2025년 구글 플레이, AI 기반 방어 시스템으로 악성 앱 175만 개 차단

구글은 2025년 안드로이드 및 구글 플레이 보안 강화를 위해 175만 개의 정책 위반 앱을 차단하고, 8만 개 이상의 악성 개발자 계정을 플랫폼에서 영구 배제했습니다. 회사의 AI 기반 다층 방어 시스템은 전 세계 수십억 사용자를 대상으로 악성코드, 금융 사기, 개인정보 침해 위험을 크게 감소시켰습니다.

AI 기반 방어 시스템과 사전 보호 조치

AI를 활용한 점점 정교해지는 위협에 대응하기 위해 구글은 실시간 보안 조치에 대한 투자를 확대했습니다. 2025년 회사의 노력은 다음과 같은 성과를 거두었습니다:

• 구글 플레이 게시 차단된 정책 위반 앱 175만 개.
• 유해 앱 배포 시도한 악성 개발자 계정 8만 개 영구 차단.
• 과도한 민감 사용자 데이터 접근을 시도한 25만 5천 개 앱 차단.
• 허위 또는 조작된 리뷰 1억 6천만 개 차단.

구글의 AI 강화 앱 탐지 시스템은 생성형 AI 모델을 리뷰 프로세스에 통합하여 복잡한 악성 패턴을 신속하게 식별합니다. 또한, 사전 검토 필수화, 개발자 인증, 테스트 요구 사항을 도입하여 앱 규정 준수를 강화하고 악성 행위자의 생태계 침투를 어렵게 만들었습니다.

구글 플레이 프로텍트 강화

안드로이드 내장형 악성코드 방어 시스템인 구글 플레이 프로텍트는 현재 매일 3,500억 개 이상의 앱을 스캔합니다. 여기에는 구글 플레이뿐만 아니라 제3자 소스에서 제공되는 앱도 포함됩니다. 2025년에는 구글 플레이 외부에서 2,700만 개 이상의 새로운 악성 앱을 탐지했으며, 사용자에게 경고하거나 설치 차단을 통해 위협을 무력화했습니다.

2025년 구글 플레이 프로텍트의 주요 개선 사항은 다음과 같습니다:

• 강화된 사기 방지: 185개 시장에서 28억 대 안드로이드 기기를 대상으로 2억 6,600만 건의 위험한 설치 시도를 차단하고, 87만 2천 개의 고위험 앱으로부터 사용자를 보호했습니다.
• 통화 중 사기 방지: 전화 통화 중 구글 플레이 프로텍트 비활성화 기능을 차단하여, 악성 행위자가 사용자를 속여 보안 시스템을 해제하고 악성코드를 설치하지 못하도록 방지했습니다.

개인정보 보호 및 개발자 협력

구글은 개인정보 보호 우선 앱 개발을 위해 안드로이드 스튜디오의 플레이 정책 인사이트 및 데이터 안전 섹션과 같은 도구를 제공하여 개발자가 권한 요청을 최소화하고 정책을 준수하도록 지원하고 있습니다. 또한, 아동 및 가족 보호 강화 조치를 도입하여 미성년자가 도박이나 데이팅 관련 앱에 접근하지 못하도록 차단했습니다.

개발자 지원을 위해 구글은 다음과 같은 조치를 취했습니다:

• 안드로이드 스튜디오에 플레이 정책 인사이트 통합: 민감한 데이터 처리 권한 및 API에 대한 실시간 피드백 제공.
• 플레이 콘솔에서 사전 검토 강화: 자격 증명 오용이나 개인정보 보호 정책 링크 손상과 같은 일반적인 거부 사유를 사전에 탐지.
• 플레이 무결성 API 개선: 하드웨어 기반 신호를 활용한 기기 스푸핑 방지 및 기기 리콜(베타) 도입으로 초기화 후 반복 악성 행위자를 식별.
• 개발자 인증 도입: 앱 배후의 책임 있는 신원을 요구하여 익명성 기반 악용을 줄였습니다. 학생 및 취미 개발자를 위한 전용 계정 유형은 전체 인증 없이 제한된 앱 배포를 허용합니다.

향후 계획

구글은 신흥 위협에 대응하기 위해 AI 기반 방어 시스템을 지속적으로 강화하는 동시에, 개발자에게 안전하고 규정 준수 앱을 구축할 수 있는 도구를 제공할 계획입니다. 향후 계획에는 안드로이드 개발자 인증 확대로 악성 행위자를 책임지게 하고, 앱 게시 전에 위반 사항을 사전에 차단하는 능동적 정책 검사를 도입하는 것이 포함됩니다.

"구글 플레이와 안드로이드를 모든 사용자에게 가장 신뢰할 수 있는 앱 생태계로 만드는 것이 우리의 최우선 과제입니다."라고 구글의 앱 및 생태계 신뢰 담당 VP 겸 GM인 Vijaya Kaza는 말했습니다. "우리는 사용자를 보호하고 생태계의 신뢰를 유지하기 위해 AI 기반 방어 시스템과 개발자 도구에 지속적으로 투자할 것입니다."