구글, 안드로이드 개발자 인증 방식 조정

키 포인트
  • Google은 Android 개발자를 대상으로 필수 검증 시스템 테스트를 시작했습니다.
  • 검증되지 않은 APK를 설치하기 위한 고급 워크플로가 강화된 경고와 함께 만들어졌습니다.
  • Android 16 QPR2에는 업데이트가 통합될 예정이며, 이전 버전은 Play Protect를 통해 업데이트를 받게 됩니다.
  • 2026년부터 2027년까지 전 세계적으로 검증이 의무화됩니다.
  • 학생과 팬들을 위한 검증되지 않은 특별 계정이 있을 예정입니다.
David Y. Naranjo

4 분

안드로이드 인증

i에 대한 정보가 며칠 전에 공개되었습니다.Google은 Android용 개발자 검증 시스템 테스트를 시작했습니다. 수동으로 다운로드한 APK 파일에서 애플리케이션을 설치하는 데 대한 제한 사항에 대한 검토가 함께 제공됩니다.

구글은 이번 결정이 생태계 보안을 저해하지 않으면서도 더욱 유연한 배포 모델을 원하는 학생, 취미 사용자, 그리고 고급 사용자의 의견을 반영한 것이라고 밝혔습니다. 이 새로운 접근 방식을 통해 구글은 충분한 경험을 갖춘 사용자들이 조작을 방지하기 위해 설계된 명확한 경고 및 제어 기능을 통해 검증되지 않은 앱을 설치하는 위험을 감수할 수 있도록 허용할 것입니다.

검증되지 않은 APK를 설치하는 새로운 옵션

이기는하지만 Android는 Android Debug Bridge를 통한 애플리케이션 설치를 계속 지원할 예정입니다. Google은 개발자에게 연락하거나 콘솔에 등록하지 않고도 APK를 설치하려는 사용자를 위한 추가 방법을 구현할 예정입니다. Google이 제공하는 이 새로운 옵션에는 사기꾼이 사용자에게 시스템 경고를 무시하도록 유도하는 것을 방지하는 구체적인 조치가 포함되어 있어, 설치의 자유를 제한하지 않으면서도 보안을 강화합니다. 이 기능의 최종 디자인은 아직 개발 중이지만, Google은 향후 몇 달 안에 세부 정보를 공개할 것이라고 약속했습니다.

그리고 있다는 검증 구성 요소는 12월에 Android 16 QPR2와 함께 공식적으로 출시될 예정입니다. v 동안이전 버전은 Google Play Protect 업데이트를 통해 변경 사항을 받게 됩니다. 개발자 콘솔에서 이미 제한적인 조기 액세스를 통해 테스트가 진행 중이며, 검증은 2026년 3월에 전 세계적으로 시작될 예정입니다. 그해 9월부터 브라질, 인도네시아, 싱가포르, 태국에서는 의무적으로 적용되며, 나머지 국가에서는 2027년부터 단계적으로 출시됩니다.

개발자를 위한 더욱 엄격한 등록 시스템

본인 확인을 위해, 개발자는 Android 개발자 콘솔에 등록해야 합니다. 이름, 주소, 이메일, 전화번호, 그리고 공식 신분증 사진을 제출해 주세요. 팬 및 학생 계정은 무료이며 신분증 확인이 필요하지 않지만, 이용 가능 여부는 제한될 수 있습니다. 또한 조직에서는 웹사이트의 유효성을 검사하고 DUNS 번호를 제공해야 합니다. 등록 후에는 패키지 이름과 디지털 서명을 제공하여 각 애플리케이션의 저자임을 증명하는 것이 필수이며, 이를 통해 사칭이나 잘못된 귀속을 방지할 수 있습니다.

Google에서 검증을 시행하는 이유는 무엇입니까?

구글 그는 사기와 악성코드 공격이 더욱 빠르게 진행되고 있다고 설명했습니다. 기존 방어 수단보다 더 효과적입니다. 소셜 엔지니어링은 주요 공격 경로 중 하나가 되었으며, 특히 많은 사용자가 인터넷에 처음 접속하는 지역에서 더욱 그렇습니다. 해당 회사는 빈번한 사기 사건을 사례로 들었습니다. 동남아시아에서, d공격자가 피해자에게 가짜 애플리케이션을 설치하도록 설득하는 경우 알림을 가로채고 인증 코드를 훔치는 악성 프로그램입니다. 구글에 따르면, 의무적인 인증 방식은 검증 가능한 신원을 요구하여 실질적인 장벽을 조성하고, 대규모 공격 운영 비용을 증가시키며, 차단되었을 때 범죄자의 복구 능력을 저하시킵니다.

또한, 이 회사는 가족이나 스터디 그룹 등 소규모 그룹에 앱을 배포하는 개발자들로부터 많은 의견이 접수되었다고 밝혔습니다. 새롭게 추가된 제한된 계정 옵션은 이러한 사용자를 대상으로 하며, 전체 인증 절차 없이 앱을 개발하고 테스트할 수 있도록 하여 학습과 실험을 용이하게 합니다.

고급 사용자의 역할

Google은 위험 감수성이 높고 광범위한 경험을 가진 사용자 세그먼트가 있다는 사실을 인정합니다. 그렇게 이는 검증되지 않은 APK를 자신의 위험 부담 하에 설치할 수 있는 명확하고 안전한 프로세스에서 작동합니다. 이 향상된 워크플로에는 사기꾼이 피해자에게 인증 절차를 건너뛰도록 압력을 가하는 것을 방지하기 위한 더욱 강력한 경고 및 제어 기능이 포함됩니다. 사용자의 자유를 제한하는 것이 아니라, 충분한 정보를 바탕으로 결정을 내릴 수 있도록 하는 것이 목표입니다.

마지막으로 Google은 테스트 검증을 위해 조기 액세스 단계에 대한 초대장을 보내기 시작할 예정입니다. 특히 Google Play 외부에서 앱을 배포하는 개발자를 위해 콘솔에서 제공됩니다. 회사는 대량 출시 전에 사용자 경험을 개선하는 데 도움이 될 피드백을 받기를 기대하고 있으며, 이는 Android 생태계의 수백만 개발자에게 영향을 미칠 시스템을 미세 조정하는 데 중요한 역할을 할 것입니다.

출처 : https://android-developers.googleblog.com