월요일은 iTunes 계정해킹 관련 리포트로 시끄러웠다. 자신이 구입하지도 않은 앱을 구매했다는 제보가 여럿 올라왔고, 실제 몇 달러에서 몇 백 달러까지 피해액도 다양하게 올라왔기 때문이다.

iTunes 계정 해킹에 대하여 보도한 The Next Web와 Engadget에 따르면 일부 iPhone App 개발자에 의해 자신의 App이 이유없이 판매순위에서 밀려났고, 대신 상위 판매순위(전자책 카테고리) App에 한 개발자가 만든 만화App(드레곤볼, 명탐정 코난 등 만화 스캔 전자책)이 상위 50위권 안에 42개나 올라가 있다는 것을 발견하고, 이를 근거로 판매순위의 조작과 해킹이 관련된 것 같다고 제보했다고 한다.

수상한 전자책 App을 올린 개발자는 베트남인으로 추정되고(영어와 일어도 사용) Thuat Nguyen(투앗 느구엔)라는 이름으로 등록되어 있었다. 회사명도 mycompany로 되어 있고, 연결된 URL은 허위로 되어 있었다고 한다.


이 개발자가 올린 드레곤볼 만화 스캔 이미지는 전자책으로 만들어 올린 것인데, 원저작권자의 허락을 받지않은 것으로 보인다. 전자책 App 하나당 가격도 4.99 달러로 싼 편도 아니다.

'Self Help Classics'라는 인기 전자책 App 개발자인 Alexandru Brie(알렉산드루 브리)와 역시 다른 전자책 App 개발자인 Patrick Thomson(패트릭 톰슨)이 오랫동안 전자책 카테고리에 올라가 있던 자신들의 전자책 App이 갑자기 50위권 밖으로 밀려나고, 대신 이상한 만화책 App들이 차지하자 의심을 품기 시작했다.

결국 Brie는 Apple에 이런 사실을 알려주고 해결을 요청했다. Apple은 Brie의 요청을 받고 관련 문제를 조사중이라고 한다. 현재 Thuat Nguyen이라는 개발자가 올린 만화와 관련된 모든 App들은 App Store에서 내려졌다.

종합해 보면 iTunes 계정이 해킹되었을 가능성이 있다는 뉴스와 App Store의 전자책 카테고리 판매순위 조작이 서로 관련있는 것 같다. 자신의 App을 판매순위 상위에 올려놓기 위해 사용자들의 iTunes 계정을 해킹하여 자신의 App을 구매하였을 것이라는 정황이다.

기사가 나가자 해킹 피해 사례가 접수되고 있는데, 적게는 100 달러에서 많게는 1,400 달러까지 다양했으며, 이들은 모두 신용카드 자동 결제 계좌들이다. 따라서 자신도 모르는 사이에 결제가 이루어졌고 나중에 청구되면 그제서야 피해 사실을 알게되었다고 한다.

iTunes 계정 해킹에 대한 논란은 이번이 처음이 아니다. 이미 작년부터 일부 사용자들이 자신이 구입하지 않은 App 비용으로 결제가 되고 있다는 신고가 있었지만 언론에 크게 이슈화되지 않았다. 이런 소소한 피해는 상당히 광범위하게 퍼져있다는 것이 최초 보도를 한 The Next Web의 주장이다.

모바일 애플리케이션 순위 조작(해킹은 아님)은 iTunes 이전에 우리나라 이동통신 서비스에서도 공공연하게 벌어졌던 일이다. 스마트폰이 대중화되기 전부터 일부 CP(Content Provider)들 사이에 경쟁적으로 순위를 올리기 위해 자사의 콘텐츠를 구입하여 판매순위를 올리는 조작을 했었다.

순위 조작으로 상위에 노출되고 이는 다시 더 많은 소비자들이 구입하는 것으로 연결된다. 판매순위표시는 소비자들의 콘텐츠(App) 구입에 의한 평판기능을 이용하는 대표적인 판매방법인데, 이를 악용하는 개발사들이 있었다. 결국 다시 자정기능을 통해 순위에서 사라지지만, 결국 그 사이에 콘텐츠를 구매한 소비자만 골탕을 먹는 것이다. 이런 인위적인 순위조작은 일종의 사기행위에 해당한다.

iOS 디바이스들과 App Store의 인기가 높고, App을 구매하는 소비자가 많다는 점에서 이번 순위조작 사건은 앞으로도 재발될 가능성이 높다. 특히 불특정 다수의 iTunes 계정을 해킹하여, App 구매를 통해 순위를 조작했을 것이라는 추측이 나오기 때문에 모바일 애플리케이션 생태계에 큰 악영향을 미칠 것 같다.

Apple의 꼼꼼한 조사와 함께 이에 대한 대책을 빠르게 내놓을 것을 기대한다. 아울러 iTunes 계정을 가진 사용자들은 구매내역 확인을 하여 피해가 없는지도 살펴봐야 하겠다.

* 7월 7일 16시 업데이트
Apple은 7월 6일 화요일(미국 현지 시각) 대변인을 통해 Thuat Nguyen의 App Store 사용을 중지시켰으며, 부정 순위 조작에 관련된 iTunes 계정은 약 400개로 (해킹) 추정된다고만 밝혔다.
Posted by 까칠한 킬크

댓글을 달아 주세요