# Android 개발자 검증: 보호로 위장한 위협

> Clean Markdown view of GeekNews topic #31058. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=31058](https://news.hada.io/topic?id=31058)
- GeekNews Markdown: [https://news.hada.io/topic/31058.md](https://news.hada.io/topic/31058.md)
- Type: GN+
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2026-07-03T09:08:43+09:00
- Updated: 2026-07-03T09:08:43+09:00
- Original source: [f-droid.org](https://f-droid.org/2026/07/01/adv-malware.html)
- Points: 2
- Comments: 2

## Topic Body

- F-Droid는 **Android Developer Verification(ADV)** 이 Android 8 이상 기기에 이미 배포됐고, Google이 승인하지 않은 개발자의 앱 실행을 막는 중앙 통제 장치가 될 수 있다고 비판함
- Google은 악성코드 확산 억제를 명분으로 내세우지만, F-Droid는 ADV가 **초기 배포 차단**보다 재범 개발자의 재등록 비용을 높이는 데 그친다고 봄
- 개발자 등록에는 계정 생성, 수수료, 개인정보와 정부 발급 신분증 제출, 앱 식별자와 서명 키 등록, **Android Developer Console 약관** 동의가 요구됨
- 약관에 악성코드의 명확한 정의가 없으면 Google이 사업적 이유나 정부 압력에 따라 차단 대상을 넓힐 수 있다는 우려가 핵심임
- 2026년 9월 30일 Brazil, Indonesia, Singapore, Thailand부터 적용되며, F-Droid 앱과 설치 앱, 앱 데이터, Google 검증 텔레메트리의 실제 영향은 아직 불확실함

---

### F-Droid가 ADV를 악성코드에 비유한 이유
- F-Droid는 Android 8 이상 기기에 **Android Developer Verifier(ADV)** 가 설치되어 있고, 원격 활성화를 기다리는 상태라고 봄
- ADV는 최대 40억 대의 Android 휴대폰과 태블릿에 이미 배포됐으며, 전 세계 인구의 약 절반이 영향을 받을 수 있다는 추정이 제시됨
- 이 시스템 서비스는 백그라운드에서 실행되며, F-Droid는 이를 차단·비활성화·제거할 수 없다고 밝힘
- Play Protect는 Android Certified 기기에서 일반 악성코드를 탐지·대응하는 서비스지만, F-Droid는 ADV가 **Play Protect를 통해 전파·설치**된다고 비판함
- 활성화 이후 ADV의 목표는 Google이 중앙 승인하지 않은 개발자의 소프트웨어 실행을 막는 것이라고 봄

### 악성코드 방지 명분에 대한 반박
- F-Droid는 2025년 9월 [F-Droid and Google’s Developer Registration Decree](https://f-droid.org/en/2025/09/29/google-developer-registration-decree.html)에서 Android Developer Verification 우려를 처음 제기함
- Google의 중앙 개발자 등록 요구는 악성코드 확산 방지책으로 포장되지만, F-Droid는 이 제도가 악성 행위자의 **초기 배포**를 막지 못한다고 봄
- 실제 효과는 이미 식별된 반복 위반자가 새 서명 키로 악성코드 배포를 계속하려 할 때 새 계정을 만들거나 사야 하므로 행동을 늦추는 정도에 가까움
- 더 덜 강압적인 대안도 가능하다고 제시함
  - Play Protect가 높은 권한을 가진 새 설치 앱이나 의심스러운 경로에서 얻은 앱을 더 면밀히 검사할 수 있음
  - [DCM: A Developers Certification Model for Mobile Ecosystems](https://arxiv.org/pdf/2308.05278v1)처럼 사용자가 신뢰할 검증자와 권위를 직접 선택하는 **연합 검증자** 모델도 가능함
- F-Droid는 Google이 좁은 위협 벡터를 이유로 Android 생태계를 재설계하고, 어떤 앱이 존재할 수 있는지 정하는 단일 게이트키퍼가 되려 한다고 비판함

