더 안전하고 효율적인 앱 개발을 위한 개발자 툴 강화
앱 개발자들이 안전한 생태계 안에서 앱을 개발하고 있다는 점은 무엇보다 중요합니다. 구글은 전 세계 수백만 명의 이용자가 다운로드하는 앱을 신뢰할 수 있고 개발자가 성공적인 비즈니스를 구축할 수 있도록 안드로이드와 구글플레이를 보호하는 데 지속적으로 투자해 왔습니다. 또한 세계적 수준의 보안을 더욱 쉽게 구현할 수 있도록 개발자 도구를 지속적으로 개선하기 위해 최선을 다하고 있습니다.
구글은 구글플레이를 개발자와 이용자에게 가장 안전한 플랫폼으로 만들기 위해 노력해 왔습니다. 이와 관련한 지난 몇 년 간의 파트너십은 아래와 같습니다:
- 향상된 툴을 통해 사기나 악의적인 행위로부터 비즈니스를 보호
- 사전 리뷰 체크로 정책·호환성 이슈를 미리 발견
- 이용자의 신뢰를 얻기 위한 유용하고 투명한 정보 제공
- AI 기반 위협 탐지를 통해 악성 행위자 차단
구글플레이는 개발자들이 그 어느 때보다 쉽게 안전한 앱을 개발할 수 있도록 지원하는 동시에 2025년 이후에도 지속적으로 생태계 보호를 강화하는 방법에 대해 자세히 알려드리고자 합니다.
처음부터 더 쉽게 안전한 앱 만들기
구글플레이의 정책들은 이용자에게 안전한 환경을 보장하는 데 있어 매우 중요한 요소입니다. 앱 리뷰를 제출하기 전, 플레이 콘솔 프리리뷰 체크(Play Console Pre-Review Check) 기능을 통해 개발자 여러분은 특정 정책이나 호환성 문제를 확인하고 해결할 수 있습니다. 최근 개인정보처리방침 링크 및 로그인 자격 증명 요구 사항을 확인하는 기능을 추가했으며, 올해에는 일반적인 정책 함정을 피할 수 있도록 더 많은 사전 검토 확인 기능을 출시할 예정입니다.
또한 검토를 위해 앱을 제출하기 전에 정책과 관련된 복잡한 문제를 피할 수 있도록 안드로이드 스튜디오에서 코딩하는 순간부터 앱과 관련된 특정 정책에 대해 미리 알려드리고 있습니다. 현재는 안드로이드 스튜디오(Android Studio)를 통해 일부 주요 정책 영역에 대해 개발자에게 알리고 있지만, 올해에는 훨씬 더 광범위한 정책으로 확대할 예정입니다.
다양한 정책 지원
구글플레이는 개발자 여러분의 피드백을 반영하여 정책 환경을 개선하고 더 명확한 업데이트와 세부 변경을 위한 더 많은 시간과 안전 기준을 유지하면서도 더 유연한 요구 사항 및 실시간 Q&A를 통한 더 유용한 정보를 제공합니다. 조만간 가장 필요한 시기에 정보를 얻을 수 있도록 플레이 콘솔에서 새로운 소통 방식을 시도할 예정입니다. 올해에는 여러분의 피드백을 받고, 정책을 이해하고, 정책 센터를 탐색하고, 콘솔과 안드로이드 스튜디오의 새로운 기능을 통해 앱 제출 전에 문제를 해결하는 데 도움을 줄 수 있는 더 많은 방법에 투자할 계획입니다.
구글 플레이 개발자 지원 커뮤니티 역시 확대중에 있습니다. 지난해 약 270만 명이 정책 관련 질문에 대한 답변을 찾고, 지식을 공유하며, 동료 개발자들과 소통하기 위해 커뮤니티를 방문했습니다. 올해는 한국어를 비롯해 일본어, 인도네시아어, 포르투갈어까지 언어 지원을 확대할 계획입니다.
사기 및 공격으로부터 비즈니스와 이용자 보호
Play Integrity API는 사기, 봇, 부정 행위, 데이터 도용 등의 악용으로부터 비즈니스를 보호하는 데 도움이 되는 필수 도구입니다. 개발자는 이미 이 API를 사용하여 매일 5억 건 이상의 잠재적인 사기 또는 위험한 행동을 확인하고 있습니다. 실제로 의심스러운 활동을 감지하기 위해 플레이 무결성 기능을 사용하는 앱은 다른 앱에 비해 무단 사용률이 평균 80% 감소했습니다.
올해 구글은 Play Integrity API의 보안성과 개인정보 보호 기능을 더욱 강화했습니다. 최근에는 안드로이드 13(APA 레벨 33)과 그 이상에서 작동하는 모든 기기에서 활용되는 API 기술을 더 빠르고, 더 신뢰할 수 있고, 더욱 개인정보를 보호하도록 개선하였습니다. 또한, 향상된 보안 시그널을 출시하여 이용자가 앱을 실행하는 환경을 얼마나 신뢰할지를 결정하게 지원하며, 이는 5월에 API를 활용하는 모든 개발자들에게 자동적으로 적용될 것입니다. 지금 설정을 변경하면 오늘부터 향상된 판정 기능을 사용할 수 있습니다.
