이달 초 페이스북, 구글의 비정상적인 사용자 정보 수집 앱 배포가 문제시 됐다. 기업용 인증서는 개발을 위한 내부 직원이 테스트 앱 배포에 사용된다. 하지만 이를 일반인에게 앱을 배포하기 위한 용도로 사용하자 애플은 두 거대 IT 업체의 기업 인증서를 취소하는 초강경 대응을 취했다. 두 업체는 사과했고 애플의 승리로 끝났다. 


앞서 언급한 사건은 기업 인증서를 옳지 않은 용도로 사용한 사례다. 그런데 12일(현지시간) 외신 테크크런치는 애플의 기업 인증서 남발이 불법 성인·도박 앱 성행의 주원인이라고 보도했다. 불법 성인, 도박 앱이 애플의 허술한 기업 인증서 발행 때문이라는 지적이다. 

iOS 앱은 앱스토어를 통하지 않더라도 설치 파일과 인증서만 있으면 iOS 기기에서 작동한다. 애플은 기업 인증서는 내부 직원용으로만 사용할 수 있다고 명시하고 있지만 이를 위반하는 것에 대한 예방, 사후 조치를 하지 않고 있다고 지적했다. 


개발자 사이트에서 허위 정보를 입력하고 299달러의 비용만 지불하면 1~4주내 기업용 인증서를 발급받을 수 있다. 이렇게 발급된 기업 인증서는 불법 성인물 스트리밍, 다운로드 앱이 구독 서비스 형태로 운영되고 불법 도박 앱이 현금 결제로 운영되고 있다. 정상적으로 앱스토어를 통해 배포됐다면 당연히 이런 앱은 등록이 불가능하다. 

테크크런치는 이런 식으로 배포된 불법 성인, 도박 앱 각각 12개를 찾아냈고 해당 앱의 기업 인증서 정보를 분석했다. 개발자 이름도 회사도 모두 허위였고 실제 운영되는 불법 서비스와는 연결점을 찾을 수 없도록 가짜 정보가 가득했다. 

애플 대변인은 "기업 인증서를 남용은 정책에 위반되는 행위이며 인증서 취소와 개발자 인증서 프로그램에서 퇴출된다. 우리는 오남용 사례를 지속적으로 평가하고 있으며 즉각적인 조치를 취할 준비가 돼있다."고 강조했다.