구글이 얼마 전 개발자 프로그램 정책을 개정하면서 "Google Play 외부의 애플리케이션을 사용자 모르게 다운로드 하거나 설치하도록 하는 애플리케이션도 금지됩니다"라는 항목을 추가 하였습니다.
구글 플레이 외부의 애플리케이션이라면 당연히 구글은 그 안정성이나 목적을 확일 할 수 없기 때문에 사용자가 아는 한에서 설치하고 업데이트 하는것까지는 허용하겠지만 사용자 모르게 설치되고 업데이트하는것은 막겠다는 의도입니다. 만약 사용자 모르게 이런게 이루어진다면 악의적인 앱이나 악성코드들에게 악용될 수 있기 때문입니다. 최근 스마트폰 악성코드가 폭발적으로 증가하고 있는 상황이라 이런 제한은 당연한 조치라고 볼 수 있죠.
페이스북을 겨냥한 개정?
그런데 주목할만한 점은 지금까지 가만히 있다가 왜 이제야 이런 개정을 했냐하는 점입니다. 얼마 전 페이스북에서는 안드로이드용 페이스북 앱에 대해서 유저가 신경쓰지 않아도 자동으로 업그레이드를 진행하는 Silence Update 기능을 베타로 공개했는데, 이번 구글의 조치는 그런 페이스북을 겨냥했다는 시각이 많습니다.
안드로이드용 페이스북 앱에 추가된 자체 업그레이드 기능
페이스북이야 워낙 잘 알려진 기업이라 악성코드를 배포할 이유는 없겠지만, 페이스북의 Silence Update 기능을 위해 사용자는 안드로이드의 보안 기능인 '알수 없는 소스' 라는 항목을 허용해 두어야 합니다. 안드로이드의 '알수 없는 소스'란 구글 마켓에 등록되지 않은 앱들을 말하는데 이런 앱들을 설치 가능하도록 하는 기능입니다. 만약 페이스북의 Silence Update 기능을 위해 이 '알수 없는 소스'를 허용해 둔다면, 사용자는 자신도 모르게 악성코드들을 위한 길을 하나 열어두는게 되는거죠.
전 세계에서 가장 많이 사용하는 페이스북이기에 Silence Update 같은 기능을 정식으로 제공하기 시작하다면 전체 안드로이드 기기들의 보안을 약화시킬수 밖에 없습니다. 구글의 이번 정책 개정은 이런 일들을 사전에 차단하기 위한 조치라고 생각해 볼 수 있는거죠.
고래 싸움에 불똥 튄 금융 앱스토어
또 한가지 주목해야 할점은 국내에서도 이런 비슷한 일이 지금 일어나고 있다는 점입니다. 얼마 전 금융위원회가 스마트폰용 은행 앱들은 한번에 모아서 다운로드 할 수 있도록하는 금융 앱스토어라는 웹 페이지를 제공하기 시작했는데, 바로 이 금융 앱스토어를 통해 앱을 설치 하기 위해서는 '알수 없는 소스'를 허용해야 한다는 점입니다.
피씽, 악의적인 금융 결제 앱등을 막고 보안을 강화하기 위한 조치가 역설적이게도 안드로이드폰의 보안을 무력화 시키고 있는거죠.
물론 금융앱스토어가 사용자 모르게 다운로드하거나 업데이트하는 것은 아니겠지만, '알수 없는 소스' 기능을 활성화 하도록 함으로서 안드로이드 폰의 보안을 취약하게 만든다는 점에서 이번 구글의 정책 개정에서 자유로울 수는 없습니다.
안그래도 금융 앱스토어의 이런 운영 방식이 많은 논란이 되고 있는데, 페이스북을 겨냥?한 구글의 정책 개정으로 인해 논란은 한층 더 커질것 같네요.