안드로이드 개발자 인증에 대한 불편한 질문들

 (commonsware.com)
5P by GN⁺ 3일전 | ★ favorite | 댓글 2개
  • Google이 2026년부터 시행하는 안드로이드 개발자 인증 프로그램은 모든 앱 개발자가 신원을 확인하도록 요구하며, 이는 사생활 보호와 보안 간 균형에 대한 논란을 불러일으킴
  • ICEBlock 사례는 익명성이 필요한 개발자들에게 신원 공개가 개인적·직업적 피해를 초래할 수 있음을 보여줌
  • Google의 개인정보 정책은 개발자 정보를 제한 없이 제3자와 공유할 수 있다고 명시해, 신뢰성과 투명성에 대한 우려 제기
  • 2027년 이후 디버그 키스토어와 중복 패키지 이름 사용이 제한되면, 교육 환경에서의 앱 개발 및 테스트가 어려워질 가능성 있음
  • 이 프로그램은 악성 앱 방지를 목표로 하지만, 익명성, 교육적 접근성, 민간 단체와의 협력 부족에 대한 논의가 필요함

배경 및 문제 제기

  • Google은 2026년부터 모든 안드로이드 앱 개발자가 신원 인증을 완료해야 하며, 이를 통해 인증된 개발자의 앱만 설치 가능하도록 규정
    • 이 정책은 Google Play 외부에서 배포되는 앱(사이드로딩)에도 적용
    • 2025년 10월 조기 액세스 시작, 2026년 3월 모든 개발자에게 개방, 2026년 9월 브라질, 인도네시아, 싱가포르, 태국에서 시행
  • ICEBlock 앱 사례는 익명성의 중요성을 강조
    • ICEBlock은 사용자가 익명으로 ICE(Immigration and Customs Enforcement) 활동을 신고하는 플랫폼으로, 개발자가 신원을 공개한 후 법적 위협과 배우자의 해고 등 피해를 겪음
    • 안드로이드 버전의 유사 앱(가칭 “ICE Scream”) 개발자는 신원 공개로 인해 유사한 위험에 직면할 가능성 있음

질문 1: 익명성에 대한 고려

  • Google은 합법적인 이유로 익명성을 유지해야 하는 개발자를 어떻게 지원할 계획인지 불분명
    • ICE Scream과 같은 앱의 개발자는 신원 노출로 인해 안전 위협이나 법적 보복을 우려할 수 있음
    • Google은 이러한 시나리오에 대한 구체적인 대책이나 예외 정책을 공개하지 않음

질문 2: 민간 단체와의 협력

  • Google이 EFF나 AccessNow 같은 민간 단체와 협력해 인증 프로그램의 프라이버시와 보안 균형을 논의했는지 여부 미확인
    • 이러한 단체는 프라이버시와 보안의 균형을 다루는 데 오랜 경험을 보유
    • Google이 이들의 전문성을 활용했는지, 그 결과는 무엇인지에 대한 정보 부족

질문 3: 개인정보 정책의 모호성

  • Google의 개인정보 정책은 개발자의 개인정보를 “신뢰할 수 있는 기업 또는 개인”과 공유할 수 있다고 명시
    • “신뢰할 수 있는” 기준이나 공유된 정보의 사용 제한에 대한 명확한 설명 없음
    • 이는 ICE Scream 개발자와 같은 이들이 Google의 정보 처리 방식을 신뢰하기 어렵게 만듦

질문 4: 디버그 키스토어와 개발 환경

  • 안드로이드 앱 개발은 디버그 키스토어를 사용하며, 이는 일시적이고 자주 교체됨
    • 2027년 이후, 디버그 키스토어가 인증 프로그램에 포함되지 않으면, Google 인증 하드웨어에서 앱 테스트가 불가능할 수 있음
    • 교육 환경(예: 교실, CI 서버)에서 키스토어 등록 요구는 학습 장벽을 높일 가능성 있음

질문 5: 중복 패키지 이름 문제

  • 교육 환경에서는 Google의 샘플 프로젝트와 같이 중복 패키지 이름을 사용하는 경우가 흔함
    • 인증 프로그램은 중복 패키지 이름을 금지, 이는 초보 개발자가 샘플 코드를 실행하지 못하게 함
    • 예: Android 앱 개발 서적 저자인 필자는 독자들이 샘플을 실행할 수 없게 되는 문제를 우려
    • Google은 이 문제를 해결할 방안을 제시하지 않음

