애플 앱 스토어에 정식 등록된 암호화폐 관련 앱을 설치하고 60만달러(약 6억7000만원)를 사기당하는 등 앱 사기가 끊임없이 발생하지만 애플의 대책은 미흡한 것으로 드러났다.
워싱턴포스트, 맥루머스 등 외신은 30일(현지시각) 사기 앱 때문에 암호화폐가 도난당한 사건을 보도하며 애플 앱스토어의 안전망에 의문을 제기했다.
하지만, 그는 인증을 마친 뒤 채 1초도 되지 않아 그의 거의 전 재산에 가까운 17.1 비트코인(당시 약 60만달러. 6억7000만원)을 날렸다. 안타깝게도 이 앱은 트레저 이름을 도용한 가짜였다.
크리스토둘루씨는 애플이 앱스토어에 앱을 게시하기 전에 검토하는 안전하고 신뢰할 수 있는 곳이라고 마케팅해왔다는 점을 지적했다. 한때 애플의 충성 고객이었던 크리스토둘루씨는 워싱턴포스트와의 인터뷰에서 "그들은 나의 신뢰를 배반했다"며 "애플은 이 문제에서 자유로울 수 없다"고 말했다.
애플은 가짜 트레저 앱이 ‘미끼와 스위치’를 통해 앱 스토어 심의를 통과했다고 밝혔다. 이 가짜 앱 개발자는 트레저라는 이름으로 트레저 로고와 색상을 사용하고, 아이폰 파일을 암호화하고 비밀번호를 저장하는 ‘암호화(cryptography)’ 앱으로 심의를 받았다. 하지만 가짜 트레저 앱이 출시된 뒤 애플이 감지할 수 없었던 암호화폐 지갑으로 자체 변경했다.
트레저 대변인은 "트레저는 앱을 전혀 제공하지 않는다"며 "애플과 구글에 수년간 가짜 트레저 앱에 대해 통보해왔다"고 말했다.
애플은 트레저로부터 가짜 앱에 대한 신고를 받고, 이 앱을 제거하고 개발자를 퇴출시켰다고 밝혔다. 하지만 이틀 뒤 또 다른 가짜 앱이 떴고, 애플은 또다시 이 앱을 제거했다.
시장 조사 업체 센서타워 자료에 따르면 가짜 트레저 앱은 지난 1월 22일부터 2월 3일까지 앱스토어에 있었고, 약 1000여차례 다운로드가 이뤄졌다. 가짜 트레저 앱이 iOS에서 빼돌린 암호화폐는 5명이며, 손실액은 총 160만달러(약 18억1200만원)에 이른다.
이더리움과 비트코인 1만4000달러(약 1586만원)쯤을 날린 또 다른 아이폰 사용자는 "애플 담당자가 가짜 트레저 앱의 손실에 대해 애플에 책임이 없다"고 말했다고 전했다. 크리스토둘루씨도 애플로부터 아무 답변도 듣지 못한 것으로 알려졌다.
프레드 세인즈 애플 대변인은 워싱턴포스트와의 인터뷰에서 범죄자들의 사기가 드러나면 애플은 신속한 조치를 취한다고 말했다. 이렇듯 앱을 통한 사기가 끊이지 않지만, 애플은 사후 조치를 취할 뿐이고 사고로 인한 개인적인 피해에 대해선 책임이 없다는 입장이다.
메건 디뮤지오(Meghan DiMuzio) 앱공정성연합(Coalition for App Fairness) 전무이사는 "애플의 보안표준이 모든 앱에 일관되게 적용되지 않으며, 애플에 도움이 될 경우에만 적용된다"고 지적했다.
애플은 앱스토어에서 다른 암호화폐 사기 앱이 있었다는 것을 인정하면서도 몇개의 앱이 있었는지에 대한 구체적인 내용은 밝히지 않았다. 다만 애플은 지난해 ‘숨겨진 기능 또는 문서화되지 않은 기능’이 포함된 6500개의 앱이 제거됐다고 말했다.