서 사용하지 못하도록 차단하고 110만 개 이상의 계정을 향후 거래에서 금지했다.

애플의 엄격한 앱 검토 프로세스는 사기 방지 전략의 핵심이다. 2023년에는 500명의 전문가로 구성된 앱 심사 팀이 690만 개의 앱을 심사했다. 이 중 170만 개가 개인정보보호, 보안 및 콘텐츠에 대한 앱스토어의 기준을 충족하지 못해 거부되었다. 구체적인 거부 사유는 다음과 같다:

△스팸, 모방 또는 오해의 소지가 있는 앱: 248,000개 △숨겨져 있거나 문서화되지 않은 기능: 38,000 △개인정보 보호 위반: 375,000 △불법 해적판의 불법 앱: 47,000개 △미끼와 스위치 전술: 40,000 △잠재적 사기 활동 98,000 △사기성 계정 및 리뷰 등이다.

애플은 또한 사용자 피드백의 무결성을 보장하기 위해 사기 계정과 가짜 리뷰를 표적으로 삼았다. 2023년에 애플은 118,000개의 개발자 계정을 해지하고 91,000개의 제출을 거부했다. 또한 사기 행위에 연루된 1억 5,300만 개의 고객 계정을 식별해 비활성화하고 불법 활동에 연루된 3억 7,400만 개의 계정을 차단했다.

또한 제출된 11억 개의 앱 평점 및 리뷰 중 1억 2,500만 개가 가짜 또는 사기성 리뷰로 간주되어 삭제되었다.

애플의 엄격한 보안 조치에도 불구하고 일부 사기성 앱은 여전히 검토 과정을 우회하고 있어 주의해야 한다. 올해 주목할 만한 사례로는 LastPass 비밀번호 관리자와 Leather 암호화폐 지갑을 모방한 가짜 앱이 있다.

애플은 사용자가 스스로를 보호하기 위해 다음과 같이 행동할 것을 권고했다.

△공식 앱스토어에서만 앱을 다운로드할 것.

△사용자 리뷰를 주의 깊게 읽고 자세한 리뷰가 거의 없는 의심스러운 높은 평점을 주의.

△신뢰할 수 있는 포트폴리오를 갖춘 평판이 좋은 개발자의 소프트웨어를 사용할 것.

△앱 권한에 주의를 기울이고 불필요한 권한은 거부할 것.

△디바이스의 운영 체제와 앱을 정기적으로 업데이트할 것.

△더 이상 필요하지 않은 앱은 삭제하고 사용하지 않는 앱의 권한을 취소할 것.

한편 애플은 보안 기술에 지속적으로 투자하고 사기 방지 이니셔티브를 확대하며 애플 페이 및 스토어킷과 같은 보안 결제 시스템도 강화하고 있다.

즉 엄격한 표준과 사전 모니터링을 유지함으로써 애플은 사용자, 개발자 및 광범위한 디지털 커뮤니티를 위한 안전하고 신뢰할 수 있는 환경을 보장하기 위해 노력하고 있다고 전했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★