주요 내용
구글 플레이 프로텍트는 공식 Play 스토어를 통해 다운로드한 애플리케이션과 알 수 없는 출처에서 다운로드한 애플리케이션을 모두 검사하는 보안 기능으로, 궁극적으로 안전을 보장하는 것을 목표로 합니다. 이 추가 보호 계층을 이용하려면 Play 스토어 자체 설정에서 활성화해야 합니다.
잠재적인 보안 위험을 완화하려면 신뢰할 수 없는 출처나 타사 마켓플레이스에서 애플리케이션을 다운로드하는 것을 자제하는 것이 좋습니다. 이러한 관행은 기기에 유해한 소프트웨어나 바이러스가 실수로 설치되는 것을 방지하는 데 도움이 될 수 있습니다.
애플리케이션 설치를 진행하기 전에 앱이 액세스할 수 있는 데이터 또는 기능을 파악하기 위해 필요한 권한을 검토하는 것이 중요합니다. 기본 제공 권한 관리자 또는 AppBrain과 같은 타사 도구는 사용자가 기기에서 앱을 다운로드하고 사용할 때 정보에 입각한 결정을 내릴 수 있도록 철저한 분석을 제공합니다.
구글 플레이 스토어는 여전히 안드로이드 애플리케이션을 구할 수 있는 가장 보편적인 채널이지만, 타사 앱 마켓과 같은 대체 소스를 통해 기본 스토어에서 사용할 수 없는 프로그램에 대한 액세스를 제공합니다. 이러한 비인가 플랫폼 중 일부는 프리미엄 콘텐츠를 무료로 제공한다고 주장하지만, 공식 출처에서 구현한 보안 조치를 우회하여 의도치 않게 민감한 사용자 정보를 손상시킬 수 있습니다.
물론 Google Play 스토어를 통해 제공되는 애플리케이션도 잠재적인 위험을 초래할 수 있다는 점을 인식하는 것이 중요합니다. 일부 개발자는 필요 이상으로 과도한 범위의 정보 액세스 권한을 요청하는 동시에 사용자를 모니터링하기 위해 침입성 광고 전술을 사용할 수 있습니다. Google은 악성 소프트웨어의 플랫폼 침입을 방지하기 위해 엄격한 조치를 시행하고 있지만, 애플리케이션을 다운로드하고 설치할 때 개인이 주의를 기울이는 것이 여전히 중요합니다.
기기의 안전을 보장하려면 Android 플랫폼에서 유해한 애플리케이션을 식별하고 피하는 방법을 이해하는 것이 중요합니다.
구글 플레이 프로텍트 사용
구글 플레이 스토어에서는 기술 대기업이 시행하는 포괄적인 안전 조치로 인해 안심하고 안드로이드 애플리케이션을 열람하고 구매할 수 있습니다. 이러한 예방 조치에는 Play 스토어 제품과 외부 소스에서 얻은 제품을 모두 검사하여 신뢰성을 보장하는 눈에 거슬리지 않는 시스템 인 Google Play 보호가 포함됩니다.
가젯에서 Play 프로텍트의 현재 상태를 확인하려면 Play 스토어로 이동하여 프로필 사진을 탭하여 액세스한 다음 최근에 검사한 애플리케이션의 상태를 확인합니다. 또한, 원하는 경우 자체 구성 설정에서 ‘유해 앱 탐지 개선’ 기능을 토글하여 유해한 애플리케이션 인식 강화에 대한 기본 설정을 자유롭게 조정할 수 있습니다.
닫기
이 접근 방식을 구현하면 Android 장치에 외부 소스에서 설치된 애플리케이션으로부터 보호할 수 있는 보다 강력한 보안 조치가 설정됩니다.
타사 스토어 및 알 수 없는 출처의 앱 피하기
특정 상황에서는 사이드 로딩 또는 타사 앱 스토어 액세스 등 애플리케이션을 설치하는 대체 방법을 활용해야 할 수 있습니다. 이는 특정 지역 내에서 일반적인 방법으로 애플리케이션을 사용할 수 없거나 충돌, 원하는 기능 제거 등 최신 버전의 프로그램 문제로 인해 이전 버전의 프로그램을 설치하려고 할 때 발생할 수 있습니다.
일반적으로 가능한 경우 Google Play 스토어 이외의 출처에서 애플리케이션을 다운로드하는 것을 자제하는 것이 좋습니다. 그러나 이러한 다운로드가 필요하다고 판단되는 경우 신뢰할 수 있고 안전한 웹사이트를 통해 APK 파일을 얻는 것이 좋습니다.
앞서 언급한 플랫폼과 달리, 애플리케이션을 제출하기 전에 개발자의 등록이 필요하지 않은 대체 디지털 배포 플랫폼이 많이 존재합니다. 이러한 업체는 강력한 보안 조치, 엄격한 가이드라인, 엄격한 평가 프로세스가 부재한 경우가 많기 때문에 승인되지 않은 경로를 통해 악성 소프트웨어를 쉽게 획득할 수 있습니다.
