[IT 동아] ‘지난해 2700만 악성 앱 차단’…구글이 안드로이드 생태계를 지키는 방법

[IT동아 김예지 기자] 구글이 지난 20일 구글코리아 블로그를 통해 2025년 동안 강화한 안드로이드 생태계 보안 성과를 공개했다. 지난해 구글은 175만 개 이상의 정책 위반 앱과 8만 개 이상의 악성 개발자 계정을 사전 차단했다. 올해는 AI 기반 방어 체계에 지속 투자하고, 개발자들의 안전한 앱 개발을 지원한다고 밝혔다.

안드로이드는 대표적인 글로벌 오픈소스 커뮤니티로, 수십억 명의 이용자가 이용한다. 세계 모바일 생태계가 하나의 디지털 사회로 진화한 가운데, 구글은 지속가능성을 결정짓는 핵심 가치로 이용자 신뢰를 구축하는 데 공들여왔다. 최근에는 AI를 기반으로 안드로이드와 구글플레이의 방어 체계를 근본적으로 재설계하고 있다. 이는 이미 발생한 보안 위협에 대응하는 반응형 모델에서 AI 실시간 분석 기술을 결합한 선제적 모델로의 전환을 의미한다.

쉽게 말해 단순히 신고 접수 후 대응하는 대신 앱이 등록되기 전부터 걸러낸다. 이를 통해 구글은 지난해 동안 정책을 위반한 175만 개 이상의 앱이 구글플레이에 등록되는 것을 막고, 유해 앱을 유통하려던 악성 개발자 계정 8만 개 이상을 차단했다. 또한 25만 5000개 이상의 앱이 이용자의 민감한 데이터에 과도하게 접근하는 것을 막았다. 구글플레이는 “출시되는 모든 앱에 대해 1만 건이 넘는 보안 검사를 수행했으며, 출시 후에도 지속 재검점한다”고 밝혔다.

이 과정에 AI가 본격 투입됐다. 구글은 생성형 AI 모델 제미나이(Gemini)를 앱 검토 프로세스에 통합해 더 복잡하고 정교한 악성 패턴을 빠르게 식별할 수 있도록 했다. 악성 행위자들도 AI를 활용해 수법을 고도화하고 있는 만큼, 고도화된 탐지 기법으로 맞서는 셈이다. 더불어 리뷰 조작 문제도 손봤다. 스팸 평점과 조작된 리뷰 1억 6000만 건을 차단하고, 악성 리뷰의 표적이 된 앱들의 평점이 하락하는 것을 방어했다.

특히 구글은 아동의 온라인 환경을 안전하게 보호하는 데 주력한다. 유튜브 키즈 콘텐츠를 비롯해, 18세 미만 사용자를 위한 기본 설정 및 보호 기능이 대표적이다. 이용자는 아동의 계정을 분리해 시청 제한 알림, 개인 맞춤형 광고 비활성화 등 안전장치를 추가할 수 있다. 유튜브는 머신러닝(ML) 연령 모델을 사용해 사용자 계정에 저장된 검색 신호를 분석해 사전 조치한다. 향후 아동이 도박이나 데이팅 앱 등의 다운로드를 방지하는 장치를 마련할 방침이다.

구글은 ‘구글플레이 프로텍트(Google Play Protect)’를 강화한다며, 이용자가 이를 활성화해 두길 권장한다고 말했다. 구글플레이 프로텍트는 안드로이드에 기본 탑재된 멀웨어 방어 시스템으로, 구글플레이를 통해 설치된 앱은 물론 외부 출처의 앱까지 상시 점검을 수행한다. 현재 구글플레이는 하루 3500억 개 이상의 앱을 스캔하고 있으며, 지난해 외부에서 유입된 신규 악성 앱 2700만 개를 잡아냈다고 밝혔다.

