App Store 보안에 관하여
App Store는 사용자가 안전하게 앱을 검색하고 다운로드할 수 있는 신뢰할 수 있는 공간입니다. App Store에서 앱은 Apple 지침을 준수하는 것에 동의한 확인된 개발자가 제공하며, 이러한 앱은 수정 방지에 대한 암호화 보증을 통해 사용자에게 안전하게 배포됩니다. 모든 앱 및 각각의 앱 업데이트는 심사를 통해 개인정보 보호, 보안 및 안전 요구 사항을 충족하는지 평가를 받습니다. 이 프로세스는 악성 코드, 사이버 범죄자, 사기꾼이 App Store에 침투하지 못하도록 막아 사용자를 보호하도록 설계되었으며, 지속적으로 향상되고 있습니다. 또한 어린이용으로 설계된 앱은 어린이를 안전하게 지키도록 마련된 엄격한 데이터 수집 및 보안 지침을 따라야 하며, iOS, iPadOS 및 visionOS의 유해 콘텐츠 차단 기능과 긴밀하게 통합되어야 합니다.
App Store 보안 보호 사항에는 다음이 포함됩니다.
알려진 악성 코드에 대한 자동화된 스캔: 악성 코드가 App Store에 침투하여 사용자에게 도달하거나 공격하는 것을 방지합니다.
전문가 팀 사람들이 수행하는 심사: 마케팅 텍스트 및 스크린샷을 포함한 앱 설명의 정확성을 심사합니다. 이를 통해 악성 코드를 인기 있는 앱으로 위장하거나, 실제로는 제공되지 않는 흥미로운 기능을 제공한다고 주장하는 가장 흔한 악성 코드 배포 사기 방식에 철저히 대비할 수 있습니다.
수동 확인: 앱이 불필요하게 민감한 데이터에 대한 접근을 요청하는지 확인하고, 어린이를 대상으로 한 앱이 엄격한 데이터 수집 및 안전 규칙을 따르는지 추가로 평가합니다.
사용자 중심의 신뢰할 수 있는 리뷰: 문제를 표면화하며, 다수의 사용자를 현혹하려는 공격자의 성공 가능성을 크게 낮춥니다. 악성 앱이 심사 프로세스에서 자신의 동작을 완벽히 숨기더라도 해당 앱의 사용자가 문제를 발견하고 리포트하여 다른 사람과 Apple에게 알리기 때문에 탐지가 가능합니다. App Store는 이러한 신호의 유용성을 향상하도록 사기성 리뷰에 적극적으로 대응합니다.
수정 및 제거를 위한 프로세스: 문제가 발생한 경우의 방안입니다. 어떤 앱이 App Store에 등록됐지만 나중에 지침을 어긴 것으로 판별된 경우, Apple은 개발자와 협력하여 문제를 빠르게 해결합니다. 사기 및 악성 활동이 연관된 위험한 상황의 경우, 해당 앱은 App Store에서 즉시 제거되며, 해당 앱을 다운로드한 사용자는 앱의 악성 동작에 대해 알림을 받을 수 있습니다.
iOS, iPadOS 및 visionOS의 앱 보안은 모든 계층이 조합되어 이루어집니다. 강력한 앱 심사로 악성 앱의 설치를 방지하고, 강력한 플랫폼 보호로 악성 앱이 미칠 수 있는 손상을 제한합니다. iOS, iPadOS 및 visionOS의 보안 설계는 소비자용 기기를 위한 최고 수준의 강력한 보호 기능을 사용자에게 제공하지만, 사용자를 사기로 인한 선택들로부터 보호하도록 설계되지는 않았습니다. 앱 심사에서는 사용자를 공격하거나 민감한 데이터에 대한 접근을 허용하도록 속이려는 앱으로부터 사용자를 보호하도록 설계된 App Store 정책을 적용하고 있습니다. 그리고 기기상의 보호 기능을 우회하려는 매우 심각한 악성 앱의 경우, 앱 심사는 이러한 앱이 아예 처음부터 사용자의 기기에 들어오기 어렵도록 하고 있습니다.
App Store 보안책만으로 완벽할 수는 없지만, 이는 플랫폼 보안을 위한 심층 방어(defense-in-depth) 전략의 일환으로서 iOS, iPadOS 및 visionOS 사용자를 겨냥한 광범위한 공격을 무용하게 만들고, 경제적 이득을 노리는 공격자가 이익을 취하지 못하게 만드는 데 기여합니다. Apple은 앱에 악성 코드가 없고 앱이 정확하게 소개되도록 App Store 등록 전에 모든 앱을 심사하고, 앱에 유해한 문제가 있을 경우 앱이 배포되지 않도록 신속하게 제거하고 향후 변종이 퍼지는 것을 제한함으로써 App Store 생태계의 보안을 유지하고 고객이 App Store를 안심하고 사용할 수 있도록 지원합니다.