추가 논의와 피드백

  • Google은 개발자 피드백을 받기 위해 온라인 양식을 제공, 질문과 우려 제출 가능
  • 민간 단체나 관심 있는 이들은 dev.verification@commonsware.com으로 연락 가능
  • Google 자체도 논의를 원할 경우 did.you.really.need.a.written.invitation@commonsware.com으로 연락 가능

시사점

  • 안드로이드 개발자 인증 프로그램은 사용자 보안을 강화하려는 의도이나, 익명성 제한이 개발자들에게 미칠 영향에 대한 충분한 고려 부족
  • 교육적 접근성과 프라이버시 보호를 저해할 가능성이 있으며, Google의 투명한 정책 설명과 민간 단체 협력이 필요
  • 이 정책은 악성 앱 방지와 오픈 생태계 유지 간 균형을 맞추는 데 도전 과제를 제시하며, 개발자 커뮤니티와의 대화가 중요함
ndrgrd 2일전  [-]

개발자가 직접 apk를 배포하는 앱이라면 가능한 한 Obtainium으로 설치하세요. Github, Gitlab 등의 유명 배포 플랫폼이라면 조작 한 두 번으로 설치 가능하고 자동 업데이트도 됩니다.
구글 관련 코드도 포함 안 되고 모든 면에서 좋습니다.

개발자를 신뢰하지 못한다면 애초에 앱을 설치하면 안 되고요.

답변달기
GN⁺ 3일전  [-]
Hacker News 의견

  • 이건 단순히 질문하는 수준이 아니라 완전한 반대 입장을 보여줘야 함
    조금이라도 양보하면 순식간에 모든 권한을 빼앗길 가능성 있음
    Stallman이 1997년 The Right to Read에서 전망한 “2047년에 디버거는 번호가 매겨져 공식적으로 인증된 프로그래머에게만 배포된다”라는 경고가 계속 떠오름

  • 왜 오픈소스 모바일 OS 하나를 제대로 갖추기가 이렇게 복잡한지 모르겠음
    나는 개인 및 업무 모두 리눅스 PC(노트북, 서버)만 씀
    업무로 MS365, Google Workspace, Zoom 등이 필요하긴 한데, 적어도 브라우저로 접근해서 폐쇄 생태계를 막을 수 있어서 만족
    모바일 쪽은 PostmarketOS, Phosh, Ubuntu Touch가 있지만 실제 일상에서 써본 적은 없음
    이게 내 책임일까 하는 생각도 드나, 우리 정부도 신원확인 앱을 iOS/Android만 지원함
    웹으로만 버텨야 맞는 거지만, 편리함 탓에 결국 앱을 쓰게 되는 나 자신이 약한 것 같음
    Ubuntu Touch에 아이패드까지 갖추면 그나마 개인 정보를 내가 통제할 수 있는 기기가 될 것 같음
    결국 가방 없이 들고 다닐 수 있는 진짜 ‘개인용 컴퓨팅 플랫폼’이 필요함
    GrapheneOS조차도 미래는 거대 적수(사용자 통제를 싫어하는 그 기업)의 손에 달려 있다는 사실이 슬픔

  • 가까운 미래에는 폐쇄된 스마트폰과 태블릿이 일반 데스크탑/노트북보다 더 많아질 것이라 기대함
    대부분의 사람들은 오히려 완전히 열려있는 기기를 소유할 기회조차 없을 것임
    그리고 노트북마저 폐쇄되는 일이 일어날 수 있음

  • 현재 완전히 오픈된 RISC-V 칩을 구입해서 마음껏 디버그할 수 있음
    x86도 거의 완전 오픈임(XBox, PS5 등은 예외적으로 폐쇄 시도를 할뿐)
    그래서 Stallman의 “읽을 권리” 이야기는 아직 섣부른 과장이란 생각임

  • Stallman이 빠진 논리는 모든 시스템이 완벽하고 절대 뚫리지 않으며, 사람들이 소프트웨어와 시스템에 대한 완벽한 이해를 갖고 있다고 가정함(좋든 싫든)
    만약 디버거가 제한된다면, 결국 모두들 해적판 디버거를 돌리게 될 것임
    대부분의 사람들(99.9%)은 OSS에 아무 관심이 없음
    사람들이 신경 쓰는 건 자기 핸드폰에서 악성앱/불필요앱/광고앱 없이 원하는 대로 쓰는 것 뿐임
    또한, 퍼블리싱과 개발은 서로 별개의 활동임

