안드로이드 업데이트—이 스파이웨어를 스마트폰에 남겨두지 마세요

안드로이드는 여전히 아이폰을 따라잡기 위해 변화하고 있으며, 구글은 실시간으로 제거하는 위협의 규모를 공개했다. 지난해 회사는 200만 개 이상의 ‘유해한’ 앱과 15만 명 이상의 ‘악성’ 개발자를 차단했다. 이는 긍정적인 변화지만, 구글이 조용히 발표한 새로운 조치는 더욱 강력한 보안 개선으로 평가받고 있다.

앱 권한 남용, 구글이 본격 차단 나선다

구글 플레이 스토어에서의 앱 권한 남용 문제는 심각하다. 이번 주 공개된 보고서에서도 많은 인기 앱들이 불필요한 권한을 요구하고, 보안 취약점을 드러내며, 기본적인 개인정보 보호 기준조차 지키지 않고 있다는 점이 지적됐다. 결국 이러한 문제는 사용자들에게 상당한 위험을 초래한다.

구글은 이미 보안이 취약한 저품질 앱을 제한하고, 신뢰도가 낮은 앱의 수동 설치(사이드로딩)를 차단하는 조치를 강화해왔다. 이번에는 한층 더 나아가 앱 권한 남용을 직접 겨냥해 ‘잠재적으로 위험한 앱’의 권한을 자동으로 취소하는 기능을 도입했다.

사용하지 않는 앱의 권한 자동 취소 기능 강화

사실 구글은 이미 장기간 사용하지 않은 앱의 권한을 자동으로 제거하는 기능을 도입한 바 있다. 이를 통해 사용자가 존재조차 잊고 있는 앱들이 백그라운드에서 데이터를 무단으로 수집하는 것을 방지할 수 있었다. 이번 조치는 이를 한 단계 발전시킨 것이다.

구글은 이에 대해 **”보안을 더욱 강화하기 위해, ‘플레이 프로텍트(Play Protect)’가 이제 잠재적으로 위험한 앱의 권한을 자동으로 취소해 저장소, 사진, 카메라 등의 민감한 데이터 접근을 제한할 것”**이라고 밝혔다. 물론 사용자가 직접 해당 권한을 다시 활성화할 수도 있지만, 보안 경고를 무시하는 추가 절차를 거쳐야 한다.

플레이 인티그리티 API 도입—앱 보안 강화

또 다른 중요한 변화는 **‘플레이 인티그리티(Play Integrity) API’**의 도입이다. 이 기능은 앱이 공식적인 구글 플레이 스토어에서 다운로드되었는지, 변조된 기록이 없는지를 확인하는 역할을 한다. 하지만 논란의 소지가 있는 변화도 포함되어 있다.

다음 달부터 이 API는 기기와 운영체제(OS) 버전에 따라 차별적인 기능을 제공할 예정이다. 즉, 개발자가 특정 앱의 모든 기능을 안드로이드 13 이상에서만 활성화할 수 있도록 설정할 수 있다는 뜻이다.

구글은 이에 대해 **”앱을 사기 및 부정 사용으로부터 보호하는 것은 개발자들에게 지속적인 과제”**라며, **”플레이 인티그리티 기능을 사용하는 앱은 비인가 또는 신뢰할 수 없는 소스로부터의 사용이 평균 80% 감소했다”**고 밝혔다. 또한, **”현재 구글 플레이 스토어에서 다운로드되는 앱의 91% 이상이 최신 안드로이드 13 이상의 보안 기능을 활용하고 있다”**고 강조했다.

이번 조치는 사용자의 보안을 대폭 강화할 것으로 기대되지만, 일부 사용자들에게는 특정 앱이 기기에서 원활하게 실행되지 않는 불편함을 초래할 수도 있다. 구글이 강조하는 보안과 사용성 간 균형이 앞으로의 관건이 될 전망이다.