### 개발자 등록 절차와 약관 리스크
- F-Droid의 권고와 달리 개발자가 Google에 “verified” 개발자로 등록하면 다음 절차를 거쳐야 함
  - 계정 생성과 수수료 납부
  - 상세 개인정보 제출
  - 정부 발급 신분증 업로드
  - 현재와 미래에 배포할 앱의 식별자와 서명 키 등록
- 가장 큰 쟁점은 [Android Developer Console Terms of Service](https://developer.android.com/developer-verification/console/terms)에 강제로 동의해야 한다는 점임
- 약관 6.5는 개발자가 약관을 위반하거나 악성코드 또는 harmful application을 배포하면 Google이 **ADC 접근을 종료**할 수 있다고 적고 있음
- F-Droid는 이 문서 어디에도 “malware”의 공식 정의, 기준, 지침이 없다고 지적함
- 정의가 비어 있으면 “malware”는 Google이 그렇게 부르는 소프트웨어가 되고, 사업적 동기나 강력한 정부 압력에 따라 범위가 달라질 수 있음

### ad blocker 사례가 보여주는 차단 범위 문제
- F-Droid는 논쟁의 용어를 이해관계가 다른 쪽이 정의하게 두면 위험하다고 경고함
- 대표 사례로 개인 콘텐츠 필터링 도구인 **ad blocker**를 듦
  - ad blocker는 오래전부터 [Play Store에서 금지](https://www.wired.com/2013/03/google-boots-ad-blockers-from-google-play-store/)된 사례가 있음
  - 일부 사례는 [malware로 분류](https://www.theregister.com/2017/01/05/adnauseam_expelled_from_chrome_web_store/)된 적이 있음
- F-Droid는 Google이 모든 ad-blocking 소프트웨어를 malware로 지정하고, 전 세계 Android Certified 기기에서 설치를 막으며, 해당 개발자를 malware 제작자로 분류할 수 있다고 우려함
- 이런 가능성은 Google의 광고 기술 사업 동기와 Android Developer Console 약관 문구에 부합한다고 봄

### 수용률 주장과 반대 움직임
- Google은 최근 Play 개발자 앱의 **99% 이상**이 등록됐다고 밝혔지만, F-Droid는 이를 ADV가 널리 수용됐다는 근거로 볼 수 없다고 반박함
- F-Droid에 따르면 해당 개발자들은 기존 Play Store 계약에 묶여 있었기 때문에 충분한 사전 동의 없이 자동으로 포함됨
- ADV 반대 움직임도 이어지고 있음
  - [ADV 반대 청원](https://www.change.org/p/keep-android-open-stop-google-from-limiting-apk-file-usage)에 수십만 명이 서명함
  - [keepandroidopen.org](https://keepandroidopen.org)의 [Open Letter](https://keepandroidopen.org/open-letter/)에는 EFF, FSF, FSFE, ACLU, [Forbrukerrådet](https://www.forbrukerradet.no/breakingfree/) 등 전 세계 70개 이상 단체가 서명함
  - 프로그램을 방어하려는 개발자 라운드테이블 영상은 시청자의 90%가 dislike를 등록했다고 밝힘
- F-Droid는 입법자와 규제기관이 지금까지 반발에 호응하지 않았다고 말함
- F-Droid의 오픈소스 투명성 기반 [보안 모델](https://f-droid.org/en/docs/Security_Model/)은 폐쇄형 상업 앱스토어의 신뢰 모델과 근본적으로 충돌한다고 봄

### 9월 30일 적용 전 남은 불확실성
- ADV 활성화가 2026년 9월 30일 어떤 실패 모드로 나타날지는 아직 정확히 알 수 없음
- Google의 [공개 일정](https://support.google.com/android-developer-console/answer/16650243)에 따르면 첫 적용 대상은 **Brazil, Indonesia, Singapore, Thailand**임
- 이 4개국에는 5억 8천만 명이 거주한다고 제시됨
- 전 세계 롤아웃은 “2027년 이후”로 예정되어 있음
- 적용 지역 사용자에게는 아직 답이 필요한 질문이 남아 있음
  - F-Droid 앱을 설치하거나 실행하려 할 때 어떤 일이 발생하는지 알 수 없음
  - F-Droid를 통해 설치한 앱들이 비활성화되거나 삭제되는지 불확실함
  - 의존하던 앱이 갑자기 사라질 경우 그 안의 데이터를 계속 가져올 수 있는지 알 수 없음
  - 모든 소프트웨어 설치와 실행이 Google 검증을 위해 보고될 때 어떤 **텔레메트리 정보**가 포함되는지 알 수 없음
- F-Droid는 관련 문의를 보냈으며, 잠금 적용 전 몇 주와 몇 달 동안 영향을 받을 사용자에게 추가 안내와 지원을 제공하겠다고 밝힘