결론적으로, 수정되거나 불법 복제된 애플리케이션을 얻으려는 경우 의심스러운 출처를 통해서만 해당 파일을 찾을 수 있으며, 실수로 유효한 APK 파일이 아닌 악성 소프트웨어를 얻을 위험이 있습니다. 따라서 지나치게 유혹적으로 보이는 제안은 신뢰할 수 없으므로 주의를 기울이는 것이 현명합니다.
앱 권한 교차 확인
안드로이드 마시멜로가 구현됨에 따라 이제 사용자는 필요에 따라 애플리케이션에 특정 권한을 부여할 수 있게 되었습니다. 애플리케이션의 설치 프로세스를 진행하기 전에 요청된 권한을 신중하게 검토하고 평가하는 것이 좋습니다.
애플리케이션에서 요청하는 권한과 관련된 정보는 앱 정보 페이지의 지정된 섹션에서 “권한 세부 정보”라는 적절한 제목으로 확인할 수 있습니다. 그러나 이 요약만으로는 앱이 이러한 권한을 어떻게 활용하는지에 대한 통찰력을 제공하지 않습니다.
권한 관리자는 애플리케이션에 부여된 권한을 쉽게 제어할 수 있는 Android 기기의 필수 기능입니다. 기기 설정 내에 있는 이 섹션에는 앱이 액세스를 요청할 수 있는 모든 구성 요소의 포괄적인 목록이 포함되어 있습니다. 특정 구성 요소를 선택하면 액세스 권한이 있는 애플리케이션의 세부 목록을 볼 수 있으며, 필요에 따라 권한을 수정할 수 있습니다. 예를 들어, ‘카메라’를 탭하면 현재 디바이스의 카메라 기능을 사용하는 앱 목록을 확인할 수 있으며, 각 권한을 개별적으로 조정할 수 있습니다.
닫기
또는 AppBrain 로 이동하여 검색창에 앱 이름을 입력합니다. 그런 다음 앱 페이지를 클릭하여 심층 분석을 확인하세요. 앱의 나이와 마지막 업데이트 날짜, 업데이트 빈도, 앱이 사용하는 권한, 앱이 사용하는 광고 네트워크 등을 기록해 두세요.
제공된 데이터를 고려하여 애플리케이션을 다운로드하거나 포기할지 선택할 수 있습니다. 애플리케이션 브레인은 등급이 우수하고 권한이 적은 유사한 프로그램을 추천하여 허용 가능한 대체 프로그램을 쉽게 찾을 수 있도록 합니다.
앱 목록 페이지 검토
애플리케이션에 명시된 기능의 정확성을 평가하면 문제가 있는 애플리케이션을 효과적으로 식별할 수 있습니다. 그러나 비정상적인 행위를 식별하는 데는 때때로 어려움이 있을 수 있습니다. 한 프로그램 내에서 위법 행위에 해당하는 행위가 다른 프로그램에서는 특징적인 속성으로 간주될 수 있습니다. 따라서 앱 목록 페이지를 주의 깊게 살펴보고 아래 가이드라인을 활용하는 것이 중요합니다:
⭐ 별점을 보는 대신 리뷰를 읽고 사용자들의 의견에 주의를 기울이세요. 최신 버전에 대한 비판적 리뷰와 가장 최근 리뷰를 확인하세요. 일부 개발자는 가짜 리뷰를 구매하지만 일반적인 칭찬을 발견할 수 있습니다. 
닫기
설명은 문법적으로 정확한 문장과 철자 오류가 없는 전문적인 표현에 중점을 두어 애플리케이션의 두드러진 특성을 효과적으로 전달해야 합니다. 평판이 좋은 개발자는 일반적으로 소프트웨어의 주요 기능을 단순히 열거하는 대신 자세한 설명을 제공합니다. 또한 많은 신뢰할 수 있는 개발자는 사용자 피드백을 위한 메커니즘을 통합합니다.
⭐ Play 스토어 정책 에 따르면 스크린샷은 앱의 가장 핵심적인 기능을 가장 잘 보여줘야 한다고 명시되어 있습니다. 스크린샷이 합법적인 목록에서 도용되어 인터페이스의 일반화된 이미지가 표시되는 경우 경고 신호입니다.
잘 알려지지 않은 업체에서 개발한 애플리케이션의 출시일과 다운로드 횟수를 조사하면 진위 여부를 파악할 수 있습니다. 일반적으로 소규모 개발자가 최근에 출시한 앱은 설치 횟수가 많지 않으므로 위조 다운로드일 수 있습니다.
애플리케이션 제목 바로 아래에 있는 개발자의 이름을 확인하여 개발자의 신원을 확인하는 것이 좋습니다. 또한, 특히 다운로드 횟수와 게시 타임스탬프가 일치하지 않는 경우 해당 개발자가 추가로 출시한 애플리케이션이 있는지 면밀히 살펴보세요. 이러한 경우 잠재적인 위험 신호일 수 있으므로 주의를 기울이세요.
