2008년, 애플은 아이폰과 함께 앱스토어를 세상에 내놓았다. “당신이 원하는 모든 것을 한 곳에서 안전하게”라는 슬로건은 당시로서는 혁명적이었다. 마치 대형 쇼핑몰이 개장하면서 모든 상품이 철저한 검수를 거쳤다고 광고하는 것과 같았다. 소비자는 더 이상 어두운 골목의 노점상에서 물건을 살 필요가 없었다. 모든 것이 밝고, 안전하고, 믿을 수 있는 공간에서 이뤄졌다. 적어도 그렇게 믿었다.
그런데 시간이 흐르면서 그 쇼핑몰의 안전성이 조금씩 금이 가기 시작했다. 2012년, 보안 연구원 찰리 밀러는 악성 앱을 앱스토어에 심어 넣는 데 성공했다. 애플은 즉각 그를 개발자 프로그램에서 영구 퇴출했지만, 문제는 그 후로도 반복됐다. 악성 앱은 여전히 앱스토어에 스며들었고, 사용자의 데이터는 유출됐다. 쇼핑몰의 경비원이 도둑을 잡았다고 자랑했지만, 정작 도둑은 다른 경로를 통해 계속해서 들어와 물건을 훔쳐갔다. 경비원의 존재가 쇼핑몰의 안전을 보장하지 못하는 것처럼, 앱스토어의 검수 시스템도 사용자의 안전을 완벽히 보장하지 못했다.
애플은 앱 리뷰 프로세스를 통해 악성 앱을 걸러낸다고 주장한다. 하지만 현실은 그렇지 않다. 앱 리뷰는 주로 앱의 기능과 정책 준수 여부를 확인하는 데 초점을 맞춘다. 사용자의 데이터 보안이나 프라이버시 문제는 그 다음이다. 마치 쇼핑몰이 상품의 외양과 가격만 검사하고, 실제 내용물이 유통기한이 지났거나 유해 물질이 들어 있는지 확인하지 않는 것과 같다. 앱스토어의 보안 신화는 여기서부터 흔들리기 시작한다.
기업용 앱 보안 전문가들은 이미 오래전부터 이 문제를 지적해왔다. 앱스토어의 검수는 악성 코드를 찾는 데는 어느 정도 효과가 있지만, 모바일 앱의 보안과 프라이버시 문제를 해결하는 데는 한계가 있다는 것이다. 예를 들어, 앱이 사용자의 위치 정보나 연락처에 불필요하게 접근하는지, 데이터가 안전하게 저장되고 전송되는지는 검수 대상이 아니다. 이는 마치 쇼핑몰이 상품의 포장지만 예쁘면 되고, 안에 뭐가 들었는지는 상관하지 않는 것과 같다. 사용자는 여전히 위험에 노출될 수밖에 없다.
애플과 구글은 앱 개발자에게 엄격한 요구 사항을 부과한다고 하지만, 그 요구 사항이 실제 사용자의 안전을 얼마나 보장하는지는 의문이다. 시장 리더로서의 책임감은 어디까지인가?
앱스토어가 사용자를 보호하지 못하는 이유는 무엇일까? 첫째, 검수 프로세스의 한계다. 수천, 수만 개의 앱이 매일 업로드되는 상황에서 모든 앱을 철저히 검사하는 것은 현실적으로 불가능하다. 자동화된 도구와 인력의 조합으로 검수를 진행하지만, 악성 앱 개발자들도 그에 맞춰 진화한다. 둘째, 보안과 프라이버시의 정의가 모호하다는 점이다. 앱이 사용자의 데이터를 수집하는 것이 항상 악의적인 것은 아니지만, 그 경계가 불분명하다. 예를 들어, 소셜 미디어 앱이 사용자의 연락처에 접근하는 것이 정말 필요한 기능일까? 아니면 데이터 수집을 위한 핑계일까?
이러한 문제는 앱스토어가 사용자를 보호하기 위한 시스템이라기보다는, 애플의 비즈니스 모델을 유지하기 위한 장치에 가깝다는 의심을 불러일으킨다. 앱스토어는 애플의 수익 창출 수단 중 하나다. 사용자의 안전보다 수익을 우선시하는 것은 아닐까? 물론 애플은 사용자의 안전을 최우선으로 고려한다고 주장하지만, 현실은 그렇지 않다는 증거가 계속해서 쌓이고 있다. 악성 앱이 앱스토어에 올라왔다는 뉴스가 나올 때마다, 애플은 즉각 대응하지만 근본적인 해결책을 제시하지는 않는다.
그렇다면 사용자는 어떻게 해야 할까? 앱스토어의 안전 신화에 의존하기보다는 스스로를 보호하는 방법을 배워야 한다. 앱의 리뷰와 평판을 확인하고, 불필요한 권한 요청을 거부하며, 정기적으로 앱을 업데이트하는 것이 기본이다. 하지만 이는 근본적인 해결책이 아니다. 앱스토어가 사용자를 보호하지 못하는 한, 사용자는 항상 위험에 노출될 수밖에 없다.
앱스토어의 안전성은 이제 더 이상 신화가 아니다. 그것은 하나의 약속일 뿐이다. 그 약속이 지켜지는지는 사용자가 직접 확인해야 한다. 기술이 진화할수록 보안 위협도 진화한다. 앱스토어의 검수 시스템도 그에 맞춰 진화해야 하지만, 현실은 그렇지 않다. 사용자는 여전히 위험에 노출되어 있고, 앱스토어는 그 위험을 완화하는 데 한계가 있다. 이제 우리는 앱스토어의 안전성에 대해 다시 생각해봐야 할 때다.
이 문제를 더 깊이 다루고 있는 원문은 여기에서 확인할 수 있다.
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
