안드로이드용 Nextcloud 앱에서 최근 사라진 파일 업로드 기능
(nextcloud.com)- 최근 Google의 정책 변경으로 인해 Nextcloud 안드로이드 앱에서 전체 파일 업로드 기능 제한 발생
- 사진과 동영상 외의 다른 파일 업로드 불가로 사용자 경험 저하
- Google의 보안상의 이유 주장과 달리, Big Tech 혜택 및 경쟁 제한 문제가 근본 원인으로 지적됨
- F-Droid를 통한 대안 배포가 가능하지만 대다수 일반 사용자는 해당 방법 어렵게 느끼는 상황
- 해결책 부재와 EU 등 규제기관의 미온적 대응에 대한 우려 표명
사용자 여러분께
- 최근 몇 달간 Nextcloud 안드로이드 사용자는 파일 업로드 문제를 겪음
- 현재 사진·동영상만 업로드 가능, 기타 모든 파일 업로드가 불가능해짐
- 원인은 Google이 전체 파일 동기화 권한을 철회했기 때문임
- Nextcloud는 여러 차례 권한 복구 요청을 했으나 Google은 거부 입장 고수함
- 이로 인해 수백만 사용자가 파일 업로드 제한을 경험하는 중임
최근 Nextcloud 안드로이드 앱에서 발생한 파일 업로드 문제
- Nextcloud Files 앱은 2011년부터 모든 파일 접근 권한을 가지고 있었음
- 2024년 9월, "더 개인정보 친화적인 대체 방식" 사용 요구와 함께 앱 업데이트가 거부됨
- Storage Access Framework(SAF) 제안받았으나 앱 워크플로우에 맞지 않음
- MediaStore API는 미디어 파일만 접근 가능하므로 적합하지 않음
- 반복된 소명과 배경 설명에도 불구하고 Google은 모든 파일 업로드 권한 복구를 거부함
- 사용자를 위한 버그 수정 때문에 Google 요구에 최종적으로 순응할 수밖에 없었음
- 안드로이드 앱 자체는 F-Droid 등 대안 스토어에서는 제한 없이 작동함
- 즉, 이번 이슈는 Google Play Store에 국한된 문제임
더 큰 맥락: Big Tech의 "게이트키핑" 현실
- 이번 이슈는 단순한 기술적 문제가 아니라 Big Tech의 경쟁 제한 전략 패턴의 일부임
- 플랫폼 소유자가 자신의 서비스에 우대 조치를 부여하고 경쟁사의 서비스는 제한함
- 과거 Microsoft가 WordPerfect 사용 경험을 의도적으로 제한했던 사례와 유사함
- Google, Apple, Microsoft 등 대기업끼리는 상대방 제약에 맞서지만 소규모 기업에는 부담 전가됨
- Nextcloud와 같은 작은 기술 기업이 혁신을 일으킬 가능성이 커질 때 Big Tech들이 견제 강화함
- 충분한 논의 과정 없이 권한 박탈 및 불완전한 답변 반복 으로 이어짐
대응 및 규제의 한계
- 소규모 기업은 법적 대응이 현실적으로 어렵고, 규제 당국에 대한 고발도 느리게 처리됨
- 2021년 40여 개 기업·기관이 제기한 반경쟁적 행위에 관한 EU 고발도 4년간 진전 없음
- 최근 Digital Markets Act(DMA)에 따른 Meta, Apple에 대한 벌금도 현저히 적은 수준임
- 벌금이 수억 유로라 해도 이들 기업의 수익 대비 큰 제재 효과 없음
- EU 규제 또한 신속하고 효과적으로 집행되지 못하고 있음
- Big Tech 반경쟁 행위 방지를 위해 실질적인 대응 강화 필요성 강조
Hacker News 의견
-
Nextcloud에서의 고충을 이해함. Everfind 팀(Drive, OneDrive, Dropbox 등 통합 검색 서비스)이 지난 1년간 drive.readonly 권한 확보를 위해 노력했음음. 이 권한이 있어야 파일 다운로드, OCR 실행, 전체 텍스트 색인화가 가능함. Google에서는 drive.file과 drive.metadata.readonly만 쓰라 요구하는데, 이러면 새로 추가되거나 수정된 문서를 계속적으로 탐색하기 어렵고 검색 품질이 떨어짐. 결국 Google의 '최소 권한' 주장은 그럴싸해 보이지만, 실제로는 자사 앱에 특권을 주고 독립 개발자는 반쪽짜리 앱만 내놓거나 아예 쫓겨나게 만듦. 그 과정에서 사용자는 기능과 선택권을 잃고, 소규모 개발자들은 복붙된 정책 봇과 논쟁하면서 수많은 시간을 허비함
