Android 사용자로서 귀하는 Google Play Store에서 앱을 다운로드하는 것이 안전하다고 생각할 수 있습니다. 이는 이해할 만한 일이지만, 전적으로 정확한 것은 아닙니다.
엄격한 보안 검사 덕분에 Play Store가 Android 앱을 다운로드할 수 있는 가장 안전한 곳이기는 하지만, 완전히 안전한 곳은 아닙니다. Google의 앱 스토어는 귀하의 데이터를 수익화(및 이에 따른 유출)하는 개발자와 사이버 범죄자 모두의 주요 표적이며, 결코 100% 위험이 없을 수는 없습니다.
그렇기 때문에 귀하는 앱을 다운로드하기 전에 면밀히 검토하고, 이미 다운로드한 앱을 감사하며, 보안 사고가 발생할 경우에 대비해 기기 데이터를 안전하게 보호하는 등 신중하게 앱을 선택해야 합니다.
악성 앱이 Google을 우회하는 방법
지난해 Google은 정책을 위반한 175만 개의 앱(새 창)이 출시되지 않도록 차단하고 8만 개 이상의 개발자 계정을 정지했습니다. 대부분의 Android 기기에 내장된 Google Play Protect(새 창)는 2억 6,600만 건의 위험한 설치 시도를 차단했습니다.
하지만 Google이 할 수 있는 일에는 한계가 있습니다. 사이버 범죄자들은 Google의 출시 전 및 설치 전 스캔을 우회하는 방법을 계속해서 찾아내고 있습니다.
흔히 쓰이는 전략:
- 심사를 위해 문제가 없는 앱을 제출한 후, 원격 업데이트를 통해 악성 활동을 배포하기.
- 문서 스캐너나 PDF 읽기 도구 등 악성 앱을 단순하고 유용한 유틸리티 앱으로 위장하기.
- 악성 앱을 보안 또는 백신 앱으로 위장하기. 이는 특히 교묘하고 효과적인 위장 방식으로, 사용자가 문제를 해결하고 싶어 불안해할 경우 설치하기 전에 꼼꼼히 확인하지 않을 가능성이 높기 때문입니다.
매일 2,029개의 앱(새 창)이 Play Store에 출시되므로, 일부 악성 앱이 Google의 감시망을 빠져나가는 것은 불가피합니다. 지난해 Bitdefender는 적어도 331개의 악성 앱이 포함된, Vapor라는 코드명(새 창)의 광고 사기 캠페인을 적발했으며, 이 중 일부는 사용자 자격 증명과 신용카드 데이터를 수집하고 있었습니다.
이 앱들은 Play Store에서 6,000만 회 이상 다운로드되었습니다.
합법적인 앱이라도 여전히 귀하의 데이터를 위험에 빠뜨릴 수 있습니다
Play Store에서 주의해야 할 위험 요인은 악성 앱뿐만이 아닙니다. 귀하의 개인 및 추적 데이터를 은밀하게 수집 및 저장하고, 이를 광고 네트워크와 같은 제3자에게 공유하는 합법적인 앱들도 있습니다.
지난해 NowSecure가 iOS 및 Android 전반에 걸쳐 25,000개의 앱을 테스트(새 창)한 결과, 테스트 대상인 iOS 앱의 75%와 Android 앱의 70%가 민감한 데이터와 추적 도메인을 모두 수집하고 있는 것으로 나타났습니다.
Google이 Play Store에서 이러한 앱들을 허용하는 이유는 개발자들이 앱 제품 페이지의 데이터 보안 섹션에서 어떤 데이터를 수집하고 그 이유가 무엇인지 공개적으로 밝히고 있기 때문입니다.
Google은 2025년에 정책을 강화하여 255,000개의 앱(새 창)이 민감한 데이터에 ‘과도한 접근’ 권한을 얻지 못하도록 차단했습니다. 하지만 여전히 Google 정책을 위반하지 않는 범위 내에서 데이터를 수집하면서도 사용자가 예상하는 범위를 훨씬 초과하는 수천 개의 앱이 차단되지 않은 채 남아 있습니다.
이는 단순한 개인정보 우려에 그치지 않고 위험한 일이기도 합니다. 합법적이지만 데이터에 굶주린 앱들은 대개 광고 SDK 및 분석 파트너에게 사용자 데이터를 공유합니다. 그러면 이 제3자들은 이 데이터를 부도덕한 데이터 브로커에게 넘길 수 있습니다.
이 사슬의 모든 링크는 잠재적인 보안 사고 발생 지점입니다. 귀하의 데이터가 유출되더라도 이미 너무 늦을 때까지 그 사실을 알지 못할 수도 있습니다.
주의해야 할 사항: 5가지 항목의 체크리스트
귀하가 참고할 수 있는, 권위 있고 최신 상태인 금지된(혹은 금지되어야 할) 앱의 블랙리스트는 존재하지 않습니다.
