구글, 인도에서 일부 사이드로드된 앱 차단 파일럿 테스트 실시

구글이 인도에서 사이드로드된 앱에 대한 차단 조치를 파일럿 테스트로 시행한다고 발표했습니다. 이는 증가하는 사이버 사기와 스캠을 방지하기 위한 인도 내 보안 강화의 일환으로 보입니다. 이번 조치는 구글이 "강화된 사기 보호"의 일환으로 실시하는 것으로, 사용자들이 인터넷에서 직접 다운로드하는 앱에 대해 자동으로 차단하는 기능을 포함합니다.

사이드로딩, 문제의 시작

사이드로딩은 사용자가 구글 플레이 스토어를 우회하여 앱을 설치하는 방법입니다. 이러한 방식은 과거에 구글이 여러 문제를 겪어온 골칫거리였으며, 이번 조치는 인도뿐 아니라 다른 지역에서도 구글의 정책을 강화하는 신호로 해석됩니다.

작년 구글은 인도 내 악성 앱의 증가를 신속하게 차단하기 위해 실시간 스캔 보호 기능을 도입했습니다. 하지만 TechCrunch의 테스트 결과, 그 기능이 대부분의 악성 앱을 차단했음에도 불구하고 일부 유해한 대출 앱은 여전히 보호를 우회했습니다.

페이스북과 트위터 같은 소셜 미디어 플랫폼이 사이드로딩을 통해 앱을 다운로드하는 방식도 결코 안전하지 않습니다. 구글은 이러한 문제를 해결하기 위해 특정 앱이 사용자의 민감한 권한에 접근하려 할 때 이를 분석하고 차단할 것이라고 밝혔습니다. 이러한 권한 요청은 종종 사기꾼들이 일회용 비밀번호나 금융 정보를 획득하는 데 악용되곤 했습니다.

인도에서의 변화: 실시간 분석과 차단

구글은 바이러스와 사기 방지를 위해, 특정 앱이 실시간으로 요구하는 권한을 점검하고, 예를 들어 SMS, 알림 및 접근성 기능에 대한 접근 권한을 요청할 경우 자동으로 차단할 계획입니다. 이러한 접근은 데이터와 개인 정보의 보호뿐 아니라 사기의 근본적인 예방에도 기여할 것입니다.

구글은 이번 조치를 통해 "95% 이상의 의심스러운 설치"가 이러한 소스에서 발생했다는 분석 결과를 바탕으로 하고 있습니다. 구글은 이 파일럿 프로그램이 시행된 후 설치 차단 시 상세한 설명도 함께 제공할 예정입니다.

인도의 현재 상황과 구글의 노력

구글은 크고 작은 누리꾼을 대상으로 하는 모바일 앱 사기에 대처하기 위해 다각적인 접근을 하고 있습니다. 인도 내에서 구글의 기존 사기 보호 프로그램은 지난해부터 15억 달러 이상의 금액을 사용자를 보호하는 데 기여했으며, 4,100만 건 이상의 사기 거래에 대한 경고를 사용자에게 전파했습니다.

이는 인도라는 세계에서 가장 많은 인구를 가진 국가에서 발생하는 금융 사기의 심각성을 잘 보여줍니다. TechCrunch의 보도에 따르면, 2022년에는 사기 대출 앱으로 인해 사람들이 극단적인 선택을 하는 사건까지도 벌어졌습니다.

구글은 또한 인도에서 'DigiKavach' 프로그램을 발표하여 현지 금융업체와 협력하고 있으며, 인도 정부의 사이버 범죄 신고 포털에 구글 페이를 통합하여 사기 행위에 대한 신호를 수집하고 있습니다.

한편, 구글은 2025년까지 인도에 새로운 구글 안전 엔지니어링 센터를 설립할 계획이라고 발표했습니다. 이 센터는 사용자 보호 및 스캠 방지에 초점을 맞추고, 현지 정부 및 학계 전문가와 협력하여 온라인 안전 과제를 해결해 나갈 예정입니다.

결론

구글의 이번 조치는 단순히 앱 차단을 넘어서, 사용자 보호와 안전한 앱 생태계를 구축하려는 의지를 나타냅니다. 사이드로딩을 통한 위험을 줄여가면서도 사용자에게 선택의 자유를 보장하는 것은 기술과 기업이 나아가야 할 방향이라고 할 수 있습니다. 인도의 디지털 환경이 보다 안전해질 수 있도록 하는 이 노력이 어떤 결과를 가져올지 주목해야 할 때입니다.