  • 어떤 앱이든 사이드로드 할 때 검증을 강제하는 것은 파시즘적 컨트롤임
    Google과 Apple에 부끄러움을 느꼈음, 이미 오래 전부터 이게 궁극적 목표였음
    다음 단계는 자기들이 싫어하는 앱을 마음대로 지우는 것이고, 우리는 막을 수 없을 것임
    Stallman의 경고가 맞음

  • PC가 오픈된 건 단지 IBM이 예측을 못해서임
    IBM이 통제를 시도했을 땐 이미 너무 늦었음

  • “사이드로드”라는 단어 자체도 문제라고 생각함
    왜 “프로그램 실행”이란 말 대신 “사이드로드”라고 할까?
    내가 원하는 프로그램을 실행하지 못하게 하는 OS는 말이 안 됨

  • “Stallman was right”가 무슨 뜻인지 LLM에게 물어봐서 대충 알긴 했는데, 직접 설명해 줄 수 있을지 궁금함
    이런 부분을 이해할 때마다 LLM 답변만 듣기가 마음이 불편해서 직접 묻고 싶음

  • 이런 조치에는 단호히 반대하며, 이러한 이유로 평생 Apple 제품을 이념적으로 보이콧 중임
    하지만 모든 걸 “파시스트”라고 부르는 건 용어 남용이라 생각함
    이번 조치가 구글에 엄청난 역풍이 불길 바라며, LineageOS 같은 ROM이 예전 인기 그대로 돌아왔으면 함
    루트 탐지 우회 기능도 발전해서 은행 앱 등이 루팅폰에서도 그냥 동작하면 좋겠음
    개발자 인증 등 복잡한 ID 요구는 Apple만큼이나 나쁨
    그래서 Apple 제품을 쓰는 개발자들은 언제나 진지하게 안 보여 왔음

  • 이건 도저히 용납할 수 없음
    기기를 소유했다면 사용자가 원하는 건 다 실행할 수 있어야 함
    돈 주고 산 제품에 접근을 제한하거나 잠그는 건 곧 진정한 소유권이 아님
    기기를 임대하는 것과 다를 바 없음
    자동차 제조사가 특정 구역 운전을 금지하면 사람들이 받아들일지 상상해볼 필요도 없음

  • 반면, VW는 실제로 연간 구독 결제 중단 시 마력 제한을 이미 하고 있음
    기업의 탐욕과 사용자들의 무지함 때문에 이러한 현상은 이미 현실에서 일어나고 있음

  • 스팀에서 비디오 게임 라이선스를 구매해서 자유롭게 모드(mod)를 설치할 수 있음
    임대 모델이 이미 여러 곳에서 교묘히 숨어 있는 현상임

  • 예전에 폰에서 Hail(앱 일시중지 도구)을 쓰려고 Shizuku를 썼었음
    하지만 신용카드 은행이 최근 USB 디버깅 존재 여부를 검사하기 시작해서 더 이상 사용을 포기함(3DS OTP도 이제는 SMS로 받아야 함)
    현재 태국에선 두 군데 은행 정도만 이런 검사 안 하는데, 곧 전부 막힐 것이라고 느낌
    결국 Dhizuku로 옮김, 설정이 좀 복잡했지만 일단 끝나니 매번 복잡하게 Shizuku 실행 안 해도 돼서 완전한 untethered jailbreak 비슷한 느낌임
    Dhizuku는 기본적으로 회사 폰처럼 작동하지만 주인이 나 자신이라는 차이만 있음
    “메인 프로필 관리”를 위해서는 안드로이드 계정 시스템의 모든 계정을 삭제하고 긴 ADB 명령을 입력해야 해서 악성 사용이 불가능함
    앞으로 F-Droid를 쓰려면 이런 방식이 엔지니어들 사이에 표준이 될 수 있겠음