## Comments



### Comment 61228

- Author: ndrgrd
- Created: 2026-07-04T02:13:05+09:00
- Points: 1

사실 대체 OS가 있으니 괜찮다는 이야기는 의미가 없죠.. 당장 갤럭시에 다른 OS 설치하려면 하드웨어 보안 칩을 무효화해야 하는데 그러면 페이나 은행앱 등은 못쓸겁니다

### Comment 61140

- Author: neo
- Created: 2026-07-03T09:08:45+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=48755965) 
- 지금 문제를 해결해 주는 건 아니지만, 이 흐름을 막지 못할 경우를 대비해 실제 **모바일용 Linux OS**가 여러 가지 있다는 점은 알아둘 만함  
  SailfishOS는 Linux 기반이고 커뮤니티도 꽤 포용적인 듯하지만, UI 스택은 비공개 소스임. Android 앱을 에뮬레이션으로 공식 실행할 수 있는 유일한 쪽이고, 오래됐으며 가볍고 이 목록에서 가장 안정적이고 버그가 적어 보임  
  Ubuntu Touch는 완전 오픈소스이자 커뮤니티 주도이며, 보안을 위해 snap 패키지를 사용하고 Android 앱도 실행 가능할 수 있음. 마지막으로 써봤을 때도 꽤 안정적이었음  
  PureOS는 완전 오픈소스이고 개인정보 보호 중심임. Librem 5와 함께 출시된 것 중 하드웨어 연동에 독점 바이너리 blob을 피할 수 있는 유일한 쪽으로 알고 있음. SailfishOS나 Ubuntu Touch보다는 덜 안정적으로 보이고, 쓰려면 꽤 비싸지만 오래된 Librem 5를 사야 함  
  PostmarketOS는 완전 오픈소스이고 가벼움과 오래된 휴대폰 부활에 초점을 두며, 테스트된 기기가 매우 많고 Alpine 기반임  
  Mobian은 Debian의 모바일 버전이고, 이 목록에서는 비교적 신생임. 이 외에도 모바일 Linux OS는 더 많지만, 아는 한에서는 이들이 주요 선택지이고, 오래전에 테스트한 것도 있어 부정확할 수 있으며 마지막 두 개는 실제로 써본 적 없음
  - 이런 OS들은 사람들이 쓰고 싶어 하는 대부분의 앱과 서비스와 호환되지 않고, 앞으로 더 나빠질 가능성이 큼. 일부가 제공하는 **호환 계층**은 Android 보안 모델과 앱 샌드박스를 끄는 대가로도 호환성이 매우 낮음  
    그 위에서 실행되는 앱은 Linux 커널과의 격리가 더 강해지는 게 아니라 더 약해짐. 개인정보 보호와 보안을 중시한다면 이 OS들은 Android Open Source Project보다 훨씬 덜 사적이고 훨씬 덜 안전함. 완전하고 동작하는 앱 샌드박스나 권한 모델도 없고, 현대적인 취약점 완화도 없으며, 데이터 추출을 막는 데 필요한 진지한 하드웨어 기반 암호화 기능도 없음  
    괜찮은 하드웨어 위의 AOSP 기반 OS가 iPhone의 대안이 될 수 있는 것과 달리, 이들은 개인정보 보호와 보안 관점에서 진지한 대안이 아님. 이번 경고는 Google Mobile Services OS에 추가되는 것이고, Android Open Source Project 기반의 다른 OS에는 부정적 영향을 주지 않음  
    Linux가 곧 GNU/Linux나 systemd/Linux를 뜻하지는 않으며, glibc, systemd, GNU coreutils, Bash, GNOME 등을 쓴다는 의미도 아님. AOSP와 GrapheneOS를 포함한 Android 기반 OS도 Linux 배포판임. Alpine은 glibc를 쓰지 않고 SailfishOS도 자체적인 공개/비공개 소프트웨어 조합을 갖고 있음. 전형적인 데스크톱 Linux 사용자 공간 스택을 쓰는지가 Linux 여부를 결정하지 않으며, 데스크톱에서도 사용 구성은 일관적이지 않음
  - Librem 5를 일상용 휴대폰으로 쓰고 있음. **PureOS**는 활발히 개발되고 있고 Debian 기반이며, 월간 개발 업데이트는 여기 올라옴: [https://puri.sm/posts/tag/advanced-readers/](<https://puri.sm/posts/tag/advanced-readers/>)  
    개인적으로 Librem 5에서 Android 앱은 쓰지 않지만, PureOS 저장소에 Waydroid가 있음. Waydroid는 Wayland 기반 데스크톱 환경을 쓰는 일반 GNU/Linux 시스템에서 전체 Android 시스템을 부팅하는 컨테이너 기반 접근임  
    PureOS는 Phosh를 통해 **컨버전스**도 제공함. 여기서 컨버전스란 같은 앱을 휴대폰과 큰 화면에서 모두 쓰고, GUI가 사용 가능한 화면 크기에 맞춰 조정되는 것을 뜻함  
    Phosh는 메인라인 Linux를 실행하는 모바일 기기에서 일상 사용 가능한 견고하고 쉬운 그래픽 사용자 환경을 제공하려고 함. 원래 Purism 개발자들이 Librem 5용으로 시작했지만, 지금은 스마트폰·태블릿·컨버터블 등 여러 기기에서 쓰이고 노트북에서도 보인 적 있음
  - 사용성 측면에서는 Android와 iOS는커녕 **5년 전 버전**에도 못 미침  
    UI/UX는 비용이 많이 들고, 대부분의 자유·오픈소스 프로젝트는 기업의 대규모 투자나 스타트업의 지원 없이는 제대로 만들기 어려움. 예를 들어 Red Hat의 UX 디자이너들이 GNOME에 크게 기여했고, Zed, Element, Bluesky 같은 스타트업 사례도 있음  
    그런 뒷받침이 없는 프로젝트는 적어도 Z세대 관점에서는 대부분 쓰기 어려움
  - 필수 **은행 앱**이나 정부 신원 앱을 못 쓰면 전부 쓸모없어짐
  - 보안이 끔찍한 수준임. 주류 Android에서 벗어나는 대안으로 받아들일 만한 건 **GrapheneOS**뿐임

