2025년, 더 안전해진 구글플레이와 안드로이드 앱 생태계

안드로이드 생태계는 신뢰를 바탕으로 구축된 활발한 글로벌 커뮤니티로, 수십억 명의 이용자가 안심하고 최신 앱을 다운로드할 수 있는 환경을 제공합니다. 이러한 신뢰를 유지하기 위해, 구글은 멀웨어(malware), 금융 사기, 숨겨진 구독료 결제, 개인정보 침해와 같이 실제 피해를 주는 앱을 차단하는 데 집중하고 있습니다. 악성 행위자들이 AI를 활용해 수법을 바꾸고 점점 더 정교한 공격을 시도하고 있는 만큼, 구글은 지난 한 해 동안 AI 및 실시간 방어 체계에 대한 투자를 한층 강화했습니다. 이는 위협이 이용자에 도달하기 전에 차단하고, 보안 경쟁에서 우위를 유지하기 위함입니다.

구글플레이의 AI 기반 다층 구조의 이용자 보호 기능 강화

이러한 보안 강화 노력은 구글플레이에서 뚜렷한 성과를 거두고 있습니다. 2025년 한 해 동안 구글은 정책을 위반한 175만 개 이상의 앱이 구글플레이에 게시되는 것을 방지했으며, 유해한 앱을 배포하려던 8만 개 이상의 악성 개발자 계정을 차단했습니다. 이러한 수치는 선제적인 보호 조치와 보다 책임감 있는 생태계 조성을 위한 구글의 노력이 악성 행위자들의 악성 앱 게시를 예방하고 있음을 보여줍니다. 동시에 새로운 툴을 통해 개발자들은 정책을 준수하는 앱을 더 수월하게 구축할 수 있습니다. 개발자 인증, 사전 검토 의무화, 테스트 요구 사항과 같은 이니셔티브는 구글플레이 생태계의 기준을 높였으며, 악성 행위자가 진입할 수 있는 경로를 크게 줄였습니다.

이용자 안전은 모든 구글 서비스의 핵심입니다. 수년간 구글은 자녀 보호 기능부터 데이터 안전 투명성, 앱 배지까지 이용자가 안전하게 정보를 확인하고 앱을 선택하도록 돕는 기능들을 도입해 왔습니다.구글 플레이는 안전하고 우수한 품질의 앱 개발을 독려하는 한편, 악의적인 이용자를 선제적으로 차단하기 위해 정책과 보호 시스템을 지속적으로 개선하고 있습니다.

구글플레이에 등록되는 모든 앱은 보안 및 정책 준수 여부에 대해 엄격한 검토를 거칩니다. 작년에 발표한 바와 같이, 구글플레이는 출시되는 모든 앱에 대해 1만 건이 넘는 보안 검사를 수행하고 있으며, 출시 후에도 지속적으로 재점검합니다. 2025년에는 이러한 방어 체계를 한층 강화했습니다.

• AI 강화 앱 탐지 기능 향상: 구글의 최신 생성형 AI 모델을 검토 프로세스에 통합하여, 검토 담당자들이 보다 복잡하고 정교한 악성 패턴을 더 빠르게 식별할 수 있도록 했습니다.
• 민감한 데이터에 대한 불필요한 접근 방지: 25만 5,000개 이상의 앱이 이용자의 민감한 데이터에 과도하게 접근하는 것을 차단했으며, 개인정보 보호정책도 지속적으로 강화해 왔습니다. 안드로이드 스튜디오의 ‘구글플레이 정책 인사이트(Play Policy Insights)’ 및 ‘데이터 보안섹션(Data safety section)’과 같은 도구를 통해, 개발자들이 개인정보에 민감한 권한 요청을 최소화하고 설계 단계부터 이용자를 우선적으로 고려할 수 있도록 지원하고 있습니다.
• 스팸 평점 및 리뷰 차단: 평점을 부풀리거나 깎아내리는 스팸 평점과 리뷰는 이용자의 신뢰를 해치고 개발자의 성장에 부정적인 영향을 미칠 수 있습니다. 구글은 리뷰 정확성을 높이기 위해 탐지 모델을 지속적으로 고도화하고 있습니다. 지난해에만 조작된 평점을 포함해 총 1억 6천만 건의 스팸 평점과 리뷰를 차단했습니다. 또한 '리뷰 폭격(review bombing)'의 표적이 된 앱들의 평점이 평균 0.5점 하락하는 것을 방지하여, 도움이 되지 않는 리뷰로부터 이용자와 개발자를 보호했습니다.
• 아동 및 가족 보호: 구글은 어린이들이 안전하고 건강한 디지털 환경에서 성장해야 한다는 믿음을 기반으로 정책을 운영하고 있습니다. 부모에게는 강력한 관리 도구를 제공하고, 어린이들에게는 연령에 적합한 양질의 콘텐츠에 접근할 수 있는 환경을 마련하는 것이 목표입니다. 지난해에는 기존의 보호 조치에 더해, 어린 이용자들이 도박이나 데이팅 등과 관련된 앱을 찾아내거나 다운로드하는 것을 방지하기 위한 추가 보호 장치를 발표했습니다.

