구글도 오래된 구식 앱 관리한다

- Advertisement -

(출처:google)

모바일 기기를 효율적이고 안전하게 사용하려면 보안이 강화된 최신 앱이 필요하다. 이에 애플은 오래전부터 자체 앱 마켓인 앱스토어에서 오래된 앱을 삭제해 왔다. 최근 구글도 애플과 비슷한 정책을 마련하고 있다고 밝혔다.

■ 구식 API 사용 앱, 검색·설치 안 된다

현재 구글 플레이스토어에는 출시한지 수년이 지났는데도 업데이트를 하지 않은 앱들이 상당히 많다. 구글은 이런 방치된 앱 정리에 나선다. 해외 IT 전문지 더 버지(The Verge)에 따르면 구글은 최근 플레이스토어에 등록된 구식 앱 사용을 제한하려는 조치를 준비하고 있다.

구글은 내놓은 기준은 기존 정책의 연장선에 있다. 현재 구글은 새로운 앱이나 업데이트를 할 때 최신 안드로이드 운영체제(OS) 날짜를 기준으로 1년 이내 API(응용프로그램 인터페이스)를 사용하도록 한다. 새로운 정책은 기존 앱도 최신 안드로이드 출시 날로부터 2년 이내 API를 쓰도록 의무화하는 내용을 골자로 한다.

올해 11월 1일부터 기존 앱에 대한 API 수준 요구 사항(출처:Google)

이 같은 조건을 충족하지 못하면 플레이스토어에서 앱이 숨겨진다. 단 두 가지 예외 사항이 있다. 모든 안드로이드 기기에 일괄 적용되는 게 아니다. 사용자가 어떤 안드로이드 버전을 사용하고 있느냐에 따라 앱이 검색될 수도 그렇지 않을 수도 있다. 또 구식앱이더라도 사용자가 이전에 구매하거나 내려받은 이력이 있다면 검색, 재설치, 사용이 가능하다.

안드로이드는 매년 새로운 판올림 버전이 나올 때마다 API 레벨이 한 단계씩 올라간다. 예컨대 안드로이드10 API레벨은 29, 안드로이드11 API 레벨은 30이다. 그리고 가장 최근 나온 안드로이드12의 API 레벨은 31이다.안드로이드 12 사용자를 기준으로 보면 API 레벨 30 이상 사용한 새 앱은 사용할 수 있다. 기존 앱은 API 레벨 29까지 무리 없이 검색·다운로드할 수 있다.

구글이 제시한 마지노선은 올해 11월 1일까지다. 필요하다면 최대 6개월까지 앱 개발자들에게 유예 기간을 부여할 방침이다.

■ 구식 앱 정리하려는 구글…왜?

앱 개발 플랫폼 빌드파이어(Buildfire)에 따르면 현재 구글 플레이스토어에 등록된 앱은 287만개에 달한다. 다만 모든 앱이 항상 최신 업데이트를 제공하지 않는다. 안드로이드 모바일 OS 점유율이 70%를 상회한다는 점을 감안하면, 많은 사용자들이 오래된 앱 때문에 보안 위협에 노출될 수 있는 셈이다.

이에 구글이 사용자 보안 강화를 위해 구식 앱 정리에 나섰다는 설명이다. 해외 IT 전문지 안드로이드폴리스(AndroidPolice)는 “최신 안드로이드 OS가 설치된 스마트폰을 사용하면 자연스레 모든 고급 보안 기능이 작동하기 때문”이라며 “오래된 API를 사용하는 앱은 이런 기능을 상당수 무시하기에 실행하면 위험해질 수 있다”고 전했다.

구글도 이번 정책 변경은 플레이스토어 사용자 보호를 확장하고 사용자 경험을 개선하기 위한 여러 정책 업데이트 중 하나라며 “앱 개인정보 보호와 보안 기준을 전반적으로 높여 플레이스토어와 안드로이드를 안전한 곳으로 만들려는 것”이라고 했다.

기존 앱까지 적용 대상을 늘린 건 과거 유명 앱들의 전례가 있어서라는 분석도 있다. 해외 IT 포럼 XDA에 의하면 통상 안드로이드는 최신 API 레벨일수록 앱이 스마트폰 권한을 확보하는 데 제한을 거는데, 페이스북과 스냅챗은 이를 회피하기 위해 수년간 구식 API를 고수한 바 있다.

■ 구글의 새 정책, 전망은?

그간 구글은 플레이스토어 보안 강화를 위해 보안 조치를 강화해 왔다.

지난 2017년 플레이스토어에 도입한 ‘플레이 프로텍트’가 대표적이다. 플레이스토어 내 악성 앱을 찾아내 차단하는 기능이다. 그럼에도 플레이스토어 보안 위협은 지속돼 왔다. 거의 매월 멜워어가 발견됐다는 소식이 들리고, 최근에도 6000만회 이상 내려받은 앱이 개인정보를 수집해 간 사실이 드러났다.

새로 내놓은 구글의 새 정책이 얼마나 보안 수준을 강화할진 예단하기 어려우나, 어느 정도 효과가 있을 것이라는 분석이다. 해외 IT 전문지 엔가젯(Engadget)은 “새 정책으로 모든 위협을 잡을 순 없으나 그 중 상당 부분을 막는 데 도움이 될 수 있다”고 전망했다.

테크플러스 에디터 윤정환

tech-plus@naver.com​

[fv0012]

- Advertisement -

댓글

Please enter your comment!
Please enter your name here


Related Stories