- Android 사용자는 Graphene으로 옮겨야 함  
  누군가는 **Linux 기반 모바일 OS 재단**을 만들어야 함. Google의 지배는 많은 대기업의 이해에도 반하고, Meta와 비슷한 회사들에 접근하면 전략적 이해관계 때문에 큰돈을 기부할 수도 있음
  - GrapheneOS는 지금은 축복받은 아이 같은 위치임. 예전의 CyanogenMod처럼, Android 강화 작업이 현재 Google에 이익이 되기 때문에 **Google Play Services** 접근이 허용되고 있음  
    Google이 강화된 메모리 할당자와 태그드 메모리에서 충분한 안정성과 호환성을 확보했다고 느끼고, Qualcomm이 전 제품군에서 지원하게 만들 수 있게 되면 Graphene을 더 어렵게 만들다가 결국 불가능하게 할 것임  
    오래된 글이지만 [1]에 따르면 Google의 Android와 Open Handset Alliance 회원들은 Google이 승인하지 않은 기기를 만드는 것이 계약상 금지되어 있음  
    경쟁하려면 호환되는 Google Play Services도 만들고, 이를 지원할 제조사도 찾아야 함. Samsung은 한동안 Tizen과 함께 자체 앱과 스토어 [2]를 운영했는데, 아마 협상력 확보나 이론적 전환을 위한 것이었을 수 있음. 하지만 이후 그 노력은 접었음  
    [1] [https://arstechnica.com/gadgets/2018/07/googles-iron-grip-on...](<https://arstechnica.com/gadgets/2018/07/googles-iron-grip-on-android-controlling-open-source-by-any-means-necessary/>)  
    [2] [https://arstechnica.com/tech-policy/2021/07/google-bought-of...](<https://arstechnica.com/tech-policy/2021/07/google-bought-off-samsung-to-limit-app-store-competition-36-states-allege/>)
  - GrapheneOS는 현재 **Google Pixel** 스마트폰만 지원하지 않나? 대부분의 사용자에게는 먼저 휴대폰을 바꿔야 한다는 뜻임  
    일반 사용자, 특히 미국 밖에서는 그걸 감당할 수 없는 사람도 많음. 게다가 Google 휴대폰을 사는 건 Google을 먹여 살리는 일이라 개인적으로는 피하고 싶음
  - AOSP는 **Linux 기반 모바일 OS**임. 하위 변경 없는 표준 Linux 커널 위에서도 잘 돌아감  
    최신 Mali GPU 같은 부품의 비공개 사용자 공간 드라이버 필요성을 없애는 일은 AOSP로도 가능하고, 그렇게 하는 편이 가장 많은 사람에게 이익이 됨. 많은 회사와 다른 주체가 힘을 합치면 AOSP에서 가능함  
    Google의 반독점법 위반 때문에 정부 개입으로도 일어날 수 있지만, 잘못하면 오픈소스에 해를 끼치는 방식으로 처리될 수도 있음
  - 시도해 봤지만, 은행이나 국가 자원 같은 **필수 서비스**에 접근할 수 없었음
  - Jolla와 SailfishOS가 크게 뜨거나 postmarketOS가 진짜 대안이 되는 식의 더 급진적인 무언가를 계속 바라지만, 지금 흐름을 보면 10년 안에 **스마트 안경**이 휴대폰을 대체해서 아예 휴대폰을 버릴 가능성이 더 커 보임

