Google Play와의 작별 인사

 (secuso.aifb.kit.edu)
1P by GN⁺ 18시간전 | ★ favorite | 댓글 1개
  • KIT는 Privacy Friendly Apps 프로젝트를 통해 Google Play에서 30개 이상의 개인정보 친화적 앱을 제공함
  • 최근 유지 관리 부담 증가로 인해 Google Play에서 더 이상 이 앱들을 계속 제공하기 어렵게 됨
  • 기존에 설치된 앱들은 삭제되거나 영향을 받지 않지만, 앞으로 업데이트 제공이 중단됨
  • F-Droid Store를 통해 동일한 앱 지원 및 업데이트를 받을 수 있음
  • 사용자는 공식 안내에 따라 데이터를 유지하며 F-Droid로 이전할 수 있음

프로젝트 소개 및 배경

  • KIT의 Security, Usability, Society(SECUSO) 연구팀은 2016년부터 불필요한 권한 요구 없는 기본 기능 중심의 앱을 제공하는 프로젝트를 시작함
  • 프로젝트 초기에는 Privacy Friendly Torchlight 앱으로 출발하여, 현재는 30개 이상의 Privacy Friendly Apps가 개발됨
  • Google Play Store를 기반으로 35만 회 이상의 설치 기록을 달성했으며, 사용자들의 지속적인 지지와 피드백에 감사의 뜻을 전함

변화된 환경과 Google Play 중단 배경

  • 2025년을 기점으로, Google Play에서 앱을 유지·업데이트하는 데 드는 노력이 F-Droid에 비해 과도하게 커졌음
  • 연구 그룹 규모의 리소스로는 Google Play Store 내 앱 유지관리가 더 이상 가능하지 않음
  • 앱의 불필요한 권한 요구 관행은 여전히 문제로 남아 있으나, 본 연구팀은 운영 효율성 문제로 Google Play 배포를 종료하게 됨

기존 사용자 안내

  • 이미 Google Play를 통해 설치된 앱은 삭제되거나 즉시 중지되지 않음
  • 단, 향후 업데이트가 중단되어, Android OS 변화로 인한 호환성 문제 발생 시 정상 동작이 어려워질 수 있음
  • 지속적인 지원과 업데이트를 원할 경우 F-Droid Store로의 이전을 권장함

F-Droid Store 안내 및 이전 방법

  • 모든 Privacy Friendly Apps는 앞으로도 F-Droid Store에서 제공 및 지원될 예정임
  • F-Droid로의 원활한 이전과 기존 데이터 유지를 위한 이전 안내서가 제공됨
  • 지원 및 문의는 good-bye-google@secuso.org 이메일을 통해 가능함
GN⁺ 18시간전  [-]
Hacker News 의견

  • 일단 대충 봐도, SECUSO의 앱들은 계속해서 업데이트할 필요가 없는, 이미 완성된 독립형 오프라인 소프트웨어임을 알 수 있음
    SECUSO 앱 목록 참고
    하지만 지금은 Google에서 이런 전략을 인정하지 않음
    Google Play에 앱을 올리려면 최근 1년 내에 릴리즈된 SDK를 계속해서 타깃팅해 업데이트해야 함
    이를 지키지 않으면, 정책 위반 경고를 연달아 받고, 앱 노출 순위가 내려가거나, 결국 신규 유저에게 아예 제공이 중단됨
    SDK 업데이트는 단순하지 않고, 전체 변경 로그를 꼼꼼히 읽고 테스트하지 않으면 새 버그가 발생하기 쉬움
    나도 앱이 3개인데, 매년 SDK 업데이트에 너무 많은 시간을 들이고 있음
    30개 앱을 관리한다고 상상하기도 싫음
    Google은 이런 정책이 보안을 강화하고 사용자 경험을 높인다고 하지만, 오히려 쓸모 없는 업데이트가 많은 광고 중심 앱만 살아남도록 만들고 있음
    여전히 스토어에 스파이웨어 앱들은 버젓이 올라가 있음
    참고: Play SDK 타깃팅 정책

