당신의 휴대폰은 곧 당신의 것이 아니게 됨

• 2026년 9월부터 Android 앱 개발자는 Play Store 외부 배포까지 포함해 기기 설치 전에 중앙 등록해야 하며, 등록하지 않은 개발자의 앱은 전 세계 Android 기기에서 차단됨
• 등록 과정에는 수수료 납부, 약관 동의, 정부 발급 신분증 제출, 서명 키 증빙, 현재와 미래의 앱 식별자 등록이 포함되며, 친구끼리 공유하는 앱이나 취미·개인용 앱도 대상에 들어감
• 미검증 앱 설치는 완전히 막히지 않지만 Developer Options 진입, 빌드 번호 7회 입력, 기기 재시작, 24시간 대기 같은 절차를 거쳐야 해 sideloading 마찰 비용이 크게 커짐
• 이런 변화는 F-Droid, GitHub 배포, 독립 앱 스토어, 오픈소스 앱 유통과 custom ROM 생태계까지 압박하며, 독립 개발자와 학생, 신분증 제출이 어려운 개발자에게 특히 큰 장벽이 됨
• 중앙 등록과 실명 기반 검증은 개방성, 프라이버시, 앱 배포 자율성을 약화시키고, Android를 Apple식 walled garden에 가깝게 바꾸는 흐름으로 함께 다뤄짐

Google의 변경 사항

• Google은 2025년 8월 developer verification을 발표했고, 2026년 9월부터 모든 Android 앱 개발자가 기기 설치 전에 중앙 등록해야 함
  • 대상은 Play Store 외부 배포까지 포함되며, 친구끼리 공유하는 앱, F-Droid 배포 앱, 취미·개인용 앱도 포함됨
  • 등록 항목에는 수수료 납부, 약관 동의, 정부 발급 신분증 제출, 서명 키 증빙, 현재와 미래의 앱 식별자 등록이 포함됨
  • 등록하지 않으면 앱이 전 세계 Android 기기에서 차단된다고 적혀 있음
• 이 차단 구조는 Google Play Services를 통해 동작하며, OS 업데이트 없이도 바꾸거나 강화하거나 제거할 수 있다고 적혀 있음
  • 현재 시점 기준으로 이 기능은 beta, preview, canary build 어디에도 배포되지 않았고, 블로그 글과 일부 목업으로만 존재함
• 사이트는 Android가 2007년 Apache License로 공개됐고, 전 세계 스마트폰의 70% 이상을 구동한다고 적고 있음
  • 외부 앱 설치는 독립 배포, 지역 제한 우회, Play Store의 30% 수수료 회피 수단으로도 제시됨

사용자와 개발자에 미치는 영향

• 이미 구매한 하드웨어에서도 Google이 승인한 소프트웨어만 실행 가능해지는 쪽으로 개방성이 바뀐다고 봄
  • Android를 선택한 이유로 제시돼 온 자유로운 설치와 기기 통제권이 약해진다고 적혀 있음
  • "Your phone is about to stop being yours", "The Android you know and love is slowly disappearing" 같은 표현이 여러 보도와 인용에서 반복됨
• 독립 개발자, 학생, 취미 개발자, 내부 베타 배포까지 배포 장벽이 커짐
  • 10대의 첫 앱, 친구·가족과 공유하는 프로젝트, 프로토타입 테스트, 독립 게임, 개인 맞춤 빌드가 직접 영향권에 들어감
  • 18세 미만이나 정부 신분증 제출이 어려운 개발자에게는 특히 큰 장벽으로 다뤄짐
  • GitHub gist는 제재 대상 국가 개발자나 Google Play 접근이 없는 개발자는 verify할 수 없어 출생지 기반 차별이 생길 수 있다고 적고 있음
• Android 개발을 멈추거나 다른 플랫폼으로 옮기겠다는 흐름도 함께 묶임
  • Android가 Apple식 walled garden에 가까워지면 iPhone이나 다른 OS로 옮기겠다는 문구가 기사, 청원, 커뮤니티 인용 전반에서 반복됨
  • "there's no reason to stay with android anymore"처럼 잔류 이유가 사라진다는 표현도 직접 등장함

우회 설치 절차와 마찰 비용

• Google은 power users가 여전히 미검증 앱을 설치할 수 있다고 했지만, 실제 절차는 9단계와 24시간 대기를 요구함
  • System Settings에서 Developer Options 진입
  • 빌드 번호를 7번 눌러 Developer Mode 활성화
  • coercion 관련 경고 화면 닫기
  • PIN 입력
  • 기기 재시작

