구글 플레이스토어, 악성앱 175만개 차단... AI가 바꾼 보안의 판도
구글이 2025년 악성앱 차단 건수를 전년 대비 26% 줄였다고 발표. AI 기반 보안시스템이 해커들의 접근 방식을 바꾸고 있다.
175만개에서 26% 감소... 숫자가 말하는 변화
구글이 2025년 플레이스토어에서 차단한 악성앱이 175만개로, 전년(236만개)보다 26% 줄었다고 발표했다. 단순히 해커들이 줄어든 게 아니다. 더 흥미로운 건 구글 밖에서 발견된 악성앱은 오히려 두 배로 늘었다는 점이다.
목요일 공개된 안드로이드 앱 생태계 안전 보고서에 따르면, 구글의 Google Play Protect 시스템은 플레이스토어 외부에서 2,700만개의 새로운 악성앱을 탐지했다. 2024년(1,300만개)과 2023년(500만개)과 비교하면 급증한 수치다.
이는 해커들의 전략 변화를 보여준다. 구글의 방어벽이 높아지자, 이들은 아예 다른 경로를 택하기 시작했다.
AI가 만든 새로운 게임의 룰
구글은 현재 모든 앱에 대해 1만개 이상의 안전 검사를 실시한다. 여기에 생성형 AI 모델을 도입해 복잡한 악성 패턴을 더 빠르게 찾아내고 있다고 밝혔다.
결과는 명확했다. 2025년 차단된 개발자 계정은 8만개로, 2024년(15만8천개)과 2023년(33만3천개)에서 지속적으로 감소했다. 구글은 "AI 기반 다층 보호 시스템이 악의적인 앱 게시 자체를 억제하고 있다"고 설명했다.
하지만 이 변화가 모든 사용자에게 좋은 소식만은 아니다. 구글의 AI 시스템이 강화될수록, 해커들은 더 교묘한 방법을 찾아 플레이스토어 밖으로 나가고 있기 때문이다.
한국 사용자들이 놓치기 쉬운 함정
국내 안드로이드 사용자들에게 특히 주목할 부분이 있다. 구글이 차단한 25만5천개 앱은 "민감한 사용자 데이터에 과도하게 접근"하려던 앱들이었다. 전년(130만개)보다 크게 줄었지만, 여전히 상당한 수준이다.
카카오톡, 네이버, 쿠팡 같은 국내 주요 앱들도 위치정보, 연락처, 카메라 등에 접근한다. 문제는 사용자들이 이런 권한 요청에 습관적으로 '허용'을 누른다는 점이다. 구글의 보안 강화로 플레이스토어 내 위험은 줄었지만, 사용자의 경계심까지 낮아져서는 안 된다.
또한 구글이 1억6천만개의 스팸 리뷰를 차단했다는 점도 눈여겨볼 만하다. 국내에서도 '리뷰 조작'이나 '별점 테러' 문제가 심각한데, 이런 방어 시스템이 한국 앱 시장에도 적용되고 있는 셈이다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요