구글·애플 해킹 피해 막으려 ‘해묵은 앱’ 정리한다
[IT동아 차주경 기자] 구글과 애플이 앱 스토어에 등록된 앱 가운데 해묵은 앱, 등록 이후 오랜 기간 개선(업데이트)되지 않은 앱을 숨기거나 다운로드를 제한한다. 최신 운영 체제의 편의, 보안 기능과 호환되지 않는데다 자칫 해킹에 악용될 가능성이 있어서다.
구글은 블로그에 '사용자 보안을 강화할 목적으로 구글 플레이의 앱 등록 정책을 바꾼다'고 밝혔다. 기존 정책에 따르면, 구글 플레이 앱 개발자는 구글 안드로이드 새 버전이 나온 후 1년 안에 자신의 앱을 개선해 원활하게 움직이도록 해야 했다. 그렇지 않으면 앱과 앱 업데이트를 구글 플레이에 등록할 수 없었다.
2022년 11월 1일부터는 구글 안드로이드 새 버전이 나온 후 2년 안에 앱이 개선되지 않으면 구글 플레이에서 검색도, 다운로드도 안 된다. 구글이 제시한 앱 개선의 범위는 운영 체제와 성능 최적화뿐 아니라 성별이나 인종 차별, 혐오와 증오 조장 방지 등 앱의 내용과 표현에 이르기까지 폭넓다.
애플도 최근 공지한 앱스토어 개선 사항에서 ‘3년 동안 개선되지 않았고 최소 다운로드 값을 만족(등록 12개월 후 앱이 전혀 다운로드되지 않았거나 매우 적은 수만 다운로드된 경우)하지 못한 앱이 있으면, 애플이 개발자에게 이메일을 보낸 후 임시 삭제 가능하다’고 밝혔다. 이메일을 받은 앱 개발자는 90일 이내에 자신의 앱을 개선해야 한다. 그 전까지 해당 앱은 애플 앱스토어에서 임시 삭제된다.
단, 애플은 앱을 앱스토어에서 임시 삭제해도 이름은 유지한다. 다른 앱 개발자가 이름을 쓰지 못하게 보호하는 조치다. 이미 해당 앱을 다운로드해 쓰는 사용자는 인앱 구매를 포함한 모든 기능을 쓸 수 있다.
모바일 보안·개인정보 보호 플랫폼 픽살레이트(Pixalate)의 조사에 따르면 2년 이상 개선되지 않은 앱의 갯수는 구글 플레이에 86만 9,000여 개, 애플 앱스토어에 65만 개에 달한다. 양 앱스토어에 등록된 앱 가운데 1/3에 해당할 정도로 많다. 5년 이상 개선되지 않은 ‘방치된 앱’도 구글 플레이에 13만 개, 애플 앱스토어에 18만 4,000개 있다.
오랜 기간 개선되지 않은 해묵은 앱들은 옛 운영 체제 기준으로 만들어져, 최신 운영 체제와는 호환되지 않는다. 최신 스마트 기기의 화면 해상도와 주연산장치를 지원하지 않아 앱이 제대로 동작하지 않고, 보안 도구와 인공지능 연산 등 편의 기능도 쓰지 못한다. 사업자가 바뀌거나 앱 개발자가 도산한 경우, 인앱 결제 시 결제 오류 혹은 비정상 결제가 일어나 사용자에게 금전 피해를 입힐 가능성도 있다.
무엇보다, 업계는 이들 해묵은 앱이 자칫 해킹 도구로 나쁘게 쓰일 가능성이 있다고 경고한다. 일부 해커들이 앱 개발자의 계정을 사거나 도용해 해묵은 앱의 업데이트에 트로이 목마(정상 앱처럼 꾸며져 배포되는 해킹 앱)를 심은 사례가 보고됐다. 인기 있는 앱의 이름과 겉모습을 교묘하게 훔쳐 쓴 해킹 앱이 수십만 번 이상 다운로드된 사례도 있다.
최신 운영 체제와 보안 성능 적용, 사용자 정보 보호 정책 강화를 강제하는 이들 조치는 해킹 피해를 줄일 것으로 기대된다. 일각에서는 개인 앱 개발자나 소규모 개발사의 부담이 더욱 커질 것이라는 우려도 나온다. 수익은 많이 나오지 않는 상황에서 앱 개선을 강제하면, 그 만큼 개발 비용을 소모해야 해서다.
보안 업계는 해킹 피해를 막으려면 해묵은 앱 외에도 ▲개발자의 정체가 불분명한 앱 ▲인기 앱의 아이콘과 화면을 교묘하게 따라 만든 가짜 앱 ▲사용자 리뷰가 칭찬 혹은 혹평 일색이거나 개수가 매우 적은 앱을 경계하라고 조언했다.
글 / IT동아 차주경(racingcar@itdonga.com)