앱마켓을 규제하는 법안이 없어 앱마켓 사업자들은 제한적인 앱 등록 검수 과정과 프로세스로 자율 모니터링하고 있다. 플레이스토어는 구글플레이 프로텍트를 통해 앱을 게시하거나 다운로드하기 전에 잠재적으로 위험한 앱인지 검사하고 기기에 다른 소스에서 받은 잠재적으로 위험한 앱이 있는지 확인한다. 위험한 앱이 감지되면 경고 메시지를 표시하며 알려진 위험 앱은 기기에서 삭제하고 있다.
소프트웨어 정책을 위반하는 앱이 감지되면 경고 메시지를 표시하고 앱 사용을 중지하거나 자동으로 삭제하기도 한다. 구글플레이 콘텐츠 정책 위반이 의심되는 앱을 발견하면 사용자가 앱 신고를 직접 할 수 있다. 구글플레이에서는 △성적인 콘텐츠 △노골적인 폭력 △증오심 표현이나 악의적 콘텐츠 △기기 또는 데이터에 유해 △스팸 △도박 △제3자 결제 △광고 △불법 활동 등 사유로 신고 가능하다.
자율규제가 느슨한 플레이스토어와는 달리 애플과 국내 앱마켓은 자체 기준이 까다로운 편이다. 애플 앱스토어에서 도박·내기·복권 관련 앱은 가장 엄격한 규제가 적용되는 분야다. 불법 도박 앱은 등록할 수 없다. 실제 돈을 사용하는 도박(스포츠 베팅, 포커, 카지노 게임, 경마) 또는 복권 앱의 경우 앱을 배포할 지역에서 사용권이나 권한이 있어야 하며 무료로 이용할 수 있어야 한다.
이동통신 3사(KT·SK텔레콤·LG유플러스)와 네이버의 통합 앱마켓 ‘원스토어’는 사행성을 조장하는 불법 도박성 게임 또는 관련 정보를 제공하거나 신용카드·상품권·소액결제 등을 통한 불법 소액대출 홍보·유도하면 등록을 거부한다. 가상화폐 등을 이용한 불법 자금 세탁, 테러 자금 조달 등의 위험이 있는 앱도 허용하지 않는다. 금융서비스를 제공하는 경우 정부 기관(금융위원회 등)으로부터 사전 인가를 받은 금융사업자만 등록할 수 있다.
업계에서는 앱마켓 자율규제의 한계로 법적 강제성을 띠는 제도가 필요하다고 지적했다. 업계 관계자는 “안드로이드 마켓이 2008년부터 서비스를 시작해 앱마켓 서비스가 출범한 지 10년이 넘었는데 아직 법안이 없어 앱마켓을 통한 사기가 끊이지 않는 것”이라며 “사업자가 스스로 규제하면 한계가 있을 수 밖에 없다. 정부 차원에서 앱마켓에 관련된 법안이 나와야 앱마켓 생태계가 정화될 것”이라고 말했다.
법무법인 디라이트 황혜진 변호사는 “앱마켓을 통해 원격제어 앱이 다운로드돼 일어나는 피싱의 경우 앱마켓에서 원격제어 앱의 다운로드 절차의 허들을 높게 하거나 경고성 메시지를 노출하는 방식으로 피해를 방지할 수 있는 제도를 도입해야 한다”고 설명했다.
앱마켓 서비스가 국내에 출시된 지 12년이 지났으나 정부에서는 아직 앱마켓 사업자에 대한 정의를 논의하는 단계에 머무르고 있다. 방통위 관계자는 “전기통신사업법 개정안에 앱마켓에 대한 규제가 논의되지 않았지만 앱을 등록·판매하는 등 앱 중개 사업을 ‘앱마켓 사업자’로 정의하는 내용이 개정안에 포함됐다”며 “앱마켓에 대한 추후 논의 및 규제를 위해 초석을 다진 것”이라고 설명했다.
앱마켓을 통해 금전 사기 피해를 보더라도 구제받을 방법을 찾기는 어렵다. 피싱 사기는 가해자를 특정할 수 없어 소송 제기가 사실상 불가능하다. 가해자가 대포폰과 대포통장을 활용해 신분을 속여 신원 확인을 할 수 없기 때문이다. 지급 정지 요청도 녹록지 않다. 불법 도박 앱을 재태크 투자 앱으로 속아 계좌이체를 한 경우 은행에서 지급 정지 요청을 받아주지 않는다. 금융감독원 관계자는 “앱마켓 이용자가 재태크 앱으로 속았어도 불법 도박 앱을 통해 돈을 잃은 경우 보이스피싱에 해당하지 않아 지급 정지 신청이 안 된다”며 “해당 금융회사에 지급 정지 방법을 문의하고 경찰 신고 뒤 소송 절차를 통해 돈을 받는 방법을 찾아야 한다”고 설명했다.
구글은 앱마켓을 통해 국내에서 막대한 수익을 올리고 있음에도 플레이스토어 앱 사업자들을 대상으로 30% 수수료를 받는 ‘인앱 결제’ 방식을 게임 앱 외에 모든 앱에 유일한 결제 수단으로 강제하는 방안을 추진해 논란을 일으키고 있다.