애플의 앱스토어 앱 리뷰 처리 과정에도 불구하고, 간혹 끔찍한 사기를 간과하기 쉽다. 구글 플레이스토어에서는 앱이 제공되기 전, 인간의 검토 과정을 거치지 않기 때문에 문제가 더 심각하다. 앱스토어 사기를 피하는 것이 어렵다고 생각하는가? 다른 사용자도 마찬가지이다. 다행스럽게도 앱스토어 사기로부터 안전하게 보호할 몇 가지 유용한 가이드라인이 있다.
사기성 앱은 다양한 형태로 등장한다. 큰 인기를 누리는 합법적인 앱으로 위장한 앱도 존재한다. 혹은 운영체제 자체 기능의 이름을 모방해, 갑자기 등장하면서 사용자 개인 정보를 탈취하거나 멀웨어를 다운로드하도록 하는 극도로 불쾌한 광고를 추가한다. 이 외에 간단한 서비스를 제공하는 사기 유형도 존재한다. 단순히 비합리적으로 비싼 구독료를 청구한 뒤, 사용자가 앱을 사용하도록 하면서 약속한 바와 같이 제대로 된 서비스를 제공하지 않는 것이다. 사기성 앱이 취하는 사기 수법을 떠나 피해를 막을 가장 좋은 방법은 문제가 되는 앱 설치를 완전히 기피하는 것이다. 이를 염두에 두고, 사기성 앱이라는 사실을 알 수 있는 몇 가지 핵심 징후를 아래와 같이 설명한다.
앱 자체 평점 믿지 말 것
애플과 구글 모두 각각의 앱에 별점 평가 기능을 제공해, 실제 사용자가 해당 앱을 어떻게 생각하는지 빠르고 쉽게 이해하도록 한다. 별점 평균이 4.7점 이상인 앱이 1.7점 이상인 앱보다 더 신뢰할 수 있는 앱인 것은 누구나 알고 있는 사실이다. 그렇지 않은가?
안타깝게도 그리 간단하게 판단할 수 있는 일이 아니다. 모든 별점이 앱스토어에 작성된 리뷰를 기반으로 계산되는 것이 아니며, 악성 앱 배포 세력이 대규모 평점을 생성(혹은 구매)하면서 시스템을 조작하고는 많은 사용자가 잘못된 결정을 하도록 유도한다. 부정적인 리뷰가 수백 건 게재됐으나 별점 5점을 준 리뷰가 수만 개 있다면, 대다수 사용자가 실제 해당 앱에 큰 불만이 있더라도 매우 인기 있는 앱처럼 보일 수 있다.
개발자 코스타 엘레프테리우(Kosta Eleftheriou)는 별점 4.6점인 앱을 연구하던 중, 위와 같은 문제를 발견했다. 엘레프테리우는 상당수 리뷰가 별점 1점을 주었다는 확인했다. 별점 1점을 부여한 이들의 앱 평가 글만 보면, 해당 앱의 평점은 1.6점으로 현저히 낮아진다. 앱스토어에 표시된 평점과 매우 큰 차이가 있다. 실제 합법적으로 평점 4.6점을 받을 정도로 훌륭한 앱처럼 보이게 하려면, 상대적으로 긍정적으로 작성된 리뷰가 적어도 몇 개 게재된 것이 합리적으로 보일 것이다. 그러나 대다수 부정적인 리뷰를 보면, 긍정적인 리뷰와 평가 내용이 확연히 다르다.
특히, 복제하기 쉬운 기본 기능을 지닌 인기 앱일수록 긍정적인 리뷰를 이용해 의도적으로 평점을 조작하는 사례가 종종 발견된다. 엘레프테리우는 “대다수 사기꾼은 트래픽이 높은 키워드와 카테고리를 추구한다. 그 대표적인 예시로 일부만 언급하자면, 월페이퍼와 날씨, 스캐너, VPN 앱 등이 있다. 그 후, 일부 인기 앱을 찾아 다른 인기 앱의 기본 기능을 모방한다. 그와 동시에 사용자가 문제가 되는 앱 취소를 잊거나 앱 결제 취소 방법을 알지 못하기를 바라며 신규 사용자를 끌어들일 방법과 서비스 가입 유도 방법에 중점을 둔다”라고 설명했다.
