앱은 기기 활용에 빼놓을 수 없는 요소입니다. 간편하게 교통편을 예약하고, 친구들과 연락하며 추억을 공유하고, 뉴스에 대한 알람을 받고, 지구 반대편의 누군가와 함께 게임을 즐기고, 사무실에서 또는 이동 중에 업무를 처리할 수 있는 것은 모두 앱 덕분이라고 할 수 있습니다. 구글플레이는 전 세계 수십 억 안드로이드 사용자가 유용한 앱을 검색할 수 있도록 안전한 환경을 구축하기 위해 최선을 다하고 있습니다. 지난 몇 년간 이러한 노력을 통해 구글플레이를 더욱 안전하고 신뢰할 수 있는 장소로 만들어왔습니다. 작년에는 사용자가 악성 앱을 설치할 확률을 절반 이하로 줄여 사용자와 기기를 위험에서 보호했고 앱 생태계를 악용해 이익을 얻으려는 이들을 막기 위해 구글플레이를 더욱 까다로운 환경으로 만들었습니다.
2017년에는 구글플레이 정책을 위반한 70만 개 이상의 앱이 삭제됐습니다. 2016년과 비교했을 때 70% 이상의 앱이 더 삭제됐습니다. 악성 앱을 삭제하는 것뿐만 아니라 이를 조기에 식별해 미리 조치를 취할 수 있었습니다. 실제로 악성 콘텐츠가 포함된 앱의 99%는 사용자가 설치할 수 있기도 전에 식별 및 차단됐습니다. 머신러닝 모델과 기술이 발전하면서 사칭, 부적절한 콘텐츠, 악성코드 등 악용 사례를 감지하는 능력이 크게 개선되었다는 것을 알 수 있습니다.
구글플레이는 이 뿐만 아니라 반복적으로 정책을 위반 하는 이들과 악의적인 개발자 네트워크를 대규모로 식별해낼 수 있는 새로운 감지 모델과 기술을 개발했습니다. 그 결과 2017년에는 10만 명의 악의적인 개발자를 차단했으며 이러한 악성 개발자가 새 계정을 만들거나 또 다른 악성 앱을 출시하는 것을 방지할 수 있었습니다.
구글이 2017년에 조치를 취했던 악성 앱의 유형을 살펴보겠습니다.
모방 앱
유명 앱을 모방하거나 사칭해 사용자를 속이는 것은 가장 흔한 위반 사례입니다. 인기 앱은 특정 키워드에 많은 양의 검색 트래픽을 발생시키는데, 악의적인 개발자는 이를 악용해 다운로드 수를 높이려고 합니다. 이들은 혼동하기 쉬운 유니코드 문자를 사용하거나 다른 로케일에 가짜 앱 아이콘을 숨기는 등의 방법으로 모방 앱을 플레이 스토어에 등록합니다. 이와 같은 사례는 2017년에 25만건 이상 적발 및 처리되었습니다.
부적절한 콘텐츠
음란물, 극단적인 폭력, 혐오, 불법 행위 등 부적절한 콘텐츠를 포함하거나 홍보하는 앱은 허용되지 않습니다. 향상된 머신러닝 모델을 활용해 접수되는 앱을 대규모로 검사하고 정책 위반 가능성이 있는 경우를 표시해, 검수 담당자가 문제 있는 앱을 효과적으로 적발해 조치를 취할 수 있도록 처리하고 있습니다. 작년에는 이렇게 향상된 검수 방식을 통해 수 만 건의 부적절한 콘텐츠가 삭제 조치 되었습니다.
음란물, 극단적인 폭력, 혐오, 불법 행위 등 부적절한 콘텐츠를 포함하거나 홍보하는 앱은 허용되지 않습니다. 향상된 머신러닝 모델을 활용해 접수되는 앱을 대규모로 검사하고 정책 위반 가능성이 있는 경우를 표시해, 검수 담당자가 문제 있는 앱을 효과적으로 적발해 조치를 취할 수 있도록 처리하고 있습니다. 작년에는 이렇게 향상된 검수 방식을 통해 수 만 건의 부적절한 콘텐츠가 삭제 조치 되었습니다.
잠재적 유해 애플리케이션(PHA)
잠재적 유해 애플리케이션(PHA)은 사용자나 기기에 해를 끼칠 가능성이 있는 악성코드의 일종입니다. 문자 메시지 사기나 사용자 정보 피싱에 이용되거나 트로이 목마로 작동하기도 합니다. PHA의 수는 많지 않지만 안드로이드 사용자에게 위험 요소가 되기 때문에 구글은 플레이 스토어에서 이러한 앱을 제거하기 위해 상당한 규모의 투자를 진행하고 있습니다. 악의적인 개발자는 악성 앱을 합법적인 프로그램으로 보이게 위장시키기 때문에 이를 찾아내는 것은 간단한 일은 아닙니다. 하지만 2017년에 구글플레이 프로텍트(Google Play Protect)가 출시되면서 구글플레이의 연간 PHA 설치율이 전년 대비 50% 감소했습니다.
잠재적 유해 애플리케이션(PHA)은 사용자나 기기에 해를 끼칠 가능성이 있는 악성코드의 일종입니다. 문자 메시지 사기나 사용자 정보 피싱에 이용되거나 트로이 목마로 작동하기도 합니다. PHA의 수는 많지 않지만 안드로이드 사용자에게 위험 요소가 되기 때문에 구글은 플레이 스토어에서 이러한 앱을 제거하기 위해 상당한 규모의 투자를 진행하고 있습니다. 악의적인 개발자는 악성 앱을 합법적인 프로그램으로 보이게 위장시키기 때문에 이를 찾아내는 것은 간단한 일은 아닙니다. 하지만 2017년에 구글플레이 프로텍트(Google Play Protect)가 출시되면서 구글플레이의 연간 PHA 설치율이 전년 대비 50% 감소했습니다.
새롭게 강화된 감지 기능으로 악성 앱 삭제와 악의적인 개발자 차단이 더욱 활발히 이루어지고 있습니다. 하지만 여전히 방어 체계를 피하고 사용자를 속이는 사례는 존재합니다. 구글은 이러한 상황을 매우 엄중한 사안으로 바라보고 있으며 악성 앱과 악의적인 개발자를 막기 위해 앞으로도 지속적으로 혁신할 것입니다. 구글플레이가 세계에서 가장 신뢰할 수 있고 안전한 앱 마켓이 될 수 있도록 최선을 다하겠습니다.
작성자: 앤드류 안(Andrew Ahn) 구글플레이 프로덕트 매니저