  • 24시간 대기

    • 다시 돌아와 추가 경고 화면 닫기
    • "allow temporarily" 7일 또는 "allow indefinitely" 선택
    • 위험 이해 확인을 다시 수행함
    • 이 절차는 일반적인 설치 흐름이 아니라 high-friction 억제 장치에 가까움
    • Developer Options 안쪽에 숨겨져 있고, 대기 시간까지 추가돼 sideloading을 사실상 어렵게 만든다고 적혀 있음
    • How-To Geek - "Google will make you wait 24 hours to sideload Android apps"
    • XDA Developers - "Google says it's making Android sideloading 'high-friction' to better warn users about potential risks"
    • 일부 실제 사용 사례에서는 Developer Mode 자체가 이미 필수 앱 차단과 연결됨
    • Hacker News 기준으로 인도의 은행·결제 앱은 developer mode가 켜져 있으면 실행을 거부한다고 적혀 있음
    • Hacker News 기준으로 브라질 정부 앱도 developer mode에서 동작하지 않는다고 적혀 있음

보안 명분에 대한 반박

• Google Play Protect가 이미 malware 스캔을 수행하므로, 개발자 신원 검증은 다른 목적에 더 가깝다는 비판이 이어짐
  • 정부 발급 신분증 요구는 코드를 더 안전하게 만들지 않고 개발자를 식별하고 통제 가능하게 만든다고 적혀 있음
  • EFF는 신원 기반 게이트키핑을 보안 수단이 아니라 검열 도구로 규정함
• 마찰 비용을 올릴수록 사용자가 보안을 완전히 우회하려 들 수 있어 오히려 위험 증가로 이어질 수 있다는 분석도 있음
  • Enterprise Management Associates는 이런 구조가 power user의 보안을 더 악화시킬 수 있다고 적고 있음
  • Hackaday는 사기범의 verified developer accounts 거래 관행은 막지 못한다고 짚음
  • AdGuard는 검증이 앱 뒤의 인물을 확인할 뿐 clean code나 악의적 행위 부재를 보장하지 못한다고 적고 있음
• 공식 스토어가 더 안전하다는 전제 자체도 흔들림
  • F-Droid는 Google Play 자체도 반복적으로 malware를 호스팅해 왔다고 적고 있음
  • Reddit에서는 Play Store에서 6억 회 이상 malware 다운로드가 발생했다고 적혀 있음
  • Lemmy에서는 교육 현장에서 접하는 불량 소프트웨어의 99% 가 Play Store나 App Store 출처라고 적혀 있음

FOSS와 대체 배포 생태계 위축

• F-Droid는 이 정책을 "existential threat"로 규정했고, 여러 매체는 "will kill the project" 수준으로 다룸
  • Ars Technica - "F-Droid says Google's new sideloading restrictions will kill the project"
  • The New Stack - "An 'existential' threat to alternative app stores"
  • The Register - "Google's dev registration plan 'will end the F-Droid project'"
  • How-To Geek - "Google's New Developer Rules Threaten to End the F-Droid Open-Source App Store"
• 영향 범위는 F-Droid를 넘어 독립 앱 스토어, GitHub 배포, 오픈소스 앱 유통 전반으로 넓어짐
  • KDE는 독립 개발자가 Google 등록 없이 Android에 접근하지 못하게 되고 F-Droid 같은 플랫폼을 죽인다고 적고 있음
  • AdGuard는 Android에서 독립 소프트웨어 배포에 Google의 명시적 허가가 필요해진다고 적고 있음
  • Nextcloud Blog는 관료적 장벽이 늘수록 생태계 다양성이 줄고 기존 대형 플레이어에 권력이 집중된다고 적고 있음
• custom ROM과 대안 환경도 함께 거론됨
  • Graphene OS, Lineage OS, TWRP, rooting, custom ROM 생태계가 위축될 수 있다는 문구가 청원과 커뮤니티 요약에 반복됨
  • 구형 기기를 custom ROM으로 연장 사용해 e-waste 감소에 기여한다는 연결도 직접 등장함