    • 이런 점을 폐쇄형 마켓을 옹호하는 사람들에게 실질적 손해라고 여러 번 얘기해봤음
      순수하게 유용한 앱을 만들어 공유하고픈 개발자들도 존재하지만, Play와 App Store는 개발로 수익을 내려는 이들만을 중심으로 설계됨
      그렇게 되어야 Google/Apple도 돈을 벌 수 있기 때문임
      그래서 변화가 거의 없는 커뮤니티 소프트웨어에는 아주 적대적임
      이런 소프트웨어가 오히려 단순함, 프라이버시, 장기간 유지 면에서 목적에 가장 잘 맞는 경우가 많음
      그래서 F-Droid 같은 대안 마켓이 있다는 게 참 다행임

    • “또한, 이 앱은 기기에서 스크린샷을 찍지 못하게 함”
      왜 '보안' 앱들은 항상 이런 기능 제한이 있을까?
      특히 은행 앱에서 이럴 때 아주 성가심
      예전에 Schwab에서는 거래량이 최고치일 때 주문을 제대로 추적하지 못해, IRA 계좌에 있는 주식보다 더 많이 팔리기도 했었음
      그런데 앱에서 스크린샷을 제한해놔서, 주문 취소나 교체 확인을 받았다는 증거를 남길 수 없었음
      IRA에서 본인 소유 분보다 더 팔아버린 건 명백하게 Schwab의 버그인데, 이런 중요한 내용을 로컬에 저장도 못하게 막는 자체가 현대 앱의 최악 기능 중 하나임

    • SDK 업데이트가 정말 골치임
      2010년에 ChromaDoze를 만들기 시작해서 여러 번 경험해 봄
      최근 가장 귀찮았던 건, 포그라운드 서비스가 예전엔 항상 알림 바에 떠야 했는데, 지금은 사용자 승인이 없으면 안 됨
      그래서 POST_NOTIFICATIONS 권한을 요청하는 버튼을 넣었는데, 서비스 실행 후에 권한을 받아도 되도록 마법(?) 같은 방식을 직접 만들어야 했음
      제스처 네비게이션이 기본값이 되고 나서, 화면 좌우 끝에서 스와이프 이벤트가 UI 입력을 가로채기에, UI 너비를 자동으로 줄이는 코드까지 넣어야 했음
      드로잉 앱은 setSystemGestureExclusionRects()도 200dp 제한 때문에 쓸 수 없음
      그리고 요즘은 앱이 세로로 엣지-투-엣지로 렌더링되어 반투명 상태바와 내비게이션 버튼 뒤로 숨어서, 특정 영역을 피하도록 따로 처리해야 했음
      제스처 네비게이션이 기본이 되면서, 많은 개발자가 3버튼 내비게이션 테스트를 안 하다 보니, 하단 UI가 네비게이션 버튼과 겹쳐서 조작이 안 되는 앱도 흔히 보임

    • 나도 이런 불만을 가지고 있음
      가족이나 소수 지인용 틈새 앱 하나 제작하는 것도 이제는 매우 어려워졌음
      예전에도 쉬운 건 아니었지만, 계속 최신 요구사항에 맞추느라 들어가는 시간과 노력이 현실적으로 유지 불가함
      웹앱도 결국 호스팅 비용과 스토리지 문제 때문에 만만치 않음

    • 이 주제를 보면 참 아이러니하게 느껴짐
      Hacker News와 ArsTechnica 등에서 예전에는, 구버전 API를 악용해 데이터 빼가고, 팝업·푸시 알림 남발하는 악성 앱을 방치한다며 Android를 신랄하게 까댔음
      그런 것들을 막기 위해 여러 변화와 보안 강화, 새로운 디자인을 도입한 iOS를 과격하게 칭찬하던 분위기도 있었음
      그런데 이제 정책변경으로 알림권한 다이얼로그 구현 같은 아주 사소한 것에도 불평이 심함
      현실적으로, SDK 변경이 강제되지 않으면, 모든 앱이 여전히 사용자 파일·문서·사진에 무작위 접근하고, 백그라운드에서 가상화폐 팔으려 스팸 알림 보내는 장터가 되었을 것임
      물론 이런 것들을 바로잡으려면 오픈소스 개발자들도 마찬가지로 사용자 권리를 존중하는 API 구현에 적극 나서야 한다고 생각함