- 좌절감은 이해함. 여러 기기에서 fdroid를 열심히 쓰는 입장이기도 함. 하지만 이 글은 바이러스, 트로이 목마, “악성코드 업체” 같은 표현 때문에 **유치하게 보임**  
  이런 글은 많은 이들, 어쩌면 Google까지도 fdroid의 말을 “진지하게 볼 필요 없는 유치한 주장”으로 치부할 명분을 줌. 예를 들어 평판 있는 언론사는 이 글을 실어주지 않을 것임  
  덧붙이면 [https://keepandroidopen.org/](<https://keepandroidopen.org/>) 쪽이 더 잘 만든 사례임
  - 처음엔 같은 생각이었지만, 실제로는 일리가 있음. 명시된 목적은 기능의 아주 작은 일부만 포괄함. 계약은 약관을 가리키고, 약관에는 마지막으로 봤을 때 이유를 밝히지 않고도 서비스를 언제든 종료할 수 있다고 되어 있었음  
    보안 외 용도로 쓰이지 않는다는 보장은 아무것도 없음. 게다가 실제로 보안에 큰 도움이 되지도 않는다는 점도 맞음  
    Google 검색에 물어보면 AI는 악성코드를 무단 접근, 방해, 금전 갈취, 기기 탈취를 위해 설계된 소프트웨어라고 설명함. 그래도 이 표현이 맞지 않는다고 생각한다면, 같은 기능을 가진 앱을 누군가 만들었을 때를 상상해 보면 됨. Google은 즉시 악성코드라며 제거할 것임. 명백한 악성코드로 볼 테니까
  - 핵심은 Google이 약관에서 무엇이 **악성코드**인지 자신들이 정의할 수 있다고 해둔 부분으로 보임. 그래서 Google이 임의로 무언가를 악성코드라고 부를 수 있게 되면 어떤 위험이 생기는지를 드러내려는 것임
  - 이 글은 그 라벨을 붙일 만한 근거를 충분히 제시함. 반면 Google은 무엇이든 임의로 **악성코드**라고 부를 수 있음. 이 대비를 보여주려는 글로 보임
  - 정반대로 봄. Google은 “보안”이라는 이름으로 온갖 쓰레기 같은 일을 하고 있으니, 이제 그 게임에 맞춰 Android에 대한 Google의 통제를 **보안 취약점**으로 신고할 때임