리뷰 읽기 (가장 먼저 노출되는 리뷰 일부만 읽지 말 것)
별점 조작으로 많은 사용자를 속일 수 있기 때문에 앱 다운로드 전, 직접 리뷰를 읽어볼 가치가 있다. 그러나 리뷰를 읽는다는 것이 단순히 처음 등장하는 리뷰 몇 개만 읽는 것을 의미한다고 생각한다면, 한 가지 더 심각한 소식을 전달할 필요가 있다. 앱스토어의 상단에 등장하는 일부 리뷰도 조작됐을 가능성이 있기 때문이다. 소규모 리뷰 판매라는 조작 업계가 존재해, 의심스러운 개발자가 가짜 리뷰를 구매하고는 앱 실적을 높이거나 경쟁사 앱에 피해를 주어 앱스토어에서 높은 순위를 기록할 수 있다.
리뷰 조작과 관련된 한 가지 보편적인 수법은 복제된 계정을 사용해 특정 조작 리뷰에 ‘도움이 된다’라는 평가를 남기고, 해당 리뷰가 전체 리뷰의 상단에 등장하도록 하는 것이다. 앱 목록에서 리뷰 섹션을 계속 스크롤하면, 상단의 몇 가지 리뷰가 더 높은 평점을 위해 인위적인 평가를 작성됐을 수 있다는 사실을 알 수 있다. 사기성 앱 목록을 더 보기 위해 계속 화면을 내리다 보면, 상단에 노출된 리뷰와는 상반되는 내용의 리뷰를 볼 수 있다.
엘레프테리우는 리뷰가 없는 최신 앱을 논의하지 않는 이상 사기 행위가 발생하면, 부정적인 리뷰가 누적된다. 특히, 말 그대로 사기 혐의로 피소된 앱이라면 부정적인 리뷰가 더 많이 누적될 것이다. 사기꾼이 가짜 리뷰를 이용해, 부정적인 평가를 남긴 리뷰가 잘 보이지 않도록 하지만, 부정적인 리뷰를 완전히 사라지게 할 수는 없다”라고 설명했다.
앱에서 실제 리뷰를 확인하기 위한 확실한 방법은 별점 1개 혹은 2개를 부여한 리뷰를 먼저 읽고, 많은 사용자가 특히 만족하지 않는 부분이 무엇인지 살펴보아라. 항상 앱 작동 방식을 이해하지 못했거나 원한이 있어 단순한 불평을 늘어놓는 부정적인 리뷰도 항상 존재한다. 그러나 리뷰 수십 개가 앱이 돈을 갈취했거나 약속한 것과 같은 기능을 지원하지 않는다고 주장한다면, 앱 다운로드를 중단하라.
무료 시험판 사용하지 않고 유료 결제하지 않기
사용자 휴대폰에 광고를 추가하는 앱은 충분히 짜증을 유발할 만하다. 그러나 실제 지원되지 않는 기능을 내세워 결제를 요구한다면, 더 큰 짜증을 유발한다. 사용하고자 하는 앱의 종류를 떠나 유료 결제 앱으로 전환할 때, 마음속에 자체적으로 사기성 앱 분류 적신호를 유지하라. 어떠한 앱도 사용자가 직접 결제할 가치가 있다고 판단하기 전, 사용자에게 비용을 청구해서는 안 된다.
속임수를 피할 한 가지 방법은 무료 시험판 사용을 고집하는 것이다. 구글과 애플 모두 개발자에게 앱 서비스 시험판을 제공하도록 하는 메커니즘을 두고 있다. 또, 사용자가 앱에서 기대하는 것 이상의 기능을 사용하고자 결제하기 전, 구독 취소 방법을 공개할 것을 요구한다. (그러나 간혹 사기 행위를 하는 개발자는 구글과 애플의 요구사항을 기피한다) 일반적으로 사용자는 구독 기반 서비스 사용 전, 최소 3일간 무료 시험판을 사용하리라 기대할 수 있다. 또, 유료 결제로 전환하기 전, 서비스 사용을 취소할 수 있다.
