구글이 2023년 한 해 동안 플레이스토어에 올라오려 했던 악성 앱 228만 개를 차단했다고 밝혔다. 이는 위치 정보나 문자 메시지 같은 민감한 데이터에 대한 권한 악용을 막기 위해 20만 개 가까운 앱을 리젝트하거나 개선을 요구하면서 이뤄진 성과이다.

악성 계정 33만 개 차단, 엄격해진 개발자 심사

뿐만 아니라 악성앱 유포 시도 또는 정책 위반을 반복한 33만 개의 악의적 개발자 계정도 차단했다. 구글은 "새롭게 개발 및 개선된 보안 기능, 정책 업데이트, 첨단 머신러닝과 앱 검토 프로세스를 통해 2023년 정책 위반 앱 228만 개의 출시를 막을 수 있었다"고 설명했다.

또한 개인정보 보호 강화를 위해 SDK 공급업체들과 협력하여 민감한 데이터 접근 및 공유를 제한했다. 이를 통해 79만 개 이상의 앱에 영향을 미치는 31개 이상의 SDK에 대한 개인정보 보호 태세가 강화됐다.

민감 정보 접근 제한, 개인정보 보호 강화

2022년에는 143만 개의 악성 앱 출시를 막고 17만 3천 개의 악의적 개발자 계정을 차단했던 것과 비교하면 차단 규모가 확대됐음을 알 수 있다.

구글은 개발자 등록 및 검토 프로세스를 강화하여 개발자 계정 설정 시 더 많은 신원 정보를 제공하고 검증 과정을 완료하도록 요구하고 있다. 이를 통해 개발자 커뮤니티를 더 잘 이해하고 악의적인 개발자들이 시스템을 악용하여 악성 앱을 유포하는 것을 막을 수 있다고 설명했다.

구글, 안드로이드 보안 강화 전쟁 벌이다

이 같은 노력은 구글이 안드로이드 생태계 보안을 위해 취하고 있는 일련의 조치의 일환이다. 지난 11월, 2019년 11월에 설립한 앱 방어 연합(ADA)을 리눅스 재단 산하로 이관했으며, 메타와 마이크로소프트가 창립 스티어링 멤버로 참여했다.

또한 동시에 코드 수준의 실시간 검사를 통해 새로운 안드로이드 악성 코드를 차단하는 시스템과 모바일 애플리케이션 보안 평가(MASA) 감사를 통과한 VPN 앱에 대해 플레이스토어의 데이터 보안 섹션에 "독립적인 보안 검토" 배지를 도입했다.

사용자 보호 차원에서 구글은 최신 API를 지원하지 않는 약 150만 개의 앱을 플레이스토어에서 제거하는 조치도 취했다.

구글은 안드로이드 악성 코드 문제 해결에 힘 쏟는 한편, 미국에서 중국계 사기꾼 2명을 상대로 소송을 제기했다. 이들은 국제적인 온라인 소비자 투자 사기 계획에 가담하여 가짜 앱을 다운로드하도록 유도해 사용자의 자금을 횡령했다는 혐의를 받고 있다.