Android의 사이드로딩 제한은 가장 반소비자적인 조치임

 (makeuseof.com)
4P by GN⁺ 12시간전 | ★ favorite | 댓글 5개
  • Google이 사이드로딩 앱에 대한 새로운 제한을 도입하며 개발자 본인 인증을 의무화
  • 이 제한은 2025년 10월부터 시행되어 2026년 9월에는 특정 국가부터 강제 적용됨
  • 새로운 규칙에 따르면 개발자 신원 확인(정부 발급 신분증 기반) 을 거치지 않으면 GMS(Play Store 포함) 탑재 기기에서 앱 설치가 불가능해짐
  • F-Droid 등 공식 스토어 밖에서 배포되는 앱들개인·인디 개발자에게 심각한 타격이 예상되며, 익명·자율적 배포의 전통이 사라질 위험이 있음
  • Google은 이를 “보안 강화를 위한 조치”라 주장하지만, 이미 존재하는 Play Protect 등 안전장치와 중복되며 실질적 보안 향상 효과는 불분명함
  • 이번 조치는 Android의 개방성과 혁신을 저해하고 사용자의 자율적 의사결정권을 제한하는 반소비자적 움직임으로, 독립적이고 자유로운 앱 배포 생태계의 종말을 예고할 수 있음

개요

  • Android는 개방형 플랫폼으로 많은 오픈소스 앱자유로운 사이드로딩이 가능한 점이 큰 매력임
  • 그러나 Google이 2025년 10월부터 새로운 sideloading 정책을 도입해 개발자 신원 인증을 강제함으로써, 사용자가 누구의 앱을 설치할 수 있는지에 대한 통제권을 강화함
    • Play Store 접근이 가능한 모든 GMS 탑재 기기에서 개발자는 정부 발급 신분증 또는 연락처 기반의 신원 검증 절차를 거쳐야 함
    • 인증을 받지 못한 앱은 설치 자체가 차단되며, 커스텀 ROM이나 de-Googled 기기만 예외적으로 영향 밖에 놓임
  • 실제로는 2026년 9월부터 특정 국가를 시작으로 의무 시행되며, 2027년에는 글로벌하게 적용될 예정임
  • 많은 사용자가 Play Store에 없는 NewPipe, Blokada 등의 앱을 F-Droid 등 제3자 앱스토어에서 설치해왔음
  • 하지만 앞으로는 신원 인증을 통과하지 못한 개발자의 앱은 대부분의 Google Mobile Services(GMS) 탑재 기기에서 설치가 불가능해질 위험이 있음

Google이 실제로 변경한 점 : 규칙, 타임라인, 그리고 "인증"의 의미

  • Google은 "검증된(verified) 개발자" 라는 구호로 이번 변화를 설명함
    • 공항에서 신분증 확인에 비유되어, 앱이 기기에 설치되려면 개발자가 공식 신분증이나 연락처로 신원 인증을 거쳐야 함
    • 2025년 10월부터 단계적 출시 시작
    • 2026년 9월부터 특정 국가에서 강제 시행
    • 2027년 전 세계적으로 확대
  • 인증이 안 된 개발자의 앱은 거의 모든 주류 기기에서 차단될 전망임
    • 예외적으로 커스텀 ROM이나 de-Googled 기기 등 Google의 인증 테스트를 통과하지 않은 극소수 기기는 영향이 없음
  • Google은 사이드로딩 자체를 금지하지는 않지만, Google이 통제하는 중앙 집중식 체크포인트를 도입해 Android 생태계 참여의 경계를 재설정
  • 결과적으로 익명/가명 개발자나 자유로운 오픈소스 배포의 문이 상당히 좁아짐

보안 강화 명분, 실제 효과는?

  • Google은 새로운 제한이 악성 앱이나 가짜 신원을 이용한 피해로부터 사용자를 보호하기 위한 것이라고 주장함
    • 실제로 Android에는 이미 Google Play Protect 등 기존 보안 체계가 도입되어 있음
    • Google Play Protect는 사이드로딩 앱에 대해서 자동 스캔 및 위험 탐지 기능을 갖추고 있음
  • 따라서 신원 인증이 추가 보안 이득을 얼마나 제공하는지는 의문
  • 신원 확인이 사용자의 안전과 동의어가 아니며, 실제로 과거에도 Play Store에서 인증된 앱을 통한 악성코드 유포 사례가 있었음
  • 이번 정책으로 기기 내 보안 경고와 사용자의 주체적인 판단보다, Google의 인증 절차신뢰 기반이 이동
  • 이 규정은 이용자의 자율성과 선택권을 침해하며, Google이 사이드로딩 관련 비판을 회피하려는 의도로 간주할 수 있음