하지만 위험한 앱을 식별하기 위해 주의 깊게 살펴볼 수 있는 사항들이 있습니다:
- 데이터 보안 섹션 확인하기: 개발자가 어떤 데이터를 수집하고 어떻게 사용할 것인지 설명했습니까? 데이터 보안 섹션이 비어 있는 것은 당연히 큰 경고 신호이며, 앱의 기능과 일치하지 않는 정책도 마찬가지입니다. 손전등 앱이 귀하의 연락처를 알아야 할 필요는 없습니다.
- 설치 시 권한 읽음: 앱을 설치하고 나면 귀하의 국가, 연락처, 저장공간, 국가 및/또는 마이크에 대한 접근을 요청하는 경우가 많습니다. 때로는 타당할 수도 있지만, 지나친 것처럼 보일 때도 있습니다. 이 역시 배경화면 앱이 귀하의 국가를 알아야 할 필요가 있을까요?
- 개발자 이름 및 이력 확인하기: 개발자가 다른 출시된 앱과 웹 페이지를 보유한 알려진 회사입니까? 아니면 그들의 이름으로 등록된 앱이 이 단 하나뿐이며, 전후 맥락을 파악할 수 있는 흔적이 없는 1인 계정입니까?
- 리뷰가 진짜인지 확인하기: 허위 리뷰는 명백한 패턴으로 보기 쉽게 나타나는 경향이 있습니다. 단기간에 포스트된 별점 5점짜리 리뷰가 가득한 것은 잘 알려진 조작법입니다. 긍정적인 리뷰 사이에 비판적인 리뷰가 섞여 있는지, 그리고 등록 날짜가 광범위하게 분포되어 있는지 확인하십시오.
- 무료 유틸리티 앱 주의하기: 악성 앱과 데이터 수집 앱이 가장 흔히 위장하는 형태는 무료 손전등 및 배터리 앱, 키보드 앱, 무료 사진 편집기, 국가 접근 권한이 있는 날씨 앱, 광고 기반 게임 등입니다. 앱이 무료인데 그 기능이 어떻게 개발자에게 돈을 벌어다 주는지 알 수 없다면, 귀하의 데이터가 그들의 수익 모델이라는 것이 답일 수 있습니다.
데이터를 보호하는 방법
주의를 기울였더라도 Play Store에서 악성 앱을 다운로드하게 될 수 있습니다. 하지만 적절한 보호 조치를 취해 둔다면 해당 앱이 초래할 수 있는 피해를 제한할 수 있습니다.
Proton VPN으로 연결 암호화하기
악성 앱은 흔히 암호화되지 않은 연결을 통해 귀하의 데이터(브라우징 행동, 국가, 기기 식별자 포함)를 전송하려고 시도합니다.
안전한 VPN인 Proton VPN을 입력(새 창)하여 다음과 같은 효과를 누려 보세요.
- 휴대폰을 드나드는 모든 데이터를 네트워크 수준에서 암호화하여, 브라우징 행동, 국가, 기기 식별자의 전송 및 가로채기를 훨씬 더 어렵게 만듭니다
- 공공 WiFi에서의 네트워크 수준 감시를 차단합니다(이는 유출된 앱에 흔히 쓰이는 공격 경로(새 창)입니다)
- 분석 SDK가 의존하는 데이터 전송을 차단하여 (기본 제공되는 트래커 및 광고 차단기 NetShield(새 창)를 통해), 개발자가 제3자에게 공유할 수 있는 데이터를 제한합니다
Proton Pass로 자격 증명 보호하기
악성 앱은 보이지 않는 키로거와 피싱 오버레이를 사용하여 로그인 자격 증명을 훔칩니다. 많은 사람들처럼 귀하도 여러 계정에서 동일한 비밀번호를 재사용하고 있다면 이는 특히 더 큰 피해를 줄 수 있습니다.
Proton Pass는 두 문제를 모두 해결하는 안전한 비밀번호 관리자입니다.
- 귀하가 생성하는 모든 계정에 고유한 비밀번호를 생성하므로, 하나의 계정에서 보안 사고가 발생해도 모든 계정이 피해를 입지 않도록 합니다
- 종단간 및 영지식 암호화 기술로 비밀번호, 패스키, 신용카드를 보호합니다. 즉, 귀하의 자격 증명은 기기에서 전송되기 전에 기기 자체에서 암호화되며, Proton조차도 이에 접근할 수 없습니다.
멀웨어를 삭제하는 방법 알아두기
귀하의 기기가 유출되었을까 봐 우려되거나 유출되었을 때 무엇을 확인해야 하는지 알고 싶다면, 휴대폰 해킹 징후를 숙지해 두시기 바랍니다.