올해 말에는 사용자 개인정보를 보호하면서 악의적이고 위험한 디바이스를 재식별하는 기능 등 새로운 위협에 대처하는 데 도움이 되는 새로운 기능을 추가할 예정입니다. 또한 보안 업데이트가 필요하거나 변조된 버전의 앱을 사용하는 경우와 같이 사용자가 문제를 해결하도록 안내하는 데 도움이 되는 더 많은 도구를 개발 중입니다.
앱에 대한 추가적인 유효 검사 제공
이용자에게 보다 안전하고 질 높은 경험을 제공하기 위해, 일부 카테고리 앱에 대해서는 ‘검증 배지’를 부여하고 있습니다. 지난해에는 공식 정부 앱을 식별할 수 있도록 돕는 ‘정부’ 배지를 도입한 데 이어, 올해는 보안 신뢰도를 더욱 높이기 위해 ‘인증(Verified)’ 배지를 새롭게 추가했습니다. 해당 배지는 보안 강화를 위해 추가적인 조치를 취한 VPN 앱에 부여되며, 이용자가 보다 안심하고 앱을 선택할 수 있도록 돕습니다. 앞으로도 더 다양한 앱 카테고리에 배지 적용을 확대해 나갈 예정입니다.
어린이를 위한 안전한 디지털 환경 조성
어린이들이 접할 수 있는 앱이라면, 설계 목적과 관계없이 안전하고 신뢰할 수 있는 환경을 제공해야 할 책임이 따릅니다. 구글플레이는 개발자 여러분과 함께 어린이와 청소년이 보다 안전하게 온라인을 이용할 수 있도록 돕고, 개인정보를 보호하며, 가족의 역량을 강화하고자 합니다. 구글플레이는 '교사 인증 앱(Teacher Approved)' 프로그램, 가족 정책, 그리고 구글플레이 콘솔 내 ‘미성년자 제한 설정’ 기능과 같은 다양한 정책과 도구를 제공하고 있습니다. 또한, 디지털 ID 기반의 로그인 기능을 위한 '자격증명 관리자(Credential Manager)' API도 현재 베타 버전으로 개발 중에 있습니다.
안드로이드 생태계 강화
구글은 개발자들이 보다 안전하고 강력한 앱을 구축할 수 있도록 지원하는 것은 물론, 안드로이드 생태계 전체의 보안 수준을 높이는 데에도 최선을 다하고 있습니다.
지난 한 해, 구글플레이는 강화된 개인정보 보호 정책, AI 기반 위협 탐지 시스템 등 다양한 보안 조치를 통해 정책을 위반한 앱 236만 건의 등록을 사전에 차단했습니다. 반면, 최근 분석에 따르면 브라우저, 메시징 앱 등 인터넷에서 앱을 직접 다운로드하여 설치하는 사이드로딩을 통해 유입된 안드로이드 멀웨어가 구글 플레이를 통해 유입된 것보다 약 50배 이상 많은 것으로 나타났습니다. 올해 구글은 악의적인 행위자가 사용자를 속여 유해한 앱을 설치하도록 유도하는 것을 더욱 어렵게 만들어 사기로부터 비즈니스를 보호할 뿐만 아니라 사용자가 안심하고 앱을 다운로드할 수 있도록 지원할 방법을 연구하고 있습니다.
또한 구글플레이 프로텍트는 신종 위협에 보다 효과적으로 대응하고 유해한 앱으로부터 사용자를 보호하기 위해 지속적으로 개선되고 있습니다. 이는 사용자 안전의 핵심적인 부분인 만큼, 사기범이 소셜 엔지니어링을 통해 사용자를 속이는 것을 막기 위해 더 많은 노력을 기울이고 있습니다. 구글플레이 프로텍트의 실시간 위협 탐지 기능은 금융 앱을 사칭하는 악성 애플리케이션을 대상으로 보호 기능을 확장하고 있습니다. 또한 멀웨어 기반 금융 사기가 인터넷 사이드로드된 소스로부터 유입되는 것이 확인 된 일부 국가에서 금융 사기 방지 기능을 강화한 파일럿을 성공적으로 출시한 후 계속 확대하고 있습니다. 올해 중 멀웨어 기반 금융 사기가 더 많이 발생하는 국가로 파일럿을 확대할 계획입니다.
구글플레이는 사용 기기나 앱 다운로드 위치와 관계없이 모든 이용자의 안전을 지키기 위해 업계 리더들과도 긴밀히 협력하고 있습니다.
앱 디펜스 얼라이언스(App Defense Alliance, ADA)의 창립 멤버로서, 모바일 및 웹 애플리케이션과 클라우드 구성을 위한 업계 전반의 보안 표준을 수립하고 널리 알리기 위해 노력하고 있습니다.
최근 ADA는 앱 보안 평가(Application Security Assessments(ASA) v1.0을 발표하며, 개발자가 민감한 데이터를 보호하고 사이버 공격에 대응하는 데 참고할 수 있는 구체적인 지침을 제시하고 있습니다. 이는 이용자 신뢰를 높이고, 보안 수준을 한층 강화하는 데 중요한 밑거름이 됩니다.