  • 은행 웹사이트를 이용하는 건 어떨지 제안해보고 싶음
    나는 폰에 은행 앱을 설치하지 않고, 이체가 필요할 때마다 컴퓨터에 앉아서 처리함

  • 이 기기는 분명히 내 것이고, 내가 원하는 대로 써야 하는 게 맞음
    다만 언급한 이런 도구(Shizuku, Dhizuku)의 사용이 실제로 기기 보안에 영향을 줄 수 있고, 공격이 쉬워질 수 있다는 점도 감안해야 함
    DeviceOwner 권한을 일시적으로 다른 앱에 빌려주는 걸 포함해서, 권한 남용은 위험하다고 생각함
    게다가 GrapheneOS 같은 보안 시스템에서도 이런 설정을 막기 시작하면 문제가 커짐
    루트 감지, 콜스택 검사 등도 실제로는 우회가 쉽기 때문에 효과가 미미함

  • 의견을 구하고 싶은 사람을 위해 피드백 폼이 마련되어 있음
    구글 피드백 폼 링크
    관련 토론

  • 이 정책이 중국 OEM에는 적용되지 않을 것이라 생각함
    중국 기기는 Google Mobile Services가 기본 비활성화 상태로 출고되고, 사용자용 Play Store 앱도 없음
    내부 앱 개발을 위해 구글 승인을 요구하면 말이 안 됨
    OEM별로 자체 디버깅 라이선스 서비스를 따로 구축해야 할 테고, 구글 기반 앱 디버깅이 그만큼 어려워질 수 있음

  • 많은 중국 OEM이 원래 구글 인증을 받지 않으므로 정말로 해당 정책이 적용되지 않을 것이라 봄
    일부(Huawei)는 이미 자체 앱스토어 및 Google 서비스 대체 솔루션을 가지고 있음
    사실상 de-googled 기기이지만, 그 대신 반대 진영의 스파이웨어가 탑재된 경우가 많아 아쉬움

  • 앱 설치(사이드로딩) 허용 여부는 기기 소유자가 스스로 결정할 권리가 있음
    폰에서 부트로더 언락 설정이 가능한 것처럼, 이런 주요 기능도 사용자가 설정할 수 있어야 함
    더할 나위 없는 기본 원칙임

  • 불편할 수 있는 질문들이 있지만, 그런 질문들로 구글을 불편하게 만들 수 있다는 생각은 너무 희망적임
    구글은 이런 문제들에 전혀 관심이 없음

  • PR 부서는 이런 불편한 질문을 교묘하게 회피하라고 월급 받는 부서임
    오히려 이런 커뮤니케이션은 구글 입장에선 '협력 중'이라는 이미지를 만드는 데 사용됨

  • 이로 인해 내가 iPhone 대신 Android를 써왔던 주요 이유가 사라지고 있음

  • 오히려 이건 Apple이 하는 정책보다 더 나쁘다고 생각함
    iPhone 사용자들은 서드파티 앱 설치 불가를 오히려 기능으로 여김
    나는 동의하지 않지만, Apple은 사용자들이 자신의 기기를 통제하지 못한다는 점을 처음부터 솔직하게 안내했음
    이런 경험이 내게는 불쾌하지만 적어도 정직함
    반면, Google은 열린 플랫폼을 내세워 사용자를 끌어들여 놓고 뒤통수치는 ‘미끼 상품’임

  • 초창기에 Android와 iPhone이 경쟁할 때, Android의 가장 큰 장점은 구글의 허락 없이 원하는 앱을 깔 수 있다는 점이었음

  • 아마 이것(Google의 정책 폐쇄화)이 결국 구글 스스로를 곤란하게 만들지 않을까 생각함
    만약 Android도 iOS처럼 폐쇄, 강력 통제되는 방향으로 간다면, 왜 굳이 Android를 써야 하는지 알 수 없게 됨

  • 이 조치가 Epic 같은 기업이 Google에 소송 근거를 제공할 수 있을지 궁금함
    관련 사건 설명
    만약 구글이 검증 절차를 독점하게 된다면, Epic Store에서 유통하는 Android 앱에 대한 배포 권한이 Epic이 아니라 Google에 있게 됨

  • 그래서 나는 미국(그리고 다른 이유로 EU)에서는 실제로 구글이 이 정책을 시행할 수 없다고 생각함
    사실 이런 시도를 할 생각조차 못 할 줄 알았는데, 이제는 뭐든 가능하다는 생각이 들어 예측을 못 하겠음

답변달기