최근 Google은 Android 사용자를 안전하게 보호하기 위한 지속적인 노력의 일환으로 추가적인 방어 계층 역할을 하는 새로운 개발자 인증 요구사항을 발표했습니다. Google은 보안이 사용자가 Google 도구를 사용하는 다양한 방식을 고려할 때 가장 효과적이라고 생각합니다. 이러한 이유로 Google은 의견을 수집하고 솔루션의 균형을 맞추기 위해 이번 변경사항을 조기에 발표했습니다. Google은 커뮤니티의 참여에 감사드리며, 특히 학습을 위한 접근 가능한 경로가 필요한 학생 및 취미 개발자와 보안 위험에 더 익숙한 파워 유저의 초기 의견을 들었습니다. Google은 두 그룹의 요구사항을 모두 해결하기 위해 변경사항을 적용하고 있습니다.
이러한 업데이트가 Google의 더 광범위한 사명에 어떻게 부합하는지 이해하려면 먼저 Google이 해결하고 있는 구체적인 위협을 살펴봐야 합니다.
인증이 중요한 이유
Android에서 사용자를 안전하게 보호하는 것은 Google의 최우선 과제입니다. 사기 및 디지털 사기 방지는 Google에게 새로운 일이 아닙니다. 이는 수년 동안 Google의 업무에서 중심적인 초점이었습니다. Google 메시지의 사기 감지부터 Google Play 프로텍트, 사기 전화에 대한 실시간 알림에 이르기까지 Google은 생태계를 안전하게 유지하기 위해 지속적으로 노력해 왔습니다.
하지만 온라인 사기 및 멀웨어 캠페인이 점점 더 공격적으로 변하고 있습니다. Android의 전 세계적 규모에서 이는 전 세계 사람들에게 실질적인 피해 를 입히는 것으로 이어집니다. 특히 많은 사람들이 처음으로 온라인에 접속하는 디지털화가 빠르게 진행되는 지역에서 더욱 그렇습니다. 기술적 보호 조치는 중요하지만 사용자가 조작되는 모든 시나리오를 해결할 수는 없습니다. 사기범은 사용자를 보호하기 위해 설계된 경고를 우회하도록 사용자를 속이기 위해 압박감이 높은 소셜 엔지니어링 전략을 사용합니다.
예를 들어 동남아시아에서 Google이 추적하는 일반적인 공격은 이러한 위협을 명확하게 보여줍니다. 사기범은 피해자에게 전화하여 은행 계정이 손상되었다고 주장하고, 피해자가 자금을 보호하기 위해 '인증 앱'을 사이드로드하도록 공포와 긴급성을 이용하며, 종종 표준 보안 경고를 무시하도록 안내합니다. 설치되면 이 앱(실제로는 멀웨어)이 피해자의 알림을 가로챕니다. 사용자가 실제 은행 앱에 로그인하면 멀웨어가 사용자의 2단계 인증 코드를 캡처하여 사기범에게 계좌를 비우는 데 필요한 모든 것을 제공합니다.
Google은 악성 앱을 감지하고 삭제하기 위한 고급 보호 조치를 마련했지만 인증이 없으면 악의적인 행위자가 유해한 새 앱을 즉시 만들 수 있습니다. 끝없는 두더지 잡기 게임이 되는 것입니다. 인증은 멀웨어를 배포하기 위해 실제 신원을 사용하도록 강제하여 공격을 훨씬 더 어렵고 확장하는 데 더 많은 비용이 들도록 함으로써 상황을 바꿉니다. Google Play에서 이 방법이 얼마나 효과적인지 이미 확인했으며, 이제 이러한 교훈을 더 광범위한 Android 생태계에 적용하여 설치하는 소프트웨어 뒤에 실제 책임 있는 신원이 있는지 확인하고 있습니다.
학생 및 취미 개발자 지원
가족이나 친구와 같은 소규모 그룹만을 대상으로 하는 앱을 빌드할 때 진입 장벽에 대해 우려하는 개발자의 의견을 들었습니다. Google은 의견을 바탕으로 학생 및 취미 개발자를 위한 전용 계정 유형을 만들고 있습니다. 이렇게 하면 전체 인증 요구사항을 거치지 않고도 제한된 수의 기기에 창작물을 배포할 수 있습니다.
숙련된 사용자 역량 강화
보안은 매우 중요하지만 위험 감수성이 높고 인증되지 않은 앱을 다운로드할 수 있기를 원하는 개발자와 파워 유저의 의견도 들었습니다.
이러한 의견과 커뮤니티와의 지속적인 대화를 바탕으로 Google은 숙련된 사용자가 인증되지 않은 소프트웨어를 설치하는 위험을 수락할 수 있는 새로운 고급 흐름을 빌드하고 있습니다. Google은 이 흐름을 강압에 저항하도록 특별히 설계하여 사용자가 사기범의 압력을 받는 동안 이러한 안전 점검을 우회하도록 속지 않도록 하고 있습니다. 또한 사용자가 관련된 위험을 완전히 이해할 수 있도록 명확한 경고가 포함되지만 궁극적으로는 선택권을 사용자에게 제공합니다. 현재 이 기능의 설계에 관한 초기 의견을 수집하고 있으며 앞으로 몇 달 이내에 자세한 내용을 공유할 예정입니다.
사전 체험판 시작하기
Google은 Play 외부에서만 배포하는 개발자를 위해 Android Developer Console의 개발자 인증 사전 체험판에 개발자를 초대하기 시작하게 되어 기쁩니다. Play 개발자를 위한 Play Console 환경에 대한 초대장도 곧 공유할 예정입니다. 모든 개발자를 위한 환경을 간소화하는 방법에 관한 질문과 의견을 기다리고 있습니다.
아래 동영상에서 새로운 Android Developer Console 환경의 둘러보기를 시청하고 가이드에서 자세한 내용과 FAQ를 확인하세요.
Google은 생태계를 안전하게 유지하기 위해 최선을 다하고 있으며, 이를 위해 여러분과 협력할 것입니다.
작성자:
계속 읽기
-
방법
Google은 과도한 배터리 소모가 Android 사용자의 가장 큰 관심사라는 점을 인식하고 개발자가 더 전력 효율적인 앱을 빌드할 수 있도록 지원하기 위해 상당한 조치를 취해 왔습니다.
Alice Yuan • 전문 길이: 8분
-
방법
Google은 온디바이스 모델과 클라우드 모델을 모두 사용하여 AI 지원 기능의 예를 제공하고 사용자를 위한 멋진 환경을 만들도록 영감을 주고자 했습니다.
Thomas Ezan, Ivy Knight • 전문 길이: 2분
-
방법
실적 레벨링 가이드는 5개의 레벨로 구성되어 있습니다. 최소한의 채택 노력 성능 도구를 소개하는 레벨 1부터 맞춤형 성능 프레임워크를 유지할 리소스가 있는 앱에 적합한 레벨 5까지 살펴봅니다.
Alice Yuan • 전문 길이: 9분
소식 받아 보기
Android 개발 관련 최신 정보를 이메일로 받아 보세요. 매주
