2024년 구글이 구글플레이 & 안드로이드 앱 생태계를 안전하게 지킨 방법
안드로이드와 구글플레이는 전 세계 수십억 명의 이용자와 수백만 개의 유용한 앱으로 구성된 역동적인 생태계입니다. 구글은 이용자와 개발자를 위해 이 생태계를 안전하게 보호하는 것을 최우선 과제로 두고 있습니다. 하지만, 생태계가 번창할수록 악의적인 행위를 시도하는 이들도 늘어나고 있습니다. 이 때문에 구글은 매년 커뮤니티를 보호하고 보안 위협에 대응하기 위해 다방면으로 투자하여, 이용자가 구글플레이에서 다운로드하는 앱을 신뢰할 수 있고, 개발자는 성공적인 비즈니스를 구축할 수 있도록 노력하고 있습니다.
지난 해에는 AI 기반 위협 탐지, 더욱 강력한 개인정보 보호 정책, 개발자를 위한 향상된 도구, 그리고 업계 전반의 협력 강화 등에 투자했습니다. 그 결과, 정책을 위반한 앱 236만 개가 구글플레이에 게시되는 것을 사전에 차단했으며, 유해한 앱을 배포하려던 악성 개발자 계정 15만 8천 개 이상을 차단했습니다.
하지만 이는 일부에 불과합니다. 2024년 주요 성과를 통해 더 자세한 내용을 확인해보세요.
구글의 첨단 AI로 구글플레이를 더욱 안전하게
구글은 오랫동안 보안 전문가와 최신 위협 탐지 기술을 결합하여 악의적인 행위자를 차단해 왔습니다. 2024년에는 여기에 구글의 첨단 AI를 활용해 시스템이 악성 앱을 사전에 식별하는 시스템의 기능을 개선함으로써 악성 앱을 효과적으로 탐지하고 차단할 수 있게 되었습니다. 또한, 구글플레이 정책을 잘 준수해 온 기록을 갖고 있는 개발자들의 앱 검토 프로세스를 간소화하는 데도 도움이 되었습니다. 현재 유해한 앱에 대해 구글이 진행하는 인적 검토의 92% 이상이 AI의 도움을 받아 더 빠르고 정확한 조치를 취하여 유해 앱이 구글플레이에 출시되는 것을 방지하고 있습니다.
그 결과, 그 어느 때보다 많은 악성 앱이 플레이스토어를 통해 이용자에게 접근하는 것을 차단하고, 유해한 앱으로 인한 피해를 사전에 방지할 수 있었습니다.
구글플레이의 다중 계층 보호
구글은 구글플레이의 모든 이용자에게 신뢰할 수 있는 환경을 제공하기 위해 ‘SAFE’ 원칙을 지침으로 삼고 있으며, 지속적으로 진화하는 다중 계층 보호 기능을 통합하여 구글플레이를 안전하게 보호하고 있습니다. 이러한 보호 기능의 핵심은 안전한 앱을 만드는 데 중요한 역할을 하는 개발자들로부터 시작됩니다. 구글은 개발자들이 안전한 고품질 앱을 제작할 수 있도록 업계 최고 수준의 도구, 모범 사례, 교육 리소스를 제공하고 있습니다. 또한 모든 앱은 엄격한 검토 및 테스트를 거쳐야 하며, 승인된 앱만 플레이스토어에서 다운로드할 수 있습니다. 이용자는 앱을 설치하기 전에 이용자 리뷰, 평점 및 데이터 보안 섹션을 살펴보고 정보에 기반한 결정을 내릴 수 있습니다. 설치 후에는 안드로이드에 내장된 보안 보호 기능인 구글플레이 프로텍트가 지속적으로 악성 앱을 검사하여 안드로이드 디바이스를 보호합니다.
안드로이드 이용자를 더욱 안전하게 보호하는 구글플레이 프로텍트
플레이스토어는 업계 최고 수준의 보안을 제공하지만, 안드로이드 이용자가 플레이스토어를 통해서만 앱을 다운로드하지는 않기 때문에 보다 일반적인 모바일 위협으로부터도 이용자를 보호하는 것이 중요합니다.이를 감안해 구글은 사기, 멀웨어, 악성 앱으로부터 이용자를 보호할 수 있도록 실시간 방어 기능에 투자했습니다. 이러한 지능형 보안 조치는 다양한 보안 수준의 다양한 출처에서 설치된 앱이라도 이용자와 기기, 데이터를 안전하게 보호하는 데 도움이 됩니다.
