구글, 안드로이드 설치 전체 앱 신원 확인 ‘개발자 인증 기능’ 도입

실수로 단말기에 멀웨어를 설치하는 위험을 낮게 억제하기 위해 구글이 모든 앱에 신원을 확인하기 위한 요건을 마련한다고 밝혔다.

안드로이드는 공식 앱스토어인 구글 플레이 뿐 아니라 인터넷상에서 자유롭게 앱을 설치하는 게 가능하다. 이는 사이드로딩(sideloading)이라고 불린다. 구글에 따르면 사이드로딩한 앱에서 검출되는 멀웨어 수는 구글 플레이 앱에 비해 50배 이상 많다고 한다.

이 원인 중 하나가 구글 플레이에서 앱을 배포하는 개발자에게는 신원 확인이 요구되고 있지만 구글 플레이 이외에서만 앱을 배포하는 개발자에게는 특별한 규제가 없었다는 점이다. 이에 구글은 2026년 9월 이후 안드로이드 단말기 대부분에서 개발자 인증 기능으로 확인되지 않은 앱 설치를 단계적으로 차단한다고 발표했다.

향후 구글 플레이 이외에서 앱을 배포하는 개발자는 기존 구글 플레이 콘솔 계정 또는 새로 설치되는 안드로이드 개발자 콘솔을 통해 신원 확인을 해야 한다. 안드로이드 개발자 콘솔에서의 신원 확인 방법은 구글 플레이 콘솔에서 이뤄지는 것과 동등하며 주소·성명·이메일 주소·전화번호 등 제공이 요구되지만 보다 간단하고 합리화된 프로세스가 될 것이라고 한다. 확인 후 앱 패키지명과 서명 키를 등록해 신원 확인이 완료된 것으로 간주된다.

한편 개발자 인증 기능은 개발자 신원을 확인할 뿐 앱의 내용을 정밀 검사하는 건 아니다. 상용으로 배포되는 앱이 아닌 실험적으로 개발되는 앱의 경우 전용 안드로이드 개발자 콘솔 계정을 이용할 수 있다고 한다.

오는 10월 개발자 인증 기능의 조기 액세스 프로그램이 시작되며 2026년 3월 모든 개발자에게 개방될 예정이다. 2026년 9월 이후 단계적으로 브라질, 인도네시아, 싱가포르, 태국 사용자를 대상으로 전개되며 이후 전 세계로 확대된다. 초기 전개 대상으로 선정된 지역은 멀웨어 영향을 강하게 받고 있는 지역이라고 한다. 관련 내용은 이곳에서 확인할 수 있다.