안드로이드 생태계 전체를 안전하게 지키는 구글플레이 프로텍트(Google Play Protect) 강화

구글은 또한 구글플레이 프로텍트(Google Play Protect)를 확장하고 통화 중 사기 보호와 같은 실시간 보안 조치를 강화하여, 이용자를 스캠, 사기 및 기타 위협으로부터 보호해 더 넓은 안드로이드 생태계의 방어 체계를 지속적으로 개선해 왔습니다.

멀웨어 및 원치 않는 소프트웨어에 대한 안드로이드의 내장 방어 체계인 구글플레이 프로텍트는 현재 매일 3,500억 개 이상의 안드로이드 앱을 스캔합니다. 이러한 선제적인 보호 조치는 구글플레이 앱뿐만 아니라 다른 출처에서 온 앱들이 잠재적으로 해롭지 않은지 끊임없이 확인합니다. 또한, 작년 한 해 동안 실시간 스캔 기능을 통해 구글플레이 외부에서 유입된 2,700만 개 이상의 새로운 악성 앱을 식별했으며, 이용자에게 경고를 보내거나 앱을 차단해 위협을 무력화했습니다. 이러한 보호 기능을 충분히 활용하기 위해, 이용자들이 구글플레이 프로텍트를 항상 켜두실 것을 권장합니다.

금융 사기꾼들의 수법이 진화함에 따라 구글플레이 프로텍트도 더 빠르게 진화하고 있습니다. 지난 해 아래와 같은 기능을 추가 및 확장하였습니다.

• EFP 기능: 구글플레이 프로텍트의 Enhanced Fraud Protection (EFP) 기능은 금융 사기를 저지르기 위해 민감한 권한을 남용할 수 있는 앱 설치를 분석하고 자동 차단합니다. 이 보호 기능은 이용자가 웹 브라우저나 메시징 앱과 같은 ‘인터넷 사이드로딩 소스(Internet-sideloading source)’를 통해 민감한 권한을 요청하는 앱을 설치하려고 할 때 작동합니다. 싱가포르에서의 초기 시범 운영 성공을 바탕으로, 구글은 EFP 기능을 185개 시장으로 확대했으며, 현재 28억 대 이상의 안드로이드 기기를 보호하고 있습니다. 2025년에 구글은 2억 6,600만 건의 위험한 설치 시도를 차단했으며, 87만 2,000개의 고유한(unique) 고위험 애플리케이션으로부터 이용자를 보호했습니다.
• 통화 중 사기 보호: 구글은 또한 통화 중에 발생하는 사회 공학적 공격에 대응하기 위한 새로운 보호 기능을 도입했습니다. 이 기능은 통화 중에 구글플레이 프로텍트를 비활성화하는 기능을 선제적으로 차단합니다. 이를 통해 악성 행위자가 통화 중인 이용자를 속여 기기의 내장 방어 체계를 끄게 만든 뒤 악성 앱을 다운로드하도록 유도하는 것을 방지합니다.

더욱 안전하고 개인정보 보호에 친화적인 미래를 위한 개발자와의 파트너십

안드로이드와 구글플레이를 안전하게 유지하려면 긴밀한 협력이 필요합니다. 성공에 필요한 도구와 지원에 대해 피드백을 공유해 주시고 파트너십을 이어가고 있는 전 세계 개발자 커뮤니티에 감사 드립니다.

2025년에 구글은 개발자의 번거로움을 줄이고 비즈니스를 보호할 수 있는 도구를 제공하는 데 집중했습니다.

