테크레시피

애플 승인 앱에서 10억 이상 비트코인 사기 당해

애플 앱스토어에서 공개한 승인된 사기앱을 통해 아이폰 사용자 남성이 10억 원 이상 비트코인을 사기 당했다는 보도가 나왔다.

보도에 따르면 필립 크리스토둘루(Phillipe Christodoulou)라는 남성은 지난 2월 비트코인 잔액을 확인하기 위해 암호화 통화 관리에 이용하는 하드웨어 지갑 제조사 트레저(Trezor)로 검색해 자물쇠 로고가 있는 앱을 다운로드했다. 앱 평가는 5성급에 가까웠다.

하지만 인증 정보를 입력하고 1초도 지나지 않아 당시 저축해둔 17.1비트코인 거의 전부가 사라졌다. 이 앱은 사용자를 속여 정규 앱이라고 착각하게 만든 위조품이었던 것.

그는 범인보다 애플에 대해 분노를 더 표하고 있다. 앱스토어를 안전하고 신뢰할 수 있는 곳이라고 홍보하고 앱마다 게재 허용 전 심사한다고 밝혔지만 자신이 애플에 가졌던 신뢰를 배신했다는 것이다.

애플에 따르면 가짜 앱은 앱스토어 심사를 통과했는데 트레저 이름이나 로그, 색상을 이용했지만 아이폰 파일과 비밀번호를 암호화 앱이라고 사칭해 심사팀에 대해 어떤 암호화 통화에도 관여하고 있지 않다고 밝혔다는 것. 이어 승인 공개 이후 애플 몰래 암호화 통화 지갑으로 바꿨다고 한다. 애플은 이런 종류 변경을 허용하지 않지만 언제 변경됐는지 인식하지 않아 발생했을 때 보고해주는 사용자와 고객에 의존하고 있다고 한다.

애플은 사기앱 발견 빈도나 앱스토엉에서 삭제되는 비율에 댓글을 이용하지만 지난해 숨겨졌거나 문서화되지 않은 기능을 이유로 6,500여 개 앱을 삭제했다. 사태에 휩쓸린 트레저는 iOS 앱을 원래 제공하지 않으며 몇 년 전부터 애플과 구글에 가짜 앱을 보고해왔다고 밝혔다.

피해 남성은 애플 고객 지원 센터에 전화했지만 담당자는 상사에게 인계하겠다고 답했고 애플은 FBI에 보고한 것으로 알려져 있다. 다만 피해 남성에게 애플 측으로부터 연락은 없었다고 한다.

또 1만 4,000달러 상당 이더리움과 비트코인을 사기 당한 다른 아이폰 사용자에 대해 애플 측 담당자가 애플은 책임이 없다고 대답했다고 한다. 애플 측은 사용자 신뢰는 앱스토어 설립 이유의 기초이며 이후 몇 년 동안 자사가 그 약속을 심화시켜왔다며 조사 결과 앱스토어는 전 세계에서 가장 안전한 앱 시장임이 밝혀졌다는 점을 강조했다 이어 범죄자가 사용자를 사취한 제한된 경우에는 이런 행위에 대해 빠르게 대처하고 앞으로 유사 위반 행위를 방지하겠다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독