부수적 피해 발생 예상

  • 개방성에 의존하는 자유 배포 APK 생태계들이 가장 큰 타격을 받을 것으로 예상됨
    • F-Droid는 Play Store에서 제공되지 않는 수많은 앱을 호스팅함
    • 이러한 도구들 중 상당수는 Google의 통제에서 벗어나 운영될 필요성을 느끼기 때문에 존재함
    • 안전한 앱임에도 불구하고 주류 기기에서 사용할 수 없게 될 수 있음
  • 인디 개발자와 취미 개발자들도 위험에 처함
    • 일부 앱은 신원 확인에 필요한 시간, 노력, 프라이버시 교환을 정당화할 수 없음
    • 일회성 프로젝트와 소규모 커뮤니티용 앱들이 이 범주에 해당할 수 있음
    • 결과적으로 생태계가 축소되면 모든 사용자가 피해를 입음
  • 혁신이 가장 큰 희생양이 될 수 있음
    • Android의 강점은 유연성에 있으며 모두를 위한 생태계임
    • 단일 중앙화된 게이트키퍼의 부과는 풀뿌리 혁신을 억제할 것임
    • 모든 사람이 기여할 의지나 능력을 갖추지 못할 것이며, 이는 Android에서 볼 수 있는 혁신의 속도와 범위에 필연적으로 영향을 미칠 것

Android 사용자가 맞이할 새로운 현실

  • Google은 보안을 위한 조치라고 주장하지만, 실사용자에겐 자율성 상실이용의 어려움으로 체감될 수 있음
  • 공식 스토어 외 앱을 자주 사용하는 인디 개발자와 소규모 유저 집단이 큰 타격을 받음
  • 우회 방법(비인증 기기 이용, APK 직접 백업, 대안 앱스토어 탐색 등)도 존재하지만, 기술적 난이도 또는 보안 위험이 동반됨
  • Android의 개방성 약화는 명확하며, 언젠가는 완전히 폐쇄된 생태계로 전환될 수 있다는 우려가 커짐
cuj1559 8시간전  [-]

"약간의 안전을 위해 자유를 포기하는 사회는, 안전과 자유 모두를 얻을 자격이 없다." - 벤자민 프랭클린.

물론 이 경우는 한 기업의 독단적 행동이기는 하지만요.

답변달기
ndrgrd 6시간전  [-]

차라리 그냥 모든 안드로이드 기기에 구글이 항상 감시하는 화면 녹화기를 켜라고 하죠. 그러면 모든 '보안 위협'이 사라질텐데.

답변달기
unsure4000 4시간전  [-]

윈도우즈마냥 진짜 할수도 있죠 ㅋㅋㅋㅋㅋ

답변달기
ndrgrd 4시간전  [-]

그건 끌 수라도 있는데 차라리 윈도우즈가 나은 어처구니없는 상황이네요.

