2024년 한 해 동안 구글과 애플이 자사 앱 스토어에서 총 400만개에 달하는 앱을 삭제한 것으로 나타났다. 사이버 보안 위협이 갈수록 교묘해지는 가운데 전문가들은 “앱 스토어에 등록됐다고 해서 무조건 안전하다고 믿어서는 안 된다”고 경고한다.
구글은 지난 한 해 동안 하루 평균 1만1000개, 총 400만개에 이르는 앱을 구글 플레이 스토어에서 제거했다. 이 중 55%는 개인정보 보호 및 데이터 보안 정책 위반이 주된 이유였다. 한국의 경우 모바일 사용자의 68%가 구글 플레이를 이용하고 있어 그 영향력은 더욱 크다.
사이버 보안 기업 서프샤크 조사에 따르면, 구글은 단 1년 사이 정책 위반으로 30만개 이상 앱을 삭제한 것으로 집계됐다. 주된 사유는 사기, 스캠, 보안 문제였다.
반면에 애플 앱 스토어는 같은 기간 약 8만개 앱을 삭제했다. 하루 평균 약 200개 수준으로, 2022년의 18만6000개 삭제와 비교하면 절반 이하로 줄어든 수치다. 삭제 이유로는 노후화된 소프트웨어(51%)와 사기성 행위(46%)가 주요 원인으로 꼽혔다.
같은 조사에서 애플은 앱 제출 건수의 약 25%를 거부한 것으로 나타났으며, 이는 구글의 거부율 10%보다 훨씬 높은 수치다.
이현재 서프샤크 한국 지사장은 “앱이 대규모로 퇴출되는 사실이 대중에게 잘 알려지지 않아, 모든 다운로드가 안전하다는 착각을 불러일으킬 수 있다”고 지적했다. 이어 그는 “위험한 앱들이 여전히 일반적인 검사를 회피하거나 공격자들이 변형된 형태로 재업로드하는 경우가 있다”고 경고했다.
또 그는 “사이버 범죄자들이 단순한 수법에서 벗어나 인공지능 기반 도구를 활용해 앱을 빠르게 제작하고 기존 탐지 방식을 우회하고 있다”며 “합법적인 앱을 모방하는 악성 앱이 늘어나면서 사용자들이 안전한 앱과 해로운 앱을 구별하기가 점점 더 어려워지고 있다”고 덧붙였다.
전문가들은 결국 사용자 스스로의 보안 습관이 가장 중요한 방어선이라고 강조한다.
이 지사장은 “앱 권한을 반드시 확인하고, 리뷰를 꼼꼼히 살피며, 신뢰할 수 있는 개발사 앱만 사용하는 것이 필요하다”며 “보안 소프트웨어를 설치하고 기기를 최신 상태로 유지하는 것도 추가적인 보호책이 된다”고 조언했다.
김현민 기자 minkim@etnews.com