  • 결국 나도 내 Google Play 앱들을 버린 상태임
    별 이유 없이, 어이없이 많은 시간과 노력을 들여 계속해서 업데이트하는 건 감당이 안 됨
    원래는 광고 한 줄(추적 없고, 인터넷 허가만 필요)만 딱 넣어도 월 100만 유저에 서버비는 충분히 뗄 수 있었음
    광고 없는 버전이 2달러였지만, 실제로는 이를 원하는 1% 유저를 위해 만든 옵션이었음
    지금은 대부분이, 전체화면 광고·트래커·구독만 가득한 앱으로 대체됨

  • SECUSO는 안드로이드 앱 생태계의 등대 같은 존재라 생각함
    이런 앱 유지 보수가 '사람을 덜 힘들게' 할 수 있도록, 스마트폰 플랫폼도 더 안정적이고 덜 변화가 잦았으면 좋겠음
    윈도우 소프트웨어를 매년 모두 재컴파일해야 한다면 그건 말도 안 되는 짓일 텐데, 현실이 이렇게 됨

    • 현실적으로, 요즘 윈도우에서도 새 소프트웨어를 돌리려면 Microsoft에서 발급받은 인증서로 서명해야 Defender 검사에서 통과할 수 있음
      향후에는 주기적인 업데이트 요구가 윈도우 앱에도 적용될 수도 있음
      다만 엔터프라이즈 윈도우에서만 그룹 정책으로 개별 .exe와 .dll 예외 처리를 직접 해줘야 하는 형태가 될 수도 있음

  • 나도 비슷한 경험이 있음
    10년 넘은 게임 앱들이 정책 변경 때문에 수일 내로 다 삭제됨
    앱을 빠르게 빌드해 재등록하지 못하겠어서 APK를 내 사이트에서 따로 배포 중임
    서드파티 서비스 전혀 없고 완전 독립형인데도 검열에 통과하지 못함

  • 참고로, iOS에서도 비슷한 일이 있었음
    관련 기사: 7년간 업데이트 없는 iOS 게임도 삭제

  • 비슷한 상황에서 난 아예 PWA로 전환함
    앱을 Java에서 Dart로 옮기고, UI는 HTML로 직접 만듦
    푸시 알림을 쓰지 않아 PWA에서 생기는 제약(알림 문제)도 없음
    아쉬운 점은 i18n(다국어 처리)이 단순하지 않아서 직접 구현할 예정임
    좋은 점은, PWABuilder 같은 툴로 PWA를 APK로 쉽게 패키징할 수 있고, iOS와 일반 웹 브라우저에서도 모두 쓸 수 있음

  • Google이 점점 모바일 개발 정책을 엄격하게 적용하고 있지만, 예외 처리가 필요할 때 Apple에 비하면 아직 덜 까다로운 편임
    Apple이 이런 점에서는 여러 면에서 더 어렵게 만듦

  • SECUSO 이메일에 도함수(∂) 기호가 들어있는 이유가 궁금함

    • primitive한 이메일 스크래퍼가 @만 찾으니 그걸 방지하려 한 트릭임
      KIT 전체 홈페이지에서 이런 방식으로 처리하고 있음

  • 나는 오직 F-Droid에서만 앱을 내려받으니 이런 변화가 별 영향 없음

  • Google/Epic 소송에서 Epic의 승리를 특별히 지지하는 건 아니지만, 이번 판결로 Play Store 정책을 담당하는 사람들이 개발자 친화적 정책을 도입하는 계기가 되었으면 함
    그렇지 않으면 누군가가 다른 대안을 만들 것임
    Play Store는 보안과 프라이버시를 내세우면서, 정작 고품질 앱 출시를 갈수록 어렵게 만들고 있음

답변달기