애플, 2025년 앱스토어 부정 거래 2조9000억원 막았다...AI·인간 검수 결합한 다층 방어로 6년 누적 11조원 차단

[한국정보기술신문] 애플이 2025년 한 해 동안 앱스토어에서 22억 달러(약 2조9000억원)가 넘는 부정 거래를 막아냈다고 밝혔다. 애플은 5월 20일 뉴스룸을 통해 이 같은 내용을 담은 앱스토어 사기 방지 성과를 공개했다. 2025년 애플은 22억 달러가 넘는 잠재적 부정 거래를 예방했으며, 이는 지난 6년간 누적 112억 달러가 넘는 규모에 더해진 것이라고 회사 측은 설명했다. 우리 돈으로 환산하면 6년 누적 차단액은 약 15조원에 달한다.

애플은 사람의 전문적인 검토와 머신러닝 기술을 함께 활용하는 다층적 방어 체계로 악성 활동에 대응하고 있다고 강조했다. 애플은 지난해에만 200만 건이 넘는 문제성 앱 제출을 거부하고, 11억 건이 넘는 부정 계정 생성을 차단했다. 회사는 디지털 환경이 확장되면서 악의적 행위자들이 소비자와 정상적인 사업자를 겨냥해 기만적 수법을 끊임없이 진화시키고 있다고 진단했다.

이번 발표는 애플이 운영하는 앱스토어의 규모를 고려할 때 더욱 주목된다. 현재 앱스토어는 175개 지역 스토어를 통해 매주 8억5000만 명이 넘는 방문자를 맞이하는 글로벌 플랫폼이다. 애플은 이러한 보호 조치가 이용자 피해를 막을 뿐 아니라 개발자들이 안전한 시장에서 성장할 수 있도록 돕는다고 밝혔다.

애플이 가장 공을 들인 영역 중 하나는 계정 사기다. 봇 네트워크를 동원해 가짜 계정을 만들고, 이용자에게 스팸을 보내거나 순위를 조작하고, 허위 리뷰를 생성하는 수법이 갈수록 정교해지고 있기 때문이다.

애플의 신뢰 및 안전 팀은 2025년 대규모 부정 계정 생성 시도를 여러 차례 차단했으며, 시스템은 11억 건의 부정 고객 계정 생성을 사전에 거부하고 추가로 4040만 개의 고객 계정을 사기와 악용을 이유로 비활성화했다. 악성 개발자가 생태계에 진입하는 것도 차단됐다. 애플은 2025년 사기 우려로 19만3000개의 개발자 계정을 종료하고 13만8000건이 넘는 개발자 등록을 거부했다.

불법 유통 경로에 대한 단속도 이뤄졌다. 애플은 2025년 멀웨어, 음란물 앱, 도박 앱, 정품 앱의 불법 복제판 등을 포함한 2만8000개의 불법 앱을 해적판 스토어에서 적발해 차단했다. 또한 지난 한 달 동안에만 앱스토어나 승인된 대체 마켓플레이스 외부에서 불법 배포된 앱을 설치하거나 실행하려는 시도 290만 건을 차단한 것으로 나타났다.

생성형 AI 개발 도구가 확산하면서 앱 제출이 급격히 늘어난 점도 이번 발표에서 확인됐다. 애플은 자사의 앱 심사 절차가 늘어난 물량을 처리하면서도 개인정보 보호, 보안, 품질 기준을 유지하도록 확장됐다고 설명했다.

2025년 앱 심사 팀은 910만 건이 넘는 앱 제출을 평가했고, 30만6000명이 넘는 신규 개발자가 플랫폼에 합류하도록 도왔다. 같은 기간 심사 팀은 신규 앱 120만 건과 앱 업데이트 약 80만 건을 포함해 200만 건이 넘는 앱 제출을 가이드라인 위반으로 거부했다.

특히 처음에는 정상적인 게임이나 유틸리티로 승인받은 뒤 심사 이후 소프트웨어를 몰래 바꿔 금융 사기를 시도하는 이른바 '바꿔치기' 수법이 문제로 지목됐다. 애플은 2025년 이런 수법을 쓴 앱 약 5만9000개를 삭제했다. 이 밖에도 애플은 숨겨진 기능을 포함한 제출 2만2000건, 다른 앱을 베끼거나 스팸·기만성이 확인된 제출 37만1000건, 개인정보 침해 제출 44만3000건을 거부했다. 출시 전 테스트 서비스인 테스트플라이트에서도 사기나 보안 우려로 250만 건이 넘는 제출 배포가 차단됐다.

이용자가 앱을 선택하는 데 핵심 역할을 하는 평점과 리뷰의 신뢰성도 집중 관리 대상이었다. 애플은 인간 검토와 AI를 결합해 스팸과 부적절한 콘텐츠, 가짜 리뷰를 대규모로 탐지하고 있다고 밝혔다.

2025년 애플은 13억 건이 넘는 평점과 리뷰를 처리하면서 약 1억9500만 건의 부정 평점·리뷰가 노출되지 않도록 차단했다. 또 검색 결과에 노출되려던 기만적 앱 약 7800개와 차트 등재를 시도한 앱 약 1만1500개를 차단해 정직한 개발자가 정당하게 소개되도록 했다.

결제 및 신용카드 사기 방어는 이번 성과의 핵심이다. 현재 68만 개가 넘는 앱이 애플페이나 스토어킷 등 애플의 보안 결제 기술을 활용해 상품과 서비스를 판매하고 있다. 애플은 머신러닝으로 도난 금융정보 사용을 탐지하는 모델을 구축했다고 설명했다. 지난해 애플은 22억 달러가 넘는 부정 거래를 예방하고, 도난 신용카드 540만 장 이상이 부정 구매에 사용되는 것을 막았으며, 약 200만 개의 이용자 계정이 다시 거래하지 못하도록 차단했다.

애플은 시스템 차원의 방어 외에도 이용자와 가족이 직접 앱스토어 경험을 관리할 수 있는 기능을 제공하고 있다고 밝혔다. 키즈 카테고리에 속한 앱은 연령 등급과 인앱 광고 제한 등 더 엄격한 심사 기준을 따라야 하며, 애플은 2025년 이 규칙을 지키지 않은 앱 5000개 이상을 키즈 카테고리에서 거부했다.

이와 함께 부모가 자녀의 기기 사용 시간을 관리할 수 있는 스크린 타임, 자녀의 앱 다운로드와 인앱 구매를 일일이 승인하는 '구입 요청' 기능 등이 제공된다. 애플은 앞으로도 앱스토어의 품질과 보안을 지키기 위한 투자를 이어가겠다고 밝혔다.

이번 발표는 애플이 AI를 보안 위협 차단의 핵심 도구로 적극 활용하고 있음을 보여준다. AI 개발 도구의 확산으로 앱 제출량이 폭증하는 가운데, 같은 AI 기술이 악성 패턴 탐지와 사기 차단에도 동원되는 구조다. 다만 애플이 공개한 수치는 자사 발표 자료에 근거한 것으로, 외부 검증 절차나 차단 기준의 세부 내용은 함께 공개되지 않았다.