• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

구글, 플레이 스토어 새롭게 강화하며 수십억 달러의 피해 예방했다 주장 2023.05.03

구글은 지난 해 17만 개가 넘는 개발자 계정을 삭제했으며, 약 140만 개의 앱이 사용자의 장비에 도달하지 못하도록 했다. 또한 논란이 있긴 하지만 규정도 이리 저리 손대는 중이다.

[보안뉴스 문가용 기자] 구글이 2022년 한 해 동안 플레이 스토어에서 143만 개의 앱들을 삭제했다고 발표했다. 새로이 강화된 보안 기능들 덕분에 악성 앱들을 일찍 찾아낼 수 있었다고도 밝혔다. 여기서 ‘일찍’은 플레이 스토어에 앱이 등록되고 다운로드 되기 전을 말한다. 구글은 머신러닝을 앱 점검 과정에 적극 도입하여 20억 달러에 이를 수 있었던 손해를 예방했다고 자신하고 있다.

[이미지 = utoimage]


구글은 자사 블로그를 통해 “SDK 제공 업체들과 협력하여 민감한 정보를 더욱 강력하게 보호하고 있다”며 “안드로이드 플랫폼을 기술적으로 보호할 뿐만 아니라 정책도 계속해서 보완하고 개발자 대상 교육도 꾸준히 실시하고 있다”고 설명했다. “이러한 노력 덕분에 지난 3년 동안 불필요하게 많은 민감 정보에 접근하려는 앱 50만 개를 미리 차단할 수 있었습니다.”

구글은 플레이 스토어의 안전성을 향상시키기 위해 개발자들을 위한 통화 상담 서비스를 확장하고 구글 플레이 개발자 커뮤니티(Google Play Developer Community)라는 시범 프로그램도 운영하기 시작했다. “안드로이드 생태계가 확장함에 따라 개발자들과 좀 더 긴밀한 관계를 유지하여 안전한 도구와 지식을 공유함으로써 처음부터 안전한 앱들이 생태계에 진입할 수 있도록 하는 게 가장 중요하다는 걸 알게 되었습니다.”

플레이 생태계를 보호하기 위한 구글의 노력은 이전부터 이어져 오고 있다. 2019년에는 보안 업체 이셋(ESET), 룩아웃(Lookout), 짐페리움(Zimperium), 맥아피(McAfee), 트렌드마이크로(Trend Micro) 등과 앱방어동맹(App Defense Alliance)를 만들어 현재까지 운영 중에 있다. 플레이 인테그리티 API(Play Integrity API)를 향상시켜 앱 사용자들을 한층 더 강력하게 보호하기도 했다.

그럼에도 지속되는 구글 플레이 공격
구글이 플레이 생태계를 보호하기 위해 여러 가지 투자를 아끼지 않는다는 건 잘 알려진 사실이다. 하지만 구글 플레이에서는 멀웨어들이 꾸준히 등장하고 있다. 가장 최근에는 골도슨(Goldoson)이라는 멀웨어가 여러 앱들을 감염시킴으로써 1억 회 이상 다운로드 되기도 했었다. 골도슨은 안드로이드 기반 장비들에서 각종 악성 행위를 실행할 수 있는 멀웨어였다.

2022년 12월에도 일종의 뱅킹 트로이목마인 갓파더(GodFather)가 플레이 스토어에 등장했고, 1천만 회 이상 다운로드 됐다. 고급 멀웨어에 속하는 샤크봇(SharkBot) 역시 백신처럼 위장해 구글 플레이의 방어막을 여러 차례 뚫어냈다.

논란이 되고 있는 사용자 약관
구글은 사용자를 보다 강력히 보호하기 위해 약관마저 변경했다. 플레이 생태계에서 위험한 앱이 발견될 경우 사용자 장비에서도 삭제될 수 있도록 한다는 내용이 추가됐다. 스토어만이 아니라 사용자 장비에까지 손을 뻗치겠다는 건데, “지나치다”는 의견이 여기 저기서 나오는 중이다.

프라이버시 전문가들은 “논란이 되고 있는 새 규정의 언어가 지나치게 모호하다”고 문제를 지적한다. 어떤 기준으로 해로운 앱을 규정하는지, 어떤 방식으로 사용자 장비에 접근하는지, 언제 어떤 절차로 삭제할 것인지가 하나도 명시되지 않았다는 것이다.

구글은 지난 4월에도 “최신 안드로이드 기능들을 지원하지 않는 오래된 앱들의 경우 플레이 스토어에 나타나지 않도록 숨기겠다”고 발표하기도 했었다. 이 역시 사용자들을 보호하기 위한 능동적 방책 중 하나로 평가됐다.

이런 저런 시도들을 적극적으로 하고 있는 구글이지만, 플레이 스토어를 공격자들로부터 원천 봉쇄할 방법은 아직 발견하지 못하고 있다. 어쩌면 그런 방법은 따로 존재하지 않는지도 모른다. 이런 모든 시도들이 누적되는 게 오히려 올바른 방향일 수 있다.

글 : 네이선 에디(Nathan Eddy), IT 칼럼니스트
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>