답변달기
GN⁺ 12시간전  [-]
Hacker News 의견
  • 내가 Play Store 외부에서 원하는 앱을 설치할 수 있다는 점이 Android를 선택한 가장 큰 이유였음, 내 주변 사람들은 거의 다 iPhone을 쓰지만 이 자유가 사라지면 그냥 iMessage랑 FaceTime 쓸 수 있게 iPhone으로 바꿀 생각임
    • Android만의 차별점이 사라지는 시점임, 앞으로는 기술에 밝은 사람이 비전문가에게 폰을 추천할 때 큰 변화가 있을 것 같음, 요즘은 모든 게 너무 평범해져버렸음. Google이 이제는 ‘덕후’의 입소문 역할에 더 이상 기대지 않는 듯함, 시장이 포화되고 나니 초기 사용자에게 더 이상 신경을 쓰지 않음. Youtube도 비슷함, 광고 차단 덕분에 마케팅이 자연스럽게 됐지만 이제 시장이 포화되니 그런 사용자들을 내쫓는 쪽을 택하는 중임
    • iMessage와 FaceTime을 쓰고 싶어서 iPhone으로 바꾼다는 의견에 나도 공급업체 락인(vendor lock-in)의 매력을 공감함
    • UbuntuTouch도 확인해 보라고 추천하고 싶음, 굉장히 신선하고 개발 커뮤니티도 활발함, 꼭 둘 중에서 덜 나쁜 쪽을 고를 필요는 없음
    • 지금 남은 가장 큰 게임 체인저는 Firefox나 대체 브라우저 뿐인 듯함
    • 나 역시 이 뉴스 때문에 이번에 iPhone으로 바꿨음, 사이드로딩이 Android의 핵심 매력이었음
  • 독점금지 규제가 이 영역에 반드시 필요함, 내가 구매한 하드웨어에 내가 직접 소프트웨어를 설치하려고 제조사에게 허락받아야 하는 현실은 정말 이상함, Apple이나 Google 에코시스템에서 벗어날 만한 대안도 없는 상황임, 이 두 회사가 모바일 플랫폼을 이렇게 과도하게 통제하는 걸 허용하면 안 될 것임
    • 제조사가 어떠한 잠금을 걸더라도 직접 무조건적으로 우회할 수 있는 수단이 의무적으로 제공돼야 함, 보안이 필요하다는 건 이해하지만 내 기기에서는 내가 직접 보안을 해제할 권리가 있어야 하는 게 합당함, 여러 번 클릭하고 경고를 보여줘도 상관없음. 기술적으로는 Android에서 디버깅 툴을 쓰면 아직도 어떤 앱이든 설치 가능함, 이쯤에서 선을 긋는 게 맞을지 아직 모르겠음
    • 특히 이 독점 구조에 참여하지 않고는 은행 업무, 정부 서비스, 기본 커뮤니케이션 등 일상 생활이 불가능하다는 점에서 문제임
    • 독점이 미국의 혁신을 발목잡고 있으며 그 성공에 계속 편승만 할 수는 없음
    • 하드웨어는 허락 필요 없는 것 아님? 직접 OS 설치하면 됨
  • 아이러니한 점은 Play Store에도 실시간으로 스파이웨어와 멀웨어가 득실댐, 공식 앱처럼 보이는 이름(“Gallery”, “Messages”, “Text Messages”)으로 존재함, 심지어 Google 내부 경로까지 동원해 문제를 제기했으나 실제로는 아무 변화 없음, 문제는 사이드로딩이 아니라 Google 그 자체임. 이건 기기 사용자와 개발자 모두에게 매우 적대적인 행동임. 이제는 정보기관이나 정부에서 기기를 적대적으로 통제하는 시대에 진입한 것 같음. 예를 들어 정부에서 모바일 id를 요구하거나 클라이언트 쪽 스캐닝을 도입하는 식임. 나이가 어릴수록 더 심한 인증 요구를 하면서 Play Integrity 체인을 활용하려 함. 관련해서는 Reddit의 Magisk 커뮤니티와 그 앱들을 참고하면 좋음. 루팅/서드파티 커뮤니티에서는 이미 앱 실행에 여러 가지 문제가 발생함. 어떤 앱들은 단순히 SuperSU 앱이 있다는 이유로 실행 자체를 거부함 (샌드박스 처리조차 안 함)
    • 이런 상황이 벌어지는 건 그들이 정말 자기들 소유라 믿기 때문임, RMS(리처드 스톨먼) 같은 인물들이 오래전부터 이런 미래를 예견했으나 이제는 그 예언이 현실이 되었고, 이미 너무 늦음
  • "사이드로딩"이란 표현 대신 "자유 소프트웨어 설치"라는 말을 써야 한다고 생각함, "사이드로딩"이란 말은 뭔가 편법 같고 해킹 같다는 느낌을 줌, 하지만 내가 산 내 기기에서 자유롭게 소프트웨어를 설치하는 건 원래 컴퓨터에서 늘 해온 당연한 일임, 이제 이건 단순한 '폰'이 아니라 폰 모양의 컴퓨터이고, 우리가 돈 주고 산 컴퓨터임, 우리는 원하는 걸 직접 설치해야 함
    • 다른 스레드에서 누군가 "직접 설치(direct install)"라는 용어를 추천했는데 이게 마음에 듦