물론, 사기 행위를 하는 개발자는 사용자가 유료 버전 전환 사실을 잊고, 실제로 원하지 않더라도 결제하기를 원한다. 일부 사기성 앱은 3일간의 무료 시험판을 제공하지만, 재빨리 매주 10달러씩 결제하는 서비스로 전환한다. 한 달 단위로 결제하는 것이 아니다. 일부 변종 사기 수법은 몇 년간 발생하기도 한다. 이처럼 변형된 사기 수법은 빠르게 추가된다. 사용자가 직접 동의한 사항에 주목하지 않는다면, 결국 약속한 것과 같은 서비스를 제공하지 않는 사기성 앱에 환불 받을 수 없는 돈을 건네게 된다.
이미 앱 리뷰를 읽고 사기를 당해 결제할 가능성을 없애기로 결정했다면, 무료 시험판 사용을 시작하면서 즉시 앱을 테스트하라. 무료 시험판이 계속 사용되도록 하지 않고, 유료 서비스로 전환할 가치가 없다고 판단하면, 즉시 서비스 사용을 해지하라. 그리고, 스마트폰으로 구독 취소법을 확실히 검토하라. 구글과 애플 모두 한 번에 기존 구독 서비스를 취소할 수 있는 툴을 지원한다. 따라서 각각의 앱 설정에 접속해, 앱 개발자가 찾기를 원하지 않는 앱 구독 취소 버튼을 찾는 번거로움을 감수하지 마라.
사용자 데이터 탈취를 원하거나 멀웨어 설치 목적을 지닌 앱을 피하기는 어렵다. 모두 결제 정보 요청과 같이 분명한 문제 발생 지점이 존재하지 않기 때문이다. 이를 피할 한 가지 방법은 사용자의 허가 권한을 신뢰하지 않는 앱을 거르기 위한 수단으로 다루는 것이다. 날씨 앱이 연락처 정보를 요구하는 이유가 무엇인지 확실하지 않은가? 그렇다면, 연락처 접근 권한을 거부하라. 그리고, 재차 말하자면, 날씨 앱이 개인 데이터를 탈취하는지 확실하지 않다면, 앱 리뷰를 읽어보아라.
신뢰할 수 있는 추천 앱 찾기
시험 삼아 사용할 새로운 앱을 찾는다면, 스마트폰의 앱스토어를 통해 찾게 될 확률이 높다. 그러나 스마트폰의 앱스토어 외에 다른 방법으로도 앱을 찾을 수 있다. 앞서 살펴본 바와 같이 순위와 리뷰, 별점 모두 조작될 수 있으며, 간혹 기업 전체적으로 앱을 조작할 수도 있다. 따라서 일정 관리 앱이나 PDF 스캔 앱 등 필요한 앱을 새로 찾는다면, 앱을 추천하는 웹사이트나 온라인 포럼을 먼저 찾아라.
(와이어드와 같은) 많은 웹사이트가 특정 카테고리의 앱을 수집하고는 사용자를 위해 앱을 테스트하거나 연구한다. 스스로 앱을 확인하는 것도 좋지만, 앱을 신중하게 검토하기 위해 직접 비용을 결제한 사람의 추천 정보를 찾는 것부터 시작한다면, 유용한 앱 사전 분류 역할을 할 수 있다.
또, 온라인 포럼이나 그룹, 혹은 주변 친구와 가족의 추천을 받을 수도 있다. 그 누구도 심지어 앱을 신중하게 검토할 의도라도 앱에서 청구하는 비용을 결제하지 않는다. 따라서 정말 유용한 앱 추천을 받을 확률이 더 높다. 이는 인터넷에서 대화를 나눈 낯선 이의 평가를 맹신할 수 있다는 의미는 아니다. 대신 특정 그룹 내 모든 사용자가 줌보다는 디스코드가 사교 활동을 하기 더 좋다는 등의 평가에 동의한다면, 적어도 앱스토어에서 검색할 가치가 있다.
안타깝게도 앱스토어 사기를 퇴치할 마법과도 같은 수단은 존재하지 않는다. 그러나 신뢰할 수 있는 이에게서 추천받고, 평점을 회의적인 관점에서 보면서 신중하게 리뷰를 읽은 뒤 앱을 다운로드하고 자신에게 필요하다고 판단하기 전, 앱 결제를 하지 않는다면, 일반 사용자보다 훨씬 더 훌륭하게 앱 사기를 피할 수 있을 것이다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202105/3154_4186_3449.jpeg)
뉴스레터 신청