애플, EU 사기 조사에 직면: 4조 원 규모 온라인 사기 논란

최근 유럽연합(EU)이 온라인 금융 사기 문제를 정면으로 겨냥하며 빅테크 기업들에게 강력한 규제의 칼날을 들이밀었어요. 그 중심에 바로 애플이 있습니다. 때마침 EU가 애플에게 제3자 앱 마켓을 허용하도록 강제한 직후, 과연 애플이 자사 생태계 내에서 사기를 막기 위해 충분한 노력을 기울이고 있는지에 대한 의문이 제기되고 있죠. 이건 단순한 규제 싸움이 아니에요. 애플이 보안과 통제, 그리고 규제 준수 사이에서 어떻게 균형을 맞출 것인지에 대한 실질적인 시험대인 셈입니다.

문제의 규모는 정말 어마어마해요. EU 당국에 따르면 유럽 내에서 온라인 사기로 인해 매년 4조 원이 넘는 손실이 발생한다고 해요. 가짜 은행 앱, 의심스러운 검색 광고, 허위 숙소 목록 등이 주요 원인으로 꼽히죠. EU의 기술 담당 고위 관계자는 '온라인 범죄가 폭발적으로 증가하고 있으며, 인공지능(AI) 기술 덕분에 사기 수법이 점점 더 교묘해지고 있다'고 경고했어요. 애플은 오랫동안 안전하고 엄선된 소프트웨어의 대명사로 여겨졌지만, 이번 조사는 그 명성에 대한 의문을 제기하며 동시에 기존의 우려를 증폭시키고 있습니다.

애플은 늘 앱스토어를 철저히 통제함으로써 사용자를 보호한다고 주장해왔어요. 아이폰 앱을 자사 스토어를 통해서만 판매하는 이유로 사기 앱과 악성 소프트웨어를 예방할 수 있다는 점을 강조해왔죠. 솔직히, 누가 더 안전한 스마트폰을 원하지 않겠어요? 이 주장은 꽤 설득력 있게 들렸습니다.

하지만 현실은 그렇게 간단하지 않아요. 여러 보고서에 따르면 사기 앱이 여전히 심사를 통과해 앱스토어에 올라오고 있다고 해요. 2021년 한 연구에서는 앱스토어에서 수익 상위 앱 중 거의 2%가 사기 앱이라는 결과가 나왔어요. 신뢰를 기반으로 구축된 플랫폼에서 이런 수치는 꽤 충격적입니다.

EU는 애플과 구글 같은 기업들이 가짜 앱, 특히 사기성 은행 앱을 어떻게 관리하는지 면밀히 들여다볼 계획이에요. 엄격하게 관리되는 스토어에서도 이런 앱들이 걸러지지 않는다면, 과연 보안이라는 명목으로 경쟁과 선택의 자유를 제한하는 것이 정당한지에 대한 질문이 던져질 거예요.

애플도 가만히 있지는 않았어요. 2024년 기준으로 애플은 앱스토어를 통해 2조 원이 넘는 사기 거래를 막아냈다고 밝혔습니다. 정말 큰 숫자이고, 분명 의미 있는 성과죠. 또한 사기와 관련된 개발자 계정 14만 6천 개를 해지하고, 보안과 개인정보 보호, 사기 방지 등의 이유로 190만 개의 앱 제출을 거부했다고 해요. 수백만 개의 앱 제출이 이루어지는 플랫폼에서 이 정도면 단순히 형식적인 심사가 아니라는 걸 보여줍니다.

애플은 EU 내 제3자 앱 마켓에서도 '악성 사기'를 걸러내기 위한 인증(Notarization) 절차를 도입했다고 자랑했어요. '사기 수법이 계속 진화하는 가운데 소비자를 보호하기 위해 끊임없이 방지책을 개선하고 있다'고 강조했죠. 하지만 여전히 사기 앱은 틈새를 비집고 들어오고 있어요. 규제 당국은 단순히 노력의 양이 아니라 실제로 피해자가 줄어드는 결과를 원하고 있습니다.