애플리케이션이 모조품인지 여부를 식별하기 위해서는 애플리케이션의 이름이 정확한지 검토하는 것이 도움이 될 수 있습니다. 이에 대한 대표적인 예는 WhatsApp LLC에서 개발한 WhatsApp Messenger의 경우에서 볼 수 있습니다. “WhatsUp” 또는 “WhatzUp Messenger”와 같은 대체 철자를 발견하면 해당 애플리케이션이 정품이 아닐 가능성이 높으므로 사용하지 않아야 합니다.
이후 디지털 애플리케이션이 어떤 방식으로든 사적이거나 민감한 최종 사용자 정보를 수집하여 전달하는 경우, 개인정보 보호정책에 이 사실을 공개해야 합니다. 각 소프트웨어 목록의 맨 아래에는 “개인정보처리방침”이라는 섹션이 있습니다. 해당 섹션이 존재하지 않거나 일반적인 내용을 복사한 경우 이는 중요한 경고 신호로 간주됩니다.
항상 시스템 업데이트 설치
모바일 운영 체제의 안전과 무결성을 보장하기 위한 사전 예방적 노력의 일환으로 Google은 Android 기기 전용 보안 패치를 매월 정기적으로 배포합니다. 이러한 업데이트는 플랫폼 내에서 확인된 취약점을 이용하려는 악의적인 애플리케이션에 의해 발생할 수 있는 잠재적 위협에 대한 필수적인 보호 기능을 제공하므로 사용자가 이러한 업데이트가 출시되면 즉시 적용할 것을 적극 권장합니다.
새 모바일 장치를 선택할 때는 제조업체가 적시에 소프트웨어 업데이트를 제공한 실적이 있는지 확인하는 것이 중요합니다. 여기에는 최소 2년 동안 중요한 운영 체제 업그레이드와 정기적인 보안 패치가 지원되는지 확인하는 것도 포함됩니다.
클릭베이트 앱 및 링크 피하기
앞서 고려한 사항에 비추어 볼 때, 클릭베이트 인식 및 식별 능력을 배양하는 것은 스마트폰과 인터넷 사용자 모두에게 여전히 중요한 측면이라는 점을 강조할 필요가 있습니다.
특정 디지털 콘텐츠 제작자는 PDF 파일을 엑셀 스프레드시트로 변환하는 것과 같은 특정 사용자 요구 사항을 정확히 파악하고 이러한 검색어를 매력적인 헤드라인으로 활용하여 이를 악용합니다. 이러한 수법이 사용되는 이유는 수많은 사람들이 이러한 특정 문구를 사용하여 적극적으로 해결책을 찾고 있기 때문입니다. 결과적으로 이러한 사기성 개발자는 사기성 애플리케이션과 하이퍼링크를 클릭하거나 조회할 때마다 보상을 받거나 불법적으로 시스템에 침투를 시도하여 수익을 창출합니다.
다음 제안을 포함하여 제공된 권장 사항을 준수함으로써 Android 기기에서 클릭베이트 공격을 방지하고 회피할 수 있습니다. 그럼에도 불구하고 예측할 수 없는 월드 와이드 웹의 환경을 탐색하는 동안 안전을 보장하는 수단으로 이 분야에 대한 자연스러운 숙련도를 개발하기 위해 노력하는 것이 좋습니다.
바이러스 백신 사용
잠재적 위협에 대한 추가 보호 장치로서 신뢰할 수 있는 바이러스 백신 애플리케이션의 역할을 간과하지 않는 것이 중요합니다. 필요한 모든 예방 조치를 취했음에도 불구하고 여전히 누락이 발생할 수 있으므로 추가 보호가 필요합니다. 다행히도 여러 최고 등급의 바이러스 백신 프로그램이 무료로 제공되며 설치 절차도 간단합니다. 이러한 애플리케이션은 일단 설치되면 눈에 띄지 않게 작동하면서 시스템 활동을 지속적으로 모니터링하여 의심스러운 동작이나 바이러스 침입 시도를 감지합니다.
명백한 사기 앱 피하기
Google은 Google Play 스토어 정책을 지속적으로 개정하고 해당 지침을 위반하는 애플리케이션을 금지함으로써 사용자에게 안전한 환경을 유지하기 위해 노력하고 있습니다. 이 문서에 설명된 보안 조치를 준수하면 기기를 유해한 소프트웨어로부터 보호할 수 있는 가능성이 높습니다.
본 가이드라인은 지나치게 부담스러워 보이지 않도록 자동 및 수동 절차를 모두 통합하고 있습니다. 사실, 일부 권장 사항은 반복적인 연습을 통해 제 2의 본능이 될 수 있으므로 의식적으로 생각하지 않아도 됩니다.