AdGuard 블로그 Google의 새 정책: Android 개발자 의무 인증

Google의 새 정책: Android 개발자 의무 인증

2025년 9월 24일 5분 소요

Google은 2026년부터 모든 앱 개발자가 신원을 인증해야 Android에서 앱을 계속 제공할 수 있다고 발표했습니다. 이 규칙은 설치 경로와 상관없이 모든 앱에 적용되지만, 이미 Google Play 스토어에 앱을 배포하고 있는 개발자들은 큰 변화를 체감하지 못할 것입니다.

Google에 따르면, 이미 Play 스토어에 앱이 있는 경우 개발자가 대부분 필요한 인증 정보를 제공했기 때문에, 기존 정보를 기반으로 자동 등록이 진행됩니다. 실질적인 영향을 받는 쪽은 Play 스토어 외부에서 앱을 배포하는 개발자들과 해당 앱에 의존하는 사용자들입니다. 여기에는 APKPure, F-Droid, Amazon Appstore 같은 제3자 스토어를 통한 배포, 또는 개발자 웹사이트에서 직접 제공되는 .APK 파일 등이 포함됩니다.

Google은 이 새로운 인증 절차를 도입함으로써 “악성코드와 사기를 퍼뜨리는 반복적인 악의적 행위자들로부터 사용자를 더 잘 보호하는 것”을 목표로 한다고 설명했습니다. 회사의 데이터에 따르면, Google Play에 있는 앱은 외부에서 배포되는 앱보다 악성코드가 50배 이상 적습니다.

인증은 어떻게 진행되고, 누가 영향을 받나요?

Google은 Play 스토어 외부에서 앱을 배포하는 개발자를 위한 새로운 Android Developer Console을 구축 중이라고 밝혔습니다. 미리 확인하고 싶은 분들을 위해, 새 절차의 초기 단계에 대한 문서를 공개했습니다.

특히, 앱을 Play 스토어와 외부 양쪽에 배포하는 개발자는 별도의 계정을 만들 필요가 없습니다. 기존 Play Console 계정에 새로운 옵션이 추가되어 외부 배포 앱을 등록할 수 있게 됩니다. 반대로 Google Play 외부에만 앱을 배포하는 개발자는 새 계정을 만들어야 합니다.

등록 과정에서 개발자는 개인이든 조직이든 여권이나 운전면허증 같은 정부 발급 신분증, 인증된 이메일 주소와 전화번호를 제출해야 합니다. 이는 Google이 발송하는 일회성 코드로 확인됩니다. 이후 시스템은 개발자가 앱의 패키지 이름을 자신의 신원과 연결하도록 안내합니다. 구체적으로는 서명 키의 공개 SHA-256 지문을 제출하고, 특정 인증 파일이 포함된 서명된 APK를 업로드해야 합니다. 대부분의 개발자, 특히 단일 키와 고유한 패키지 이름을 사용하는 개발자의 경우 이 과정은 빠르고 간단하며 완료까지 약 10분이 소요됩니다.

중요한 점은, 이 과정에서 앱의 실제 콘텐츠는 검토되지 않는다는 것입니다. Google은 이 절차를 공항의 신분증 확인에 비유하며, 가방을 X레이로 검사하는 것이 아니라 “신원 확인”하는 것에 가깝다고 설명했습니다.

또한 Google은 취미 개발자와 학생들에게는 전체 인증 요건을 면제한다고 밝혔습니다. 이들은 적은 검증 절차로 특별 계정을 만들 수 있으며, 일반적인 25달러 등록비도 내지 않아도 됩니다. 그러나 다른 모든 개발자는 전체 인증 절차를 거쳐야 하고, 25달러를 지불해 계정을 개설해야 합니다.

사용자에게 불확실한 혜택, 개발자에게는 확실한 골칫거리인가요?

새 정책은 즉각적으로 개발자 커뮤니티의 반발을 불러왔습니다. 비판 중 하나는, 새로운 규칙이 악의적인 행위자를 막지 못할 것이라는 점이었습니다. 이들은 이미 기존 Google 생태계의 보안 장치를 우회해온 전례가 있기 때문입니다.

실제로 Google Play 스토어에는 여전히 수백 개의 악성 앱이 계속 등록되고 있습니다. 최근 Bitdefender의 조사에 따르면, 최소 331개의 악성 앱이 광고 사기 및 피싱 캠페인에 사용되었으며, 이 앱들은 총 6천만 회 이상 다운로드되었습니다. 이들은 Android 13의 보안 제한을 쉽게 우회했으며, 정교한 은폐 기술과 피싱 공격을 통해 사용자 계정 정보와 신용카드 데이터를 탈취했습니다.

반면, 절대 다수를 차지하는 정상적인 개발자들에게는 새로운 시스템이 그저 골칫거리로 작용할 가능성이 큽니다. 실제로 얼마나 번거로울지는 아직 확실하지 않지만, 영향은 분명히 체감될 것입니다. 특히 소규모 개발자와 사이드로딩이나 서드파티 앱 스토어에 의존하는 경우 가장 큰 변화를 느낄 것입니다.

잘못된 안전 의식과 제한된 선택인가요?

사용자 관점에서 이러한 변화는 의도치 않은 부정적 결과를 초래할 수 있으며, 그 영향이 광범위할 수 있습니다. 무엇보다도 앱 선택의 폭, 특히 Google Play 외부에서의 선택이 축소될 가능성이 높습니다. 사이드로딩이나 제3자 앱 스토어에 의존하는 합법적인 인디 개발자들은 추가 검증 절차를 거치기보다는 사업을 접을 수도 있습니다. 이러한 조치가 역설적으로 해당 공간에서 악성 앱의 집중도를 높일 수 있는데, 사기꾼들이 앱으로 수익을 거의 내지 못하는 소규모 개발자들보다 검증 절차를 거칠 이유가 더 크기 때문입니다.

새로운 정책이 허위의 안전감을 조성할 위험도 있습니다. 사용자가 검증된 개발자가 제공한다는 이유만으로, 심지어 Play 스토어 외부에서 설치한 앱조차도 안전하다고 가정하기 시작하며 경계를 늦출 수 있습니다. 이는 사용자들이 기본적인 주의를 생략하고 위험을 제대로 고려하지 않은 채 앱을 설치하는 등 부주의한 다운로드 습관으로 이어질 수 있습니다.

Android용 AdGuard는 어떻게 되나요?

Android에서 AdGuard 광고 차단기를 쓰는 분들은 이 앱이 Google Play에 없다는 사실을 알고 있습니다. 이는 Google 정책이 네트워크 수준의 완전한 광고 차단기를 금지하기 때문입니다. 대신 공식 웹사이트에서 직접 다운로드할 수 있으며, 여러 서드파티 앱 스토어에서도 제공됩니다.

AdGuard 팀은 모든 사용자에게 앱을 계속 제공하기 위해 최선을 다하겠다고 밝혔습니다. 또한 Google의 새 정책을 준수하여 앞으로도 앱이 이용 가능하도록 조치를 취하겠습니다.

2025년 9월 24일 5분 소요 업계 뉴스 Android용 AdGuard