애플 새 CEO, ‘위조 암호화폐 앱’으로 흔들리는 ‘월가든’ App Store 극복할 것인가

애플 역사상 최대 리더십 전환기, 새로운 CEO는 어떤 도전을 맞이하나

애플은 20년 만에 최대의 리더십 전환기를 맞이했다. 4월 20일, 존 터너스(John Ternus) 하드웨어 엔지니어링 수석 부사장이 9월 1일부터 CEO로 승계한다고 발표했다. 기존 CEO 팀 쿡(Tim Cook)은 임원 의장직으로 이동하며, 터너스는 25년간 애플의 제품 혁신에 기여한 핵심 인물로 평가받고 있다.

터너스는 아이패드, 에어팟, 아이폰, 맥 등 주요 제품 라인 개발을 이끈 경험을 보유하고 있으며, 애플 실리콘 전환과 아이폰 에어 공개 등 주요 프로젝트를 주도했다. 팀 쿡은 “터너스는 엔지니어의 사고방식과 혁신가의 영혼, 그리고 integrity와 명예로 이끄는 리더십을 지닌 인물”이라고 평가했다.

‘위조 암호화폐 앱’으로 흔들리는 앱스토어의 보안 신뢰성

그러나 새로운 리더십의 출범은 시기가 좋지 않다. 애플은 인공지능 경쟁 심화와 하드웨어 성장 둔화라는 장기적 과제와 함께, 앱스토어의 보안 약화라는 즉각적인 위기를 맞고 있다. 보안 업체 카스퍼스키(Kaspersky)는 메타마스크(MetaMask), 레저(Ledger), 트러스트월렛(Trust Wallet), 코인베이스(Coinbase) 등 주요 암호화폐 브랜드를 사칭한 26개 이상의 가짜 앱이 애플의 생태계를 통해 유통되고 있다고 밝혔다.

이 중 일부는 이미 제거됐지만, 상당수는 카스퍼스키의 보고서가 공개될 당시에도 유통 중이었다. 카스퍼스키는 이 campagna를 ‘SparkKitty’라고 명명했으며, 2025년 하반기부터 활동해왔다고 분석했다.

어떻게 가짜 앱이 앱스토어를 통과했나?

이 공격은 계산기, 게임, 작업 관리자 등 단순 유틸리티로 위장한 앱으로 시작된다. 이러한 앱들은 애플의 초기 검토 과정을 통과할 만큼 harmless하게 보이지만, 설치 후 사용자를 가짜 앱스토어 웹페이지로 유도한다. 카스퍼스키의 모바일 악성코드 전문가 세르게이 푸잔(Sergey Puzan)은 “공격 체인의 첫 단계 앱은 악의적이지 않지만, 최종적으로 트로이 목마를 설치하도록 유도한다”고 설명했다.

공격자들은 개발자 계정 등록 비용을 지불하고, 피싱 기법을 통해 사용자를 속여 가짜 암호화폐 월렛을 설치하도록 만든다. 이 과정에서 공격자들은 표준 앱스토어 프로세스를 우회할 수 있는 맞춤형 개발자 프로필을 활용한다.

앱스토어의 ‘위alled garden’ 보안 모델의 한계

애플은 오랫동안 앱스토어를 ‘안전하고 통제된 시장’으로 홍보해왔다. 그러나 가짜 앱의 급증은 이 모델의 한계를 드러내고 있다. 특히 암호화폐 산업은 자금 손실 위험이 크기 때문에, 사기 앱의 피해는 금전적 손실로 이어질 가능성이 높다.

보안 전문가들은 애플이 앱스토어의 사전 검토 프로세스를 강화하고, 개발자 계정 관리 시스템을 개선할 필요가 있다고 지적한다. 또한, 사용자 교육과 실시간 모니터링 시스템 구축도 필수적이라는 의견이다.

“공격자들은 애플의 엄격한 검토 시스템을 우회하기 위해 끊임없이 새로운 방법을 모색하고 있다. 새로운 CEO는 이러한 보안 위협에 대응할 수 있는 혁신적인 리더십을 발휘해야 한다.”
— 보안 전문가 A

새로운 CEO의 과제: 보안 강화와 혁신 균형

터너스 신임 CEO는 하드웨어 엔지니어링 분야에서 오랜 경험을 쌓았지만, 보안과 소프트웨어 생태계 관리에 대한 새로운 도전도 직면해 있다. 애플은 AI 경쟁에서 구글, 마이크로소프트 등과의 격차를 좁히기 위해 노력하고 있지만, 동시에 앱스토어의 보안 신뢰성을 회복해야 한다.

터너스는 팀 쿡의 리더십 아래에서 제품 혁신을 이끈 경험을 바탕으로, 보안과 혁신을 동시에 추구할 수 있는 전략을 수립해야 할 것이다. 특히, 암호화폐와 블록체인 산업의 성장과 함께, 사기 앱 문제는 더욱 심각해질 것으로 예상된다.

애플은 앞으로 어떤 조치를 취할지 주목된다. 새로운 리더십의 첫 번째 과제는 ‘위alled garden’의 보안 모델을 재정비하고, 사용자 신뢰를 회복하는 것이다.