AI 요약
구글이 발표한 2025년 안드로이드 앱 생태계 안전 보고서에 따르면, 자사의 AI 기반 다층 방어 체계가 악성 앱 유포를 차단하고 공격자들의 시도를 억제하는 데 결정적인 역할을 수행하고 있습니다. 2025년 한 해 동안 구글 플레이에서 차단된 정책 위반 앱은 175만 건으로, 2024년 236만 건 및 2023년 228만 건에 비해 눈에 띄게 감소했습니다. 구글은 이러한 성과가 생성형 AI 모델을 검토 프로세스에 통합하여 복잡한 악성 패턴을 더 빠르게 식별하고, 개발자 인증 및 사전 검토 절차를 강화한 결과라고 설명했습니다. 특히 플레이 스토어의 보안이 강화되자 공격자들이 외부 경로로 눈을 돌리면서, 구글 플레이 프로텍트가 식별한 외부 악성 앱은 전년 대비 2배 이상 늘어난 2,700만 건을 기록했습니다. 구글은 앞으로도 AI 투자를 확대해 진화하는 위협에 대응할 방침입니다.
핵심 인사이트
- 차단 수치 감소: 2025년 정책 위반 앱 차단 건수는 175만 건으로, 2024년(236만 건) 대비 감소하며 보안 시스템의 억제 효과 입증.
- 개발자 계정 관리: 악성 앱 유포를 시도한 8만 개의 개발자 계정을 차단했으며, 이는 2024년(15.8만 개) 및 2023년(33.3만 개)보다 대폭 줄어든 수치임.
- 데이터 보호: 255,000개 이상의 앱이 사용자 민감 데이터에 과도하게 접근하는 것을 사전에 방지함.
- 플레이 프로텍트 강화: 구글 플레이 외부에서 유입된 악성 앱 2,700만 건을 식별하여 차단 (2024년 1,300만 건에서 급증).
주요 디테일
- AI 기반 검토: 최신 생성형 AI 모델을 앱 리뷰 프로세스에 통합하여 인간 검토자가 고도화된 악성 코드를 신속하게 발견하도록 지원.
- 정밀 보안 체크: 앱 게시 전후로 모든 앱에 대해 10,000회 이상의 실시간 보안 및 안전 점검을 상시 수행함.
- 스팸 및 리뷰 관리: 작년 한 해 동안 1억 6,000만 건의 스팸 평점 및 리뷰를 차단했으며, 리뷰 폭격으로 인한 평균 0.5점의 평점 하락을 방어.
- 진입 장벽 강화: 개발자 신원 확인 절차 및 필수 사전 테스트 요건을 강화하여 악의적인 행위자가 플랫폼에 진입하는 경로를 차단.
- 공격 경로의 변화: 플레이 스토어의 보안 허들이 높아지자 공격자들이 공식 스토어 대신 사이드로딩 등 외부 경로를 통한 유포에 집중하는 경향이 뚜렷해짐.
향후 전망
- 구글은 2026년에도 AI 보안 투자를 지속적으로 늘려 지능화되는 새로운 보안 위협보다 한발 앞서 대응할 계획임.
- 공식 스토어 외부의 위협이 급증함에 따라, 기기 내 실시간 진단 도구인 '구글 플레이 프로텍트'의 역할이 안드로이드 보안의 핵심이 될 것으로 예상됨.