구글플레이 프로텍트는 다운로드 출처에 관계없이 구글플레이 서비스가 설치된 안드로이드 기기의 모든 앱을 자동으로 검사합니다. 기본적으로 활성화되는 이 기능은 멀웨어 및 원치 않는 소프트웨어에 대한 강력한 보안을 제공합니다. 구글플레이 프로텍트는 매일 2,000억 개 이상의 앱을 검사하며, 새로운 앱에 대해 코드 수준에서 실시간 검사를 수행하여 다형성 멀웨어와 같은 새롭고 숨겨진 위협에 대처합니다. 2024년에는 이 실시간 스캐닝을 통해 플레이스토어 외부에서 1,300만 개 이상의 새로운 악성 앱을 식별했습니다. 1
구글플레이 프로텍트는 새로운 위협에 대응하고 온라인 사기 및 악성 앱으로 인한 피해로부터 이용자를 보호하기 위해 지속적으로 발전하고 있습니다. 특히 향상된 사기 방지 파일럿 기능은 이용자가 인터넷 사이드로딩 소스(웹 브라우저, 메시징 앱 또는 파일 관리자)를 통해 앱을 설치하려 할 때 금융 사기에 악용될 가능성이 높은 민감한 권한을 요구하는 앱을 분석하고 자동으로 설치를 차단합니다.
싱가포르 사이버보안청(CSA)과 협력한 파일럿 프로젝트의 성공을 바탕으로, 현재 홍콩, 인도, 필리핀, 태국, 베트남을 포함한 9개 지역에서 추가적인 사기 방지 파일럿 프로그램을 운영 중입니다.
2024년 한 해 동안, 구글플레이 프로텍트의 사기 방지 기능으로 20만 개 이상의 고유 앱을 포함하여 3600만 건 이상의 위험한 앱 설치 시도)로부터 1,000만 대의 기기를 보호했습니다.
이러한 새로운 보호 기능을 시범 운영함으로써, 구글은 새롭게 떠오르는 위협에 선제적으로 대처하고, 점점 더 정교해지는 사기 수법을 차단할 수 있는 솔루션을 꾸준히 개선해 나가고 있습니다. 앞으로 정부, 생태계 파트너 및 기타 이해관계자들과 지속적으로 협력하여 이용자 보호 기능을 개선해 나갈 계획입니다.
구글플레이에서 신뢰할 수 있는 앱을 한눈에 찾을 수 있도록 돕는 앱 배지
2024년, 구글은 전세계 이용자가 정부 개발자가 만든 공식 앱을 쉽게 식별할 수 있도록 새로운 배지 시스템을 도입했습니다. 검증된 정부 앱에 배지를 부여하는 것은 이용자들에게 안전하고 고품질이며, 유용하고 관련성 높은 경험을 제공하는데 중요합니다. 구글은 전 세계 정부와 긴밀하게 협력하고 있으며, 이미 이 작업을 기반으로 보다 더 협력할 방법을 모색하고 있습니다.
또한 최근에는 보안을 위해 노력하는 VPN 앱을 이용자들이 쉽게 찾을 수 있도록 새로운 배지 시스템도 추가했습니다. MASA(모바일 애플리케이션 보안 평가, Mobile App Security Assessment)를 통과하고 구글플레이의 안전 및 보안 가이드라인을 준수한 VPN 앱 개발자는 플레이스토어에서 전용 배지를 표시하여 안전성을 강조할 수 있습니다.
앱 보안 표준을 발전시키기 위한 협력
구글은 업계 파트너들과 협력하여 앱 생태계 전반을 보호하고, 보다 안전한 환경을 조성하기 위해 지속적으로 노력해왔습니다. 앱 디펜스 얼라이언스(App Defense Alliance, ADA)의 운영 위원회 회원사인 마이크로소프트 및 메타와 함께, 개발자가 더욱 안전한 모바일, 웹, 및 클라우드 애플리케이션을 구축할 수 있도록 지원하는 ADA 애플리케이션 보안 평가(ASA) v1.0을 최근 출시했습니다.
앞으로의 계획
올해에도 구글은 개발자가 더 안전한 앱을 쉽게 만들고 악의적인 행위자로부터 비즈니스와 이용자를 보호할 수 있도록 안드로이드 및 구글플레이 생태계를 지속적으로 보호할 것입니다.
구글이 악성 앱 및 악의적 행위자에 어떻게 대응해왔는지에 대한 자세한 내용은 전체 보고서에서 확인할 수 있습니다.