프라이버시, 검열, 인권 우려

• 중앙 등록과 정부 발급 ID 제출은 개발자와 사용자 모두에게 감시 인프라로 읽힘
  • Brave는 Android용 소프트웨어 개발자의 실세계 신원을 담은 중앙집중식 데이터베이스가 단일 기업 통제 아래 생긴다고 적고 있음
  • PixelUnion은 이를 계정 가입이 아니라 소프트웨어 개발 생태계 전반의 감시로 규정함
  • EFF는 데이터베이스가 생기면 정부가 접근하려 든다고 적고 있음
• 취약한 집단과 프라이버시 도구 개발자가 먼저 영향을 받는다고 적혀 있음
  • whistleblower, journalist, activist, 가정폭력 상황의 사람들은 법적 신원을 Google 데이터베이스에 넣지 않고도 소프트웨어를 배포하거나 사용해야 할 정당한 이유가 있다고 적혀 있음
  • Brave는 privacy-first 브라우저, 암호화 메신저, VPN, Tor 기반 소프트웨어 개발자가 정부 신분증을 Google에 제출해야 한다고 적고 있음
  • Software Freedom Conservancy는 개발자 프라이버시 침해가 개발자 안전까지 위태롭게 만든다고 적고 있음
• 설치 통제권이 커지면 앱 차단과 검열에도 쓰일 수 있다는 경고가 이어짐
  • ACLU는 Google이 권위주의 정권의 앱 삭제 요구에 응한 문서화된 이력이 있다고 연결함
  • The Register 링크와 함께 Google이 정부 요구에 따라 앱 삭제와 개발자 노출에 반복적으로 응해 왔다고 적혀 있음
  • Hacker News에서는 Signal, VPN 같은 앱 차단으로 이어질 수 있다는 우려가 적혀 있음

경쟁, 독점, 디지털 주권

• 여러 분석과 보도는 이 정책이 Play Store monopoly를 강화하고 경쟁을 위축시킬 수 있다고 봄
  • I-Programmer - "It effectively makes the Play Store a monopoly without actually mandating that it is a monopoly."
  • Infosecurity Magazine - "Open letter warns mandatory registration 'threatens innovation, competition, privacy and user freedom'"
  • Benzinga - "Android app store provider Aptoide hits Google with fresh lawsuit alleging monopoly and anticompetitive chokehold"
• 단일 기업이 앱 승인 권한을 쥐는 구조는 디지털 주권 문제로도 이어짐
  • Nextcloud는 단일 책임성 없는 기업에 소프트웨어 승인 권한을 집중시키는 일은 어디서나 디지털 주권 위협이라고 적고 있음
  • European Pirate Party는 혁신과 익명성, 경쟁을 해치지 않는 비례적이고 투명한 조치를 요구함
  • European Parliament는 이 의무적 중앙 등록이 Digital Markets Act와 양립 가능한지 공식 질의가 제기됐다고 적고 있음
• Apple은 처음부터 walled garden이었지만 Android는 그와 다르다는 이유로 선택됐고, 이 정책은 그 경계를 흐리게 만든다고 적혀 있음
  • EU의 Digital Markets Act 압박으로 Apple은 더 개방되도록 강제되는 반면, Google은 반대로 게이트키핑을 강화하려 한다는 대비도 포함됨
  • Ars Technica - "Google's Apple envy threatens to dismantle Android's open legacy"

실제 사용 사례와 잃게 되는 기능

• Play Store에 없는 앱과 실험적 사용 방식이 직접 영향받음
  • Winlator, GameNative, 에뮬레이터, modded 앱, 연구·감사 도구, 보안 테스트 앱, 독립 게임이 구체적 사례로 반복됨
  • GitHub나 F-Droid에서 앱을 받아 쓰거나, 오픈소스 코드를 수정해 직접 빌드하는 흐름도 함께 제시됨
• 공식 채널에 올리기 어려운 생명 관련 소프트웨어도 함께 다뤄짐
  • Lobsters에서는 독일 DIY 당뇨 커뮤니티가 AndroidAPS 같은 도구를 쓰며, 이런 소프트웨어는 공식 채널로는 절대 배포할 수 없다고 적혀 있음
  • 배포를 더 어렵게 만들수록 자기 치료도 더 어려워지고, 독점 시장 대안은 찾기 어렵거나 비싸고 성능도 떨어진다고 적혀 있음
• 원격 비활성화와 비공식 앱 차단 우려도 함께 제기됨
  • Reddit에서는 드론 업무용 앱이 Google에 의해 두 번 비활성화돼 더 오래된 휴대폰을 따로 사야 했다고 적혀 있음
  • Rob Braxman Tech – Locals는 iodeOS, LineageOS, BraxOS 같은 비 Google OS까지 영향권에 들어갈 수 있다고 적고 있음

언론, 크리에이터, 커뮤니티 반응

• 기술 매체는 사이드로딩 제한, 대체 앱 스토어 위기, Android 정체성 훼손을 반복적으로 다룸
  • InfoWorld - "Google's Android developer verification program draws pushback"
  • The Verge - "Google will verify Android developers distributing apps outside the Play store"
  • TechCrunch - "Google will require developer verification for Android apps outside the Play Store"
  • 9to5Google - "Google will require developer verification to install Android apps, including sideloading"
• YouTube와 블로그에서도 개방성 약화와 소유권 상실 프레임이 강하게 반복됨
  • SomeOrdinaryGamers (Mutahar) – YouTube: Android의 iOS 대비 핵심 장점이 사라진다고 봄
  • Louis Rossmann – YouTube: 휴대폰을 computer로 