    • "사이드로딩"이라는 말이 언제부터 쓰였는지 궁금함, Android 자체에서는 APK 파일을 열 때 그냥 "설치"라고만 나오고, "사이드로딩"이라는 단어는 보이지 않음
    • 우리가 “설치”라는 용어만으론 부족할 정도로 상황이 심각해졌음, 이제는 기본적으로 누군가가 어떤 걸 설치할 수 있을지 완전 통제하는 게 당연한 전제가 되어버림
    • "사이드로딩"의 “side”는 그저 공식 앱스토어를 통하지 않는다는 의미일 뿐임, 부정적인 뉘앙스는 없고, 만약 ‘backloading’ 같은 용어라면 몰라도 용어 논쟁은 의미 없는 이슈라는 생각임
    • 오히려 폰 OS 업체가 떠먹여주는 앱 설치야말로 부정적으로 불러야 함, “Lameloading(멍청로딩)” 같은 말로 비꼬면 재밌을 듯함
  • 예전에 오픈소스 앱에 내가 원하는 기능을 간단히 추가해서 직접 폰에서 테스트했음, Android 개발은 딱 그 작업이 처음이자 마지막이었고 겨우 몇 시간 걸렸음, 공식 Android 개발자 인증 따위는 필요 없었음. 이 변화로는 더 이상 이렇게 못하는 것 아님? 단지 나 혼자만 쓰려고 만든 것도 내 폰에 설치하려면 공식 프로그램 등록이 필수임? 이런 식은 Apple도 안 하는 줄 알았음
  • Google이 자유롭게 소프트웨어를 설치할 수 있다고 사기성 광고를 해왔고, 그 덕에 경쟁 오픈 옵션들을 없앴다는 궁점에 초점을 맞추면 Google을 압박할 법적 근거는 충분하다고 생각함
    • 어느 나라가 그걸 요구하는지 궁금함, 미국에서는 예전에 했던 광고의 모든 내용을 영원히 준수해야 할 의무가 없음, 만약 회사가 제품 기능에 대해 거짓 광고를 한다 해도, 제품 기능을 광고와 똑같이 바꿔야 할 법적 의무는 없음, 광고 수정이나 기기 환불 정도가 보상임, 몇년 전에 들어있던 기능이 나중에 빠진다고 해도 전혀 불법 아님
    • 같은 논리를 반복하지만 비판적으로 따지면 성립하지 않음, 이미 여기에서 답변했음. 결국 미국 현행법으로 Google을 이렇게 제재할 근거가 없으니 신규 법안이 필요하다는 결론뿐임, 그런데 그건 Apple에도 똑같이 적용되어 “세상의 종말”을 뜻한다고 생각하는 것 같음. 문제 해결의 실제 모습은 초당파 ‘App Store Freedom Act’ 같은 게 될 테니 링크 참고: https://www.congress.gov/bill/119th-congress/house-bill/3209/text. (다만 Apple/Google 로비 때문에 이 법안도 결국 죽거나 수많은 예외조항이 붙을 것 같음)
    • 이건 너무 과장된 주장임, 실제 광고에는 그렇게 명확한 메시지가 없었음. 그리고 광고가 평생 지켜져야 하는 것도 아님, 예를 들어 레드랍스터가 '무한 게 다리'를 더이상 안 한다고 해서 평생 책임질 일도 아님
    • EU는 법적 근거가 없어도 Google을 막을 수 있음, 사실 EU는 이런 정책이 오히려 전체 감시 체계 구현에 유리해서 좋아한다고 생각함
  • 이 상황이 바뀌지 않는다면, 언제가 됐든 노트북과 일반 폰, 그리고 핫스팟만 들고 다니는 라이프스타일을 실천할 듯함, 인터넷이 필요하면 여행 떠나기 전에 미리 준비해두고, 미리 못했다면 그냥 다른 방법을 찾거나 그 일을 아예 안 할 생각임, 사실 왜 지금 안 하고 있는지 모르겠음, 꽤 재미있게 느껴짐
  • F-Droid, FSF, 또는 비슷한 단체가 미국이나 유럽에서 공식적으로 문제 제기를 해주길 바라고 있음, 만약 그런 목적의 펀딩이 열린다면 기꺼이 지원할 생각임
  • Play Store에서 역대급으로 몇 번이나 “검증”된 멀웨어가 발견된 적이 있었는데, “이 논리는 약함”이라고 봄, 아무리 검증해도 문제가 생긴다고 “아예 검증하지 말자”는 건 논리가 빈약함, 보다 나은 반대 논리는 이미 다른 댓글에 있음(‘내 기기 내 규칙’ 등), 이 논리는 설득력이 약함
  • Android나 iPhone을 사면 핵심 하드웨어조차 통제권이 거의 없게 되는데 현실적으로 선택 가능한 대안이 궁금함, pinephone을 갖고 있는데 하드웨어 개발이 거의 정체된 것 같고, librem도 알고 있음. 이외에 시장에서 쓸 만한 대안이 있는지 궁금함
    • Linux 기반 폰에 기대를 걸고 있음, 아직 완성은 아니지만 Android가 iOS처럼 굳어질 때쯤에는 현실적인 대안이 될 수 있을 것임. 문제는 은행 앱 등인데, 중고 iPhone을 락다운 모드로 두고 쓰면 EoL 이후에도 문제 없을 듯함
답변달기