- 사용자 입장에서는 권한 설정을 내가 직접 선택할 수 있어야 한다고 생각함. Google이 대신 결정하는 게 이상함. 그런데도 Apple은 더 심하게 이런 전략을 써도 별 말 없이 넘어가는데, Apple 고객들은 스스로를 보호해 달라는 성향이 강하기 때문인 것 같음
- 실제로는 Google 자사 앱에만 특혜를 주는 게 아니라, 엔지니어링 리소스 배분의 우선순위가 낮아서 그렇게 된 결과임. Google Workspace PM 경험상, 음모론보다는 수익과 엔터프라이즈 고객 기능이 최우선이었음. 모든 회사가 2012년 이후로는 엔터프라이즈에 집중하고 있고, 그 결과 일반 사용자의 만족도는 희생됨
- 이런 상황은 독점 규제를 위한 반독점법의 취지를 정확히 보여줌
- 구글 빌드에서는 기능을 제한하고, 다른 채널 앱에서는 기능을 모두 제공하는 방식(일명 feature-gate)도 고려할 수 있음. 개인적으로 F-Droid에서 앱을 설치하는 것을 Play Store보다 선호함
- 지금이야말로 또 한 번의 반독점 소송이 필요한 시점이라 생각함. 적어도 Nextcloud는 유럽에 있어서, 최근 유럽은 빅테크를 상대로 단호한 입장을 보이고 있음
- drive.readonly는 Google Drive 관련 권한임을 지적하고 싶음. 본문(TFA)은 Google Drive 엑세스가 아니라 로컬 파일 접근을 다루고 있음
-
AOSP 플랫폼 개발자임(개인적 견해, Google 공식 입장 아님). Nextcloud를 구체적으로 써본 건 아니지만, SAF가 위 상황에는 적합하다고 봄. Google Drive도 Nextcloud가 주장하는 특권적 권한은 없으며, Play Store로 배포됨. MANAGE_EXTERNAL_STORAGE와 같은 권한이 과거에 악용 사례가 많았음
- SAF는 굉장히 느려서 제대로 된 클라우드 동기화 앱에서는 절대 쓸 수 없는 옵션임. SAF로 파일 IO를 하면 한 번에 20~30ms씩 걸리고, 여러 파일을 반복할수록 성능 저하가 심함. 구글의 공식 예시조차도 성능 향상을 위해 꼼수를 사용함. 심지어 SAF로 128개 파일을 나열하는데 15초 걸리는 반면, 일반 파일 시스템에서는 6밀리초임
- Google Drive 개별 앱은 Nextcloud가 원하는 특혜 권한을 갖고 있지 않을 수 있지만, 전체 시스템(즉, 플랫폼 레벨)에서는 구글이 모든 권한을 가짐을 링크로 설명할 수 있음
- 악용 사례 중 대표적으로 깡패 대출 앱이 있음. 사용자들이 제대로 알지 못한 채 앱을 설치하고, 돈을 못 갚을 경우 폰을 잠그거나 폰 데이터를 위협·착취 수단으로 활용함. (예: 개인 사진을 유포하겠다거나, 연락처에 위협 메시지를 보내겠다는 식임)
- 이런 권한의 악용 가능성을 이야기하지 않는 게 오히려 더 무섭게 느껴짐. 이 권한 하나만으로 추출할 수 있는 데이터가 너무 많음. 단순히 사용자를 보호하는 문제를 넘어서고 있음. 어떤 앱이라도 그런 권한 부여에는 불안함. 기기 전체 동기화가 유용해 보여도, Google도 딜레마라고 볼 수 있음
- SAF는 크로스플랫폼 앱을 만들려는 입장에서는 엉망임. 네이티브 코드와 호환되지 않아서, 안드로이드만 타깃으로 하지 않는 이상 비효율적임
-
공식 SyncThing Android 앱이 배포를 중단한 이유와 비슷함. 포크 앱이 있지만 Play Store에는 없음
- SyncThing Android 앱은 사실상 SyncThing(Go 라이브러리)을 감싼 래퍼라서, SAF가 네이티브 파일 디스크립터를 주지 않고 content:// URL만 넘겨줌음. Java/Kotlin 브리지를 거쳐야 하고, 원래 SyncThing 자체에서 지원해야 함(혹은 포크에서 꼼수를 쓴 듯함). 하지만 Nextcloud 앱에는 크게 해당하지 않는 문제일 것임
- 포크 버전이 Play Store에도 있고, Android 15에서 잘 동작함. 공식 클라이언트가 갑자기 사라진 건 의외였음
-
"SAF는 파일을 다른 앱에 공유할 때 쓴다"는 주장에 동의하지 않음. 일부 제한(전체 내부 저장소/다운로드 폴더/SD카드 루트 폴더 접근 불가 등)은 있지만, Nextcloud 측 설명은 설득력이 부족함