• 보다 안전한 앱을 더 쉽게 개발하기: 구글은 개발자들이 개발을 진행하는 과정에 인사이트를 직접 제공해 업무 효율성을 높입니다. 안드로이드 스튜디오의 '플레이 정책 인사이트(Play Policy Insights)'를 시작으로, 개발자가 코드를 작성하는 동안 실시간 피드백을 제공합니다. 구글은 위치 정보나 사진과 같이 개인 데이터를 다루거나 시스템 접근 권한이 깊은 API와 권한에 먼저 집중했습니다. 이를 통해 개발자는 앱을 개발하는 단계에서 '눈에 띄는 고지'나 '사용 선언'을 포함한 정책 요구 사항을 미리 파악할 수 있습니다. 개발자가 앱 제출을 위해 플레이 콘솔로 이동하면, 확장된 사전 검토 체크를 통해 자격 증명이나 권한의 부적절한 사용, 개인정보 처리방침 링크 오류 등 흔한 거부 사유를 잡아내어 더욱 원활하고 빠른 검토를 보장합니다.
• Play Integrity API를 통한 위협 탐지 강화: 앱과 게임은 악용 및 무단 접근으로부터 보호하기 위해 매일 Play Integrity API로 200억 건 이상의 검사를 수행합니다. 2025년에 구글은 악성 행위자가 기기를 변조하는 것을 더욱 어렵게 만들기 위해 하드웨어 기반 신호를 추가했으며, 이용자가 앱을 나가지 않고도 네트워크 오류와 같은 일반적인 문제를 해결할 수 있는 새로운 인앱 프롬프트를 도입했습니다. 또한, 이용자 개인정보를 보호하면서 기기가 초기화된 후에도 반복적인 악성 행위자를 식별할 수 있도록 돕는 '디바이스 리콜(device recall)' 베타 버전을 출시했습니다.
• 개발자 인증(developer verification)을 통한 신뢰 구축: 구글은 구글플레이에서 개발자 인증의 효과를 확인하고, 이제 그 교훈을 더 넓은 안드로이드 생태계에 적용하고 있습니다. 모든 앱 뒤에 실제 책임이 있는 신원이 존재하도록 보장함으로써, 인증 과정은 개발자에게 정당성을 부여하는 한편, 악성 행위자가 익명성 뒤에 숨어 반복적으로 피해를 주는 것을 방지합니다. 조기 액세스 기간 동안 의견을 수렴한 후, 올해 모든 개발자에게 인증 과정을 개방할 예정입니다. 또한 학생과 취미 개발자를 위한 전용 계정 유형을 추가하여, 전체 인증 요구 사항 없이도 제한된 수의 기기에 앱을 배포할 수 있도록 할 예정입니다.
• 안드로이드 업데이트 마다 보안 강화: 개발자는 안드로이드 16에서 단 한 줄의 코드로 은행 로그인과 같은 이용자의 가장 개인적인 정보를 보호할 수 있습니다. 구글은 악성 앱이 숨겨진 레이어를 사용해 광고 사기를 목적으로 클릭을 가로채는 수법인 '탭재킹(tapjacking)'에 대해 즉각적인 보안 강화를 제공하고자 특정 앱에 이 기능을 자동으로 통합했습니다.

향후 계획

구글플레이와 안드로이드를 모두에게 가장 신뢰받는 앱 생태계로 만드는 것은 구글의 변함없는 최우선 순위입니다. 올해도 구글은 새롭게 등장하는 위협에 앞서 나가기 위해 AI 기반 방어 체계에 지속적으로 투자하고, 안드로이드 개발자들이 안전하게 앱을 개발하는 데 필요한 도구들을 갖추도록 지원할 것입니다. 구글플레이에 앱을 배포하는 개발자들의 역량을 강화하기 위해, 설계 단계부터 정책을 준수하는 앱을 구축할 수 있도록 돕는 내장형 검사 기능에 계속 집중하는 한편, 앱 출시 전 정책 위반을 선제적으로 피할 수 있도록 가이드를 제공하겠습니다. 또한 안드로이드 개발자 인증 기능을 출시하여 악성 행위자에게 책임을 묻고, 이들이 익명성 뒤에 숨어 반복적으로 피해를 주는 것을 방지하겠습니다.

더 안전한 앱 생태계를 만들기 위해 함께 노력하며 구글플레이 및 안드로이드 커뮤니티의 일원이 되어주신 여러분께 감사드립니다.