가짜앱 기승에…구글, 정부 공식앱에 '인증 배지' 붙인다

[이데일리 한광범 기자] 악성 앱을 이용한 사기 범죄가 기승을 부리는 가운데, 구글이 플레이스토어에서 정부 기관 공식 앱에 대해 인증 라벨을 부착하기 시작했다.

5일 IT매체 테크크런치에 따르면 구글은 한국을 비롯해 미국, 일본 등 14개 이상의 국가에서 정부 공식 앱에 배지를 표시하기 시작했다. 인증 배지는 현재 14개국에서 총 2000개 이상의 앱에 적용이 된 상태다. 구글은 각국 정부 등과 협력해 배지를 앱에 탑재했다.

이용자들은 플레이스토어에서 정부기관 공식 앱을 설치할 경우 ‘이 앱이 정부 기관과 연계돼 있음을 확인했다’는 메시지가 팝업으로 표시된다. 플레이스토어 내 인기차트 등 앱 목록에서도 정부 배지를 확인할 수 있다. 한국의 경우 모바일 신분증, 정부24, 병무청 등에서 ‘정부기관’이란 표시를 볼 수 있다.

구글의 이번 조치는 정부 기관을 사칭하는 악성 앱이 아시아를 중심으로 최근 1~2년 간 크게 증가하고 있기 때문이다. 아시아태평양 지역에선 특히 인도, 태국, 싱가포르에서 급증하고 있었다. 이들 세 국가는 공공·금융기관의 권위가 높고 스마트폰 사용자가 많다는 공통점이 있다.

구글은 최근 공개한 ‘2023년 악성 앱 리포트’에 따르면 구글은 지난해 강화한 보안 기능, 정책 업데이트, 개선된 머신러닝, 앱 리뷰 프로세스 등에 대한 투자를 통해 내부 정책을 위반한 앱 228만개를 구글플레이에 게시되지 못하게 했다.

또 구글플레이에 등록한 개발자에게 더 많은 신원 정보를 요구하는 방식으로 개발자에 대한 관리 프로세스를 강화했다. 이를 통해 멀웨어 정책과 반복적으로 심각한 정책 위반을 반복한 개발자 계정 33만3000여개를 퇴출했다. 이밖에도 앱의 성능 대비 지나치게 많은 권한을 요구한 앱 약 20만개에 대해선 반려하거나 수정을 요구했다.

구글은 악성앱 퇴출을 위해 머신러닝과 AI를 이용한 탐지 프로그램에 상당한 투자를 해왔다. 이를 통해 다양한 방식을 통해 앱의 악성 유무를 파악하고 있다. 이와 함께 명확한 정책 가이드라인을 만들었다.

플레이스토어에서의 정상적인 루트 외에 다른 루트를 통해 앱을 내려받는 경우 이용자들이 앱 설치 이전 경각심을 가질 수 있게 수차례의 경고조치도 하고 있다.

안드로이드 OS 자체적으로 앱의 유해성을 판단하는 ‘구글플레이 프로텍트’ 기능도 있다. 최근엔 앱을 통한 금융사기 범죄가 많은 인도, 태국, 싱가포르에선 당사국 정부와 협력을 통해 자동 블로킹 기능을 추가한 새로운 구글플레이 프로텍트에 대해 테스트를 진행하고 있다.