- 관련 공식 문서를 보면 SAF로 특정 디렉터리 접근은 가능함. 이 내용은 이미 어제 논의된 바 있음
- Nextcloud 앱의 핵심 목적은 폴더 전체를 백업하는 것임. 한 번 파일 공유로 끝나는 게 아니라, 버전이 바뀌거나 새로운 파일이 생기면 그때마다 계속 접근이 필요함
- Google의 모든 소프트웨어가 정말 동일한 권한 체계를 쓰는지 궁금함. 구글도 Nextcloud와 똑같은 허가만 받고 SAF만을 이용하고 있는지, 아니면 자사 앱만 예외적으로 다른 권한을 쓰는지 명확히 알고 싶음
-
독점적 행태라고 생각함. 타사에 동일한 수준의 운영을 허용하려면 그 만큼의 심사 비용이 든다면, 수수료를 부과해서라도 관리해야 함음. 감당이 힘들다는 이유로 경쟁업체를 배제하는 것은 정당하지 않음
-
구글은 자사 Android 앱에 우위를 주는 전용 API를 만들어온 전력이 있음. 예를 들어 2014년 Drive를 Docs, Sheets 등으로 쪼갤 때 1클릭 설치 모달을 자체 앱에만 쓰게 해두셨음. 내 경험상 경쟁사에서는 비슷한 기능 쓰려고 해도 App Signature 체크로 차단되어 안 됨. 실제로 위험성 방지 필요성은 있지만, 구글은 종종 이 선을 넘어서 독점적으로 행동함
- 실제로 구글 앱 중 Nextcloud가 원하는 권한을 쓰는 앱은 없음. 예외는 클라우드 연동 없는 'Files' 탐색기 정도임
-
내 기기에서 내 데이터에 접근하지 못하는 건 매우 불만임. 구체적으로:
- Nextcloud는 모든 파일에 접근할 수 없는데, 다른 파일 매니저는 가능한 경우가 많음(F-Droid 판이라면 더욱)
- 파일 매니저로 /sdcard/android/data에 접근 불가한 건 불편하고, adb로 우회해야 함
- 앱에서 (수동으로) 스크린샷/OCR하는 걸 막을지의 여부도 앱 결정임. 주로 은행 앱이 긴 번호를 복사할 수 없게 막아놓음. 결국 종이에 적는 꼴임. 근본적인 우회 방법은 모름. 이런 대접 받고 싶으면 차라리 ios를 샀을 것임
-
이 상황이 바로 EU Digital Markets Act가 필요한 이유임. Google이 Nextcloud의 all-files 접근을 막으면서 자사 앱과 대형 회사 앱들에는 허용해 두는 건 "보안"이 아니라 "통제"임. Nextcloud는 GDPR을 완벽 준수 가능한 유럽 오픈소스 대안임. 자사 서비스만 밀어주는 건 플랫폼 권력 남용의 전형이며, Android는 원래 개방형이었지만 점점 닫힌 울타리가 되어가고 있음. EU가 디지털 주권·공정 경쟁을 진지하게 생각한다면 바로 이런 행태를 막아야 함. 아니면 유럽 기술 기업들은 아무리 잘 만들어도 경쟁력이 사라짐
- Google의 앱 중 "all files" 권한을 가진 게 정확히 뭐인지 의문임. Drive도 업로드할 때 파일 직접 선택해야 하고, folder sync는 SAF에서도 위험 권한 없이 제한적으로 가능함. 전체 스토리지나 다운로드 폴더, 일부 벤더 폴더 동기화는 새로운 API로도 구글 앱에서도 불가능함. DMA(유럽 시장법)의 요건은 Google만 특별대우받지 않는 것이라, 구글이 그 자체로 못하는 기능이라면 굳이 Nextcloud에도 안 열어줘도 됨
- "AOSP/APK만 설치하면 되니 남용도 없다"고 주장하는 사람이 늘 있는데, 과거 IE, iPhone 때도 마찬가지였음
- Google이 앱들이 아무 때나 내 데이터를 다 볼 수 없도록 하는 것도 어느 정도는 필요하다고 생각함. 이런 규제가 없을 땐 악성 앱들이 사진/위치 데이터 다 업로드했었음. 그리고 이미 Nextcloud가 거부한, 더 나은 개인정보 보호 API도 존재함
- 모바일은 데스크탑 대비 2등 시민인 운영체제임. 데스크탑에선 필터링·차단이 쉬운데, 모바일은 매일 팝업, 악성앱, DNS 하이재킹에 노출됨음. 그렇지 않으면 광고주들에게 클릭을 몰아주는 황금알 오리가 아닐 것임
-
나는 nextcloud AIO에 의존해서 파일을 동기화함. Google이 권한 요청을 띄워주고, 그 후는 사용자 선택에 맡겨야 맞다고 생각함
-
Google Drive 앱이 안드로이드에서 모든 파일 타입을 업로드할 수 있는지 궁금함