지난해 구글의 공식 애플리케이션(앱) 장터인 구글 플레이 스토어를 겨냥한 멀웨어(악성코드) 배포와 공격 사례가 줄어든 것으로 나타났다. 구글은 선제적으로 보안에 투자한 결과라고 설명했다.
구글은 20일 발표한 '2025 구글 플레이와 안드로이드 앱 생태계' 보고서에서 지난해 정책을 위반한 앱 175만개의 구글 플레이 등록을 사전에 차단했다고 밝혔다. 지난 2024년 236만개, 2023년 228만개에서 줄어든 수치다.
이런 악성 앱을 등록하려고 시도한 개발자 계정 8만개도 차단했다. 이 역시 2024년 15만8000개, 2023년 33만3000개와 비교해 감소했다.
구글은 보고서에서 "지난해 멀웨어, 금융 사기, 숨겨진 구독료 결제, 개인정보 침해 등 유해한 앱을 차단하는 데 주력했다"라며 "악성 행위자들이 AI를 활용해 수법을 바꾸고 점점 더 정교한 공격을 시도하고 있는 만큼, 지난해 AI와 실시간 방어 체계에 대한 투자를 한층 강화했다"고 했다.
이런 투자가 위협 대응에 도움이 됐다고 회사 측은 평가했다. 구글은 "개발자 신원 확인, 의무 사전 검토, 테스트 요구사항과 같은 조치들이 구글 플레이 생태계의 기준을 높여 악성 행위자가 유입될 수 있는 경로를 크게 줄였다"라며 "AI 기반의 다층 보호 시스템이 악성 앱 게시 시도를 저해하는 데 기여했다"고 설명했다.
안드로이드의 내장 방어 체계인 구글플레이 프로텍트도 강화했다. 구글플레이 프로텍트는 매일 3500억개 이상의 안드로이드 앱을 실시간 스캔 기능을 통해 점검하고 있고, 지난해에만 외부에서 유입된 2700만개 이상의 새로운 악성 앱을 식별했다. 이는 2024년 1300만개, 2023년 500만개와 비교해 크게 증가했다. 이는 위협 행위자들이 플레이 스토어를 우회해 사용자에게 직접 악성 앱을 배포하려는 경향이 커지고 있음을 시사한다.
구글은 "올해도 새로운 위협에 대응하기 위해 AI 기반 방어 체계에 지속적으로 투자하고, 안드로이드 개발자들이 안전하게 앱을 개발하는 데 필요한 도구들을 갖추도록 지원하겠다"고 밝혔다.