메인 메뉴 바로가기
구글코리아 블로그

구글플레이

구글플레이가 악성 앱 및 개발자에 대응하는 방법 - 2021 요약

2022년 4월 28일

읽는데 [[read-time]] 분 소요

스티브 카프카 (Steve Kafka)
카와자 샴즈 (Khawaja Shams)

전 세계 수십억 명의 구글플레이 이용자에게 안전한 경험을 제공하는 것은 구글플레이의 최우선 과제 중 하나입니다. 지난해 구글은 개인 정보 보호를 위해 다양한 기능들을 도입하고 악성 앱 및 개발자로부터의 보호 기능을 강화했으며 SDK 데이터 안전성을 개선했습니다. 이밖에도, 구글플레이 프로텍트(Google Play Protect)는 매일 수십억 개의 기기에 설치된 수십억 개의 앱을 계속 검사해 멀웨어와 원치 않는 소프트웨어로부터 이용자들을 안전하게 보호하고 있습니다.


구글은 계속해서 머신러닝 시스템과 검토 절차를 발전시키고 있습니다. 2021년에는 854,000개의 정책 위반 앱이 구글플레이에 게시되는 것을 차단해 수십억 개의 유해물이 휴대기기에 설치되는 것을 사전에 방지했습니다. 아울러, 190,000개의 악성 계정을 정지시켜 악의적인 스팸 개발자를 퇴출하기 위해 노력했습니다. 동시에 비활성 상태이거나 폐기된 개발자 계정 약 500,000개를 폐쇄했습니다.


지난해 5월에는 개발자가 이용자에게 앱의 개인정보 보호 및 보안 기능을 더 자세하게 설명하고 앱이 수집하는 데이터와 데이터 수집 목적을 투명하게 제공해야 하는 새로운 구글플레이용 데이터 보안 섹션을 소개했습니다. 데이터 보안 섹션은 이번 주부터 적용되는 것으로, 개발자는 7월 20일까지 이 섹션에 정보를 기재해야 합니다. 


구글은 개발자 편의를 위해 투자를 이어가고 있습니다. 구글플레이 콘솔(Google Play Console)에 개발자가 한 곳에서 모든 앱 규정 준수 문제를 관리할 수 있도록 정책 및 프로그램 섹션을 추가했습니다. 이 섹션에서 구글플레이의 결정에 이의를 제기하는 기능과 이의제기 건의 진행상황을 확인할 수 있습니다. 


뿐만 아니라, 구글은 앱 보안을 개선하고 이용자 데이터 공유 방식을 제한하며, 앱 개발자와의 커뮤니케이션 라인을 개선하기 위해 SDK 개발자와 꾸준히 협력하고 있습니다. SDK는 앱 개발자를 위한 기능을 제공하지만 SDK를 안전하게 사용할 수 있는 시기를 포착하는 것은 쉽지 않은 일입니다. 지난 한 해, 구글은 더 안전한 안드로이드 및 구글플레이 생태계를 구축하기 위해 SDK 개발자와 협력했습니다. 그 결과, SDK 개발자는 수십억 명의 이용자에게 영향을 미치는 수십만 개의 앱에서 사용하는 SDK의 보안을 개선했습니다. 이는 구글플레이팀이 지속적인 투자를 통해 발전시키려는 영역이며, 구글은 생태계 전반에 걸쳐 더 안전한 SDK를 만들기 위해 계속해서 노력할 것입니다.


접근 제한

이용자 데이터를 안전하게 유지하는 가장 좋은 방법은 처음부터 데이터에 대한 접근을 제한하는 것입니다.


새로운 플랫폼 보호 및 정책, 개발자 협업과 교육의 결과로 안드로이드 11 혹은 그 이상으로 마이그레이션하는 앱의 98%가 민감한 API 및 이용자 데이터에 대한 접근을 줄였습니다. 합법적인 선에서 사용할 수 있는 기능은 그대로 두지만 안드로이드 12로 마이그레이션하는 앱에서 접근성 API의 사용은 최소한으로 줄였습니다.


이외에도 구글은 안드로이드를 가족들이 데이터를 공유할 수 있는 안전한 플랫폼으로 만들기 위한 노력을 계속했습니다. 작년에는 어린이 전용 앱에서 모든 이용자의 광고 ID(AAID) 및 기타 기기 식별자 수집을 허용하지 않기로 했으며 모든 이용자에게 앱과 상관없이 광고 ID를 완전히 삭제할 수 있는 권한을 부여했습니다.


픽셀 보안기능 강화

구글은 픽셀 이용자 보안을 더욱 안전하게 지킬 수 있는 기능들을 소개했습니다. 새로운 보안 허브에서 기기의 현재 설정을 한 눈에 살펴볼 수 있도록 했으며 이를 통해 휴대전화, 앱, 구글 계정 및 비밀번호를 보호할 수 있습니다. 또한 보안 허브는 기기의 보안을 개선할 수 있는 권장 사항을 제공하여 이용자의 필요에 가장 적합한 설정을 결정할 수 있도록 도와줍니다.


아울러, 픽셀은 이제 구글플레이 프로텍트(Google Play Protect)에서 멀웨어를 더 잘 감지하는 새로운 머신러닝 모델을 사용합니다. 이 감지 시스템은 픽셀에서 실행되며 불량 앱을 탐지하기 위해 연합 분석이라는 개인 정보 보호 기술을 사용합니다.


전세계 구글플레이팀은 수십억 명의 이용자를 안전하게 보호하기 위해 최선을 다하고 있으며 2022년에도 이용자를 위한 새롭고 다채로운 기능을 발표하도록 하겠습니다. 

관련 키워드:

관련 게시글