- Android를 쓰는 이유는 내 휴대폰에 원하는 것을 설치할 수 있기 때문이고, 이건 논란거리가 아니어야 함. 휴대폰은 내 것이거나, 아니거나 둘 중 하나임. Google의 보호는 원하지 않음. 특히 거부할 수 없다면 더더욱
  - Google 없이 Android를 실행할 수는 있음. 문제는 필수 **보안 서비스**가 Apple이나 Google 기기를 요구하고, 사회 구성원으로서 그 보안 서비스를 써야 한다는 점임

- 컴퓨팅에서 트로이 목마는 정상 프로그램처럼 위장해 사용자를 실제 의도에 대해 오도하는 악성코드의 일종임 [1]  
  Google은 아래까지 전부 **트로이 목마**임. 거의 모든 Google 제품의 진짜 의도는 무엇인가? 데이터 수확임  
  모든 제품이 어떤 형태로든 스파이웨어임. 제조사에 보조금을 줘서 자사 스파이웨어를 탑재하게 만들며 TV까지 트로이 목마화했음  
  [1] [https://en.wikipedia.org/wiki/Trojan_horse_(computing)](<https://en.wikipedia.org/wiki/Trojan_horse_(computing)>)

- 몇 가지를 보자면, **사이드로딩**은 전 세계 Android 사용자 중 1~2% 미만만 쓰고, 많아야 5천만 명 정도일 것임. Google은 24시간 지연만 두고 열어둔 셈이라 오히려 호의를 베푼 것임. 더 나빠질 수도 있었지만, 지금은 개발자 옵션을 만지작거리는 영원한 취미 활동 안에서는 별일 아님. 개인적으로는 Google에 고마움  
  GMS는 정부를 포함해 강한 통제가 필요한 앱 개발자에게 엄청난 편의성을 줌. 어떤 색깔의 사용자든 상대로 앱을 보호할 수 있음. 여기에 감시를 지원하는 숨은 백도어 가능성과 EU에서의 Google 직접 로비까지 더하면, 현재 EU가 반미 방향을 띠더라도 GMS 없이 가기는 매우 어렵고 유럽에서 가장 마지막에 대체될 것임  
  “탈Google”에도 여러 단계가 있음. microG 없이 또는 포함해 완전 개방형 OS를 설치하는 것부터, 기본 Android에서 Google 계정에 로그인하지 않는 것까지 스펙트럼임. 하지만 자유로운 쪽 끝에 있는 사람은 감옥 쪽 끝에 있는 사람과 같은 권리를 절대 갖지 못함  
  **개발자 인증**은 광고 차단을 막기 위한 것이 아님. DNS 수준에서 원하는 것을 차단하는 간단하고 무료인 방법이 있음. Private DNS를 선택하고 controld.com 같은 곳의 광고·추적기·포르노 차단용 적절한 URL을 넣으면 됨. 다른 명분을 찾아야 함. 예컨대 정부와 계속 동침하기 위한 강한 사용자 통제나, 곧 올 아동 신원 확인으로 궁극적 사용자 감시에 도달하려는 것 같은 명분 말임
  - IBM이 PC를 잠그려던 시절에서 진정한 개방형 하드웨어까지 왔다가, 이제는 자신이 샀고 소유한 기기에서 할 수 있는 일을 Google이 “대부분만” 제한해 준다고 고마워하는 데까지 왔다는 게 정말 놀라움  
    나머지도 전부 **Google 변호론**의 다른 형태임. 솔직히 깊이 낙담스럽고, 하필 “해커” 뉴스에서 이런 반응이라 더 그렇다