최근 사람의 취약점을 공략하는 범죄가 급증했다. 지인을 사칭한 사기, 스미싱, 피싱, 스캠 등이다. 이에 대응해 구글은 통화 중 보안 체계를 강화했다. 범죄자가 전화로 이용자를 설득해 구글플레이 프로텍트를 끄게 만들고 악성 앱을 심는 수법을 막기 위해, 통화 중에는 구글플레이 프로텍트 비활성화를 원천 차단하는 기능을 새로 추가했다.

또한 지난해 금융 사기에 대응하는 ‘EFP(Enhanced Fraud Protection)’ 기능도 추가됐다. 금융 사기 범죄 시 민감한 권한을 남용할 수 있는 앱의 설치를 자동으로 분석하고 차단한다. 이용자가 공식 앱 마켓이 아닌 웹 브라우저나 메시징 앱을 통해 수상한 앱을 설치하려 할 때 작동한다. 현재 구글플레이는 세계 185개 시장에서 28억 대 이상의 안드로이드 기기를 보호하고 있으며, 지난해 기준 2억 6600만 건의 위험한 설치 시도를 차단하고, 87만 2000개의 고위험 앱으로부터 이용자를 보호했다.

앱 자체의 무결성만큼이나 그 앱을 만드는 주체의 신뢰성이 중요하다. 이를 위해 구글은 지난해 ‘안드로이드 개발자 인증 제도’를 대대적으로 강화했다. 앱 개발의 효율성을 높이는 동시에 처음부터 안전한 앱이 만들어지도록 개발 환경 자체의 전환을 병행하는 정책이다.

이에 따라 안드로이드 플랫폼에서 앱을 배포하고자 하는 모든 개발자는 신원 확인 과정을 거쳐야 한다. 개발자의 정당성을 부여하는 한편, 해커가 익명으로 숨어 반복 피해를 주는 것을 막는 게 핵심이다. 이는 지난해부터 순차적으로 시행했으며, 2026년 하반기부터는 인증되지 않은 개발자의 앱은 인증된 안드로이드 기기에서 설치가 제한될 예정이다.

신뢰할 수 있는 개발자에게는 가시적인 혜택을 부여한다. 공식 정부 기관에서 제작한 앱에는 ‘정부(Government)’ 배지를 부여하고, 보안 전문가들의 심사를 통과한 앱에는 ‘검증됨(Verified)’ 배지를 부착하는 방식이다. 학생이나 취미 개발자를 위한 별도 계정 유형도 마련해 부담 없이 소규모로 앱을 배포할 수 있는 길도 열어뒀다.

개발 과정 시 효율성을 높이는 방안도 마련된다. 안드로이드 스튜디오에 적용된 ‘플레이 정책 인사이트(Play Policy Insights)’ 기능을 통해 개발자가 코드를 작성하는 중 실시간으로 정책 위반 여부를 알려준다. 특히 위치 정보, 민감한 개인정보를 다루는 앱이라면 출시 전 오류 문제를 미리 잡을 수 있어 유용하다.

악용 및 무단 접근으로부터 앱을 보호하기 위해 하루 200억 건 이상의 검사를 수행하는 ‘게임 통합 API(Play Integrity API)’ 기능도 강화됐다. 기기 변조를 더욱 어렵게 만드는 하드웨어 기반 신호가 추가됐고, 초기화 이후에도 반복적으로 악성 행위를 하는 해커를 식별할 수 있는 ‘디바이스 리콜(device recall)’ 베타 기능도 선보였다. 은행 앱은 업데이트 시 한 줄의 코드 추가만으로도 보안을 강화할 수 있게 된다.

구글은 소프트웨어 레이어에만 국한하지 않고, 하드웨어에서 운영체제(OS), 클라우드 서비스에 이르기까지 ‘다층적 방어 체계(Multi-layered Defense)’를 구축한다. 더불어 삼성전자 등 주요 파트너들과 제조사, 개발사, 보안 전문기업과 협력한다. 올해 구글은 “AI 기반 방어 체계에 대한 투자를 계속 늘리고, 개발자가 설계 단계부터 보안을 챙길 수 있도록 도구와 가이드 지원을 이어가겠다”고 밝혔다.

IT동아 김예지 기자 (yj@itdonga.com)