여기서 문제가 더 복잡해져요. EU의 디지털 시장법(DMA)에 따라 애플은 이제 제3자 앱 마켓을 지원해야 해요. 즉, 앱스토어 밖에서도 앱을 설치할 수 있게 된 거죠. 애플은 이런 변화가 새로운 보안 위협을 초래할 것이라고 경고해왔어요. 그리고 이제 그 위협을 어떻게 관리할 수 있는지 증명해야 하는 상황에 놓였습니다.

EU는 애플에게 문을 열도록 강요한 뒤, 그 문을 지키는 경비원이 제대로 일하고 있는지 묻고 있는 셈이에요. 이 모순적인 상황은 쉽게 해결되지 않을 것 같아요. 애플은 EU 사용자들이 제3자 마켓에서 앱을 설치할 수 있도록 허용했지만, 여전히 애플의 조건을 충족해야 하고, 핵심 기술 수수료를 내야 하며, 인증 과정을 거쳐야 해요. 완전한 개방이 아니라 통제된 개방인 셈이죠.

이번 조사는 애플만의 문제가 아니에요. EU는 구글, 마이크로소프트, 부킹 홀딩스 같은 기업들도 디지털 서비스법(DSA) 위반 여부를 조사 중이에요. 가짜 은행 앱, 오해를 불러일으키는 검색 결과, 허위 숙소 목록 등으로 소비자들에게 수조 원의 피해를 입히는 사례들을 겨냥하고 있죠.

애플에게 특히 큰 압박이 되는 건 여전히 통과되는 가짜 은행 앱이에요. 이런 앱들이 어떻게 심사를 뚫고 금융 데이터를 빼내는지, 그리고 이를 막기 위해 어떤 구체적인 조치를 취할 수 있는지가 이번 조사의 핵심이에요. DSA 규정을 어길 경우 전 세계 매출의 6%에 달하는 벌금이 부과될 수 있는데, 애플의 경우 이는 20조 원이 넘는 금액이 될 수 있어요. 이전 EU 벌금보다 훨씬 큰 규모죠.

이 싸움은 보안과 개방성, 플랫폼이 초래하는 피해에 대한 책임 등 여러 오랜 논쟁이 맞물리는 지점에 있어요. 게다가 AI의 발전은 사기 탐지를 더 어렵게 만들고 있어요. 가짜 앱이 실제 은행 앱을 놀라울 정도로 정교하게 흉내 낼 수 있게 됐죠. 이런 상황에서 단순히 사람의 심사와 규칙만으로는 따라잡기 힘들어요.

애플은 규제의 딜레마에 빠져 있어요. EU가 플랫폼을 개방하라고 요구하면서 위험이 커졌고, 동시에 그 위험을 잘 관리하고 있는지 증명하라는 압박을 받고 있죠. 이번 조사는 몇 달이 걸릴지도 모르지만, EU가 금융 사기와 같은 문제에 강경하게 대응하고 있다는 점은 분명해요. 만약 이런 압박이 가짜 은행 앱을 줄이고, 소비자들의 피해를 줄이는 결과를 낳는다면, 누가 공을 세웠는지보다는 그 결과 자체에 사람들이 더 관심을 가질 거예요.

한 가지는 확실해요. 단순히 이용 약관을 내세우는 것만으로는 부족해요. 규제 당국은 피해가 눈에 띄게 줄어드는 결과를 원하고, 이를 위해 큰 벌금을 부과할 준비가 되어 있어요. 애플과 다른 기업들은 이제 AI가 사기 수법을 더 교묘하게 만드는 상황에서도 버틸 수 있는 사기 방어 체계를 구축해야 해요. 쉽지 않은 과제지만, 이제 그게 그들의 임무가 됐습니다.