최근 Google은 Android 사용자의 안전을 유지하기 위한 지속적인 노력의 일환으로 추가적인 방어 계층 역할을 하는 새로운 개발자 인증 요구사항을 발표했습니다. Google은 다양한 사용자가 Google 도구를 사용하는 방식을 고려할 때 보안이 가장 효과적이라는 것을 알고 있습니다. 이러한 이유로 YouTube는 의견을 수집하고 솔루션의 균형을 맞추기 위해 이번 변경사항을 조기에 발표했습니다. 커뮤니티의 참여에 감사드리며, 학습을 위한 접근 가능한 경로가 필요한 학생과 취미로 즐기는 사용자, 보안 위험에 더 익숙한 고급 사용자로부터 초기 의견을 들었습니다. 두 그룹의 요구사항을 모두 충족하기 위해 변경사항을 적용하고 있습니다.
이러한 업데이트가 Google의 더 광범위한 사명에 어떻게 부합하는지 이해하려면 먼저 Google이 해결하고 있는 구체적인 위협을 살펴봐야 합니다.
인증이 중요한 이유
Android에서 사용자를 안전하게 보호하는 것은 Google의 최우선 과제입니다. 사기 및 디지털 사기 방지는 새로운 문제가 아닙니다. Google은 수년 동안 이 문제에 집중해 왔습니다. Google 메시지의 사기 탐지부터 Google Play 프로텍트, 사기 전화에 대한 실시간 알림에 이르기까지 Google은 생태계를 안전하게 유지하기 위해 지속적으로 노력해 왔습니다.
하지만 온라인 사기 및 멀웨어 캠페인은 점점 더 공격적으로 변하고 있습니다. Android의 글로벌 규모를 고려할 때 이는 전 세계 사용자에게 실제 피해를 야기합니다. 특히 디지털화가 빠르게 진행되고 있으며 많은 사용자가 처음으로 온라인에 접속하는 지역에서는 더욱 그렇습니다. 기술적 보호 조치는 중요하지만 사용자가 조작되는 모든 시나리오를 해결할 수는 없습니다. 사기범은 압박감이 심한 소셜 엔지니어링 전략을 사용하여 사용자가 자신을 보호하기 위해 설계된 경고를 우회하도록 속입니다.
예를 들어 동남아시아에서 추적되는 일반적인 공격은 이러한 위협을 명확하게 보여줍니다. 사기범은 피해자에게 전화를 걸어 은행 계좌가 도용되었다고 주장하고, 공포심과 긴급성을 이용해 자금을 보호하기 위해 '인증 앱'을 사이드로드하도록 유도하며, 표준 보안 경고를 무시하도록 코칭하는 경우가 많습니다. 설치되면 이 앱(실제로는 멀웨어)이 피해자의 알림을 가로챕니다. 사용자가 실제 은행 앱에 로그인하면 멀웨어가 2단계 인증 코드를 캡처하여 사기범에게 계정을 비우는 데 필요한 모든 정보를 제공합니다.
Google에는 유해한 앱을 감지하고 삭제하는 고급 보호 조치가 있지만, 인증이 없으면 악의적인 행위자가 유해한 새 앱을 즉시 가동할 수 있습니다. 끝없는 두더지 잡기 게임이 됩니다. 인증을 통해 멀웨어를 배포하려면 실제 신원을 사용해야 하므로 공격을 확장하기가 훨씬 더 어렵고 비용이 많이 듭니다. Google Play에서 이 방법이 얼마나 효과적인지 이미 확인했으며, 이제 설치하는 소프트웨어 뒤에 실제 책임 있는 신원이 있는지 확인하기 위해 더 광범위한 Android 생태계에 이러한 교훈을 적용하고 있습니다.
학생 및 취미 생활자 지원
가족이나 친구와 같은 소규모 그룹만을 대상으로 하는 앱을 빌드할 때 진입 장벽에 대해 우려하는 개발자들의 의견을 들었습니다. Google은 여러분의 의견을 바탕으로 학생 및 취미 개발자를 위한 전용 계정 유형을 만들고 있습니다. 이렇게 하면 전체 확인 요구사항을 거치지 않고도 제한된 수의 기기에 창작물을 배포할 수 있습니다.
숙련된 사용자 지원
보안이 중요하지만 위험 허용 범위가 더 높고 인증되지 않은 앱을 다운로드할 수 있는 기능을 원하는 개발자와 고급 사용자도 있습니다.
이 의견과 커뮤니티와의 지속적인 대화를 바탕으로 숙련된 사용자가 인증되지 않은 소프트웨어 설치의 위험을 수락할 수 있는 새로운 고급 흐름을 구축하고 있습니다. Google은 이 흐름이 강압에 저항할 수 있도록 특별히 설계하여 사용자가 사기꾼의 압력을 받는 동안 이러한 안전 점검을 우회하도록 속지 않도록 합니다. 또한 사용자가 관련된 위험을 완전히 이해할 수 있도록 명확한 경고가 포함되지만 궁극적으로는 선택권이 사용자에게 주어집니다. 현재 이 기능의 설계에 관한 초기 의견을 수집하고 있으며 앞으로 몇 달 이내에 자세한 내용을 공유할 예정입니다.
사전 체험판 시작하기
Google에서는 Play 외부에서만 배포하는 개발자를 위해 Android Developer Console의 개발자 인증 사전 체험에 개발자를 초대할 예정이며, Play 개발자를 위한 Play Console 환경에 대한 초대도 곧 공유할 예정입니다. 모든 개발자를 위한 환경을 간소화하는 데 관한 질문과 의견을 기다리고 있습니다.
아래 동영상에서 새로운 Android Developer Console 환경을 둘러보고 가이드에서 자세한 내용과 FAQ를 확인하세요.
Google은 이 문제를 해결하는 동시에 생태계를 안전하게 유지하기 위해 최선을 다하고 있습니다.
-
방법앱 성능은 부드러운 UI와 빠른 시작 시간과 동일시되는 경우가 많지만, 메모리는 이러한 눈에 보이는 측정항목이 구축되는 조용한 기반 역할을 합니다. 기기 메모리가 그 어느 때보다 중요해지는 추세가 나타나고 있습니다.
-
방법오늘 Google에서 발급하는 새로운 인증된 이메일 사용자 인증 정보를 발표하게 되어 기쁩니다. 이제 개발자는 Android의 인증 관리자 디지털 사용자 인증 정보 API에서 직접 이 사용자 인증 정보를 가져올 수 있습니다.
Niharika Arora, Jean-Pierre Pralle • 전문 길이: 3분 -
방법Android 스튜디오의 Gemini, Gemini CLI, Antigravity 또는 Claude Code, Codex와 같은 서드 파티 에이전트를 사용하는 경우에도 Google의 목표는 어디서나 고품질 Android 개발이 가능하도록 하는 것입니다.
Adarsh Fernando, Esteban de la Canal • 전문 길이: 4분
Android 개발 관련 최신 정보를 이메일로 받아 보세요.