- 악성 소프트웨어와 싸우는 데 **출처 확인**은 강력한 무기지만, 익명 소프트웨어를 설치하고 실행할 수 있는 능력을 지키는 것은 권위주의 정권과 부패한 시스템에 맞서기 위해 필수임  
  서명되고 허가된 소프트웨어만 사용자 휴대폰에 설치·실행될 수 있다고 받아들이면, 민주주의와 자유는 끝장남. 서방이든 동방이든, AI 지배자에 맞서는 상황이든 마찬가지임

- 우리가 의존하는 많은 하드웨어와 소프트웨어에는 임의의 변경을 할 수 없음. 설계를 살펴볼 수도, 재현할 수도, 때로는 수리할 수도 없음  
  때로는 그것들이 우리 이익에 반하도록 설계됐는지도 알 수 없고, 알아도 아무것도 못 하는 경우가 있음. 우리는 가격과 개인정보 보호 사이, 독점 또는 공식 시스템과의 상호운용성과 자유 사이에서 선택하도록 강요받고 있음  
  Android가 이 방향으로 한 걸음 더 가는 건 나쁨. 하지만 스스로 속이지는 말자. 우리는 수십 년째 **사이버펑크 농노제**에 목까지 잠겨 있음. 이번 Android 싸움에서 이긴다 해도 작은 승리에 불과함  
  패배주의적으로 말하려는 게 아니라, 더 큰 싸움을 잊지 말자는 뜻임. 이 봉건적 골리앗은 어떻게 끝날까? 언제가 충분히 충분한 때일까?

- 한편 Luxembourg에서는 Google이 EU의 **47억 달러 Android 벌금** 소송에서 패소함  
  [https://www.msn.com/en-us/money/other/google-loses-fight-aga...](<https://www.msn.com/en-us/money/other/google-loses-fight-against-eu-s-47-billion-android-fine/ar-AA272fSq>)

- EU가 왜 이 사안에 조치를 취하지 않는지 아직도 조금 헷갈림. 이건 분명 **독점 사업자의 월권**이고, 처음부터 막아야 함
  - 이미 했음. EU는 Digital Markets Act 제6조 4항 네 번째 단락에서 설명하듯 “보안”이라는 명목으로 Google의 이런 조치를 공식적으로 허용함  
    [https://www.eu-digital-markets-act.com/Digital_Markets_Act_A...](<https://www.eu-digital-markets-act.com/Digital_Markets_Act_Article_6.html>)
  - 맞음. 노동법에 저촉되는지도 궁금함. **블랙리스트**는 불법이고, 화이트리스트 즉 인증은 보통 여러 경쟁하는 제3자 인증기관이 맡음
  - EU가 하려면 먼저 더 잠겨 있고 비슷한 시장 지배력을 가진 **Apple**부터 시작해야 했을 것임. Apple 팬들은 입법으로 호환성이 높아질 때마다, Apple이 얼마나 끔찍한 일인지 마케팅을 하면 이미 난리가 남  
    우리는 수십 년 동안 OS 업체가 이런 일을 할 수 있다고 받아들였음. 그게 실수였다고 봄. 가능한 유일한 공급자로 Google에 의존한 것 말임. Google이 그동안 열려 있었다는 이유로 처벌하는 법을 만들 수는 없음  
    물론 다른 HN 해커들과 마찬가지로 Apple도 개방하도록 강제하는 데 찬성하지만, 현재 EU를 운영하는 권력층과 많은 유권자는 곧 유아용에 적합하지 않고 다크웹으로 접근할 수 없는 모든 것에 필요해질 디지털 신원 프로젝트를 위해 **원격 DRM 증명**을 꽤 좋아하는 듯함
  - EU는 이런 걸 좋아할 것임. 모두에게 자신을 노출하는 “투명성” 흐름의 일부임  
    HN 사용자들, 특히 미국인들은 EU를 자유의 보루처럼 생각하는 순진함이 있음. 전혀 아님. EU는 거대한 **보모 국가**가 되고 싶어 할 뿐이고, 승인받은 한에서 무엇이든 할 수 있게 해주는 그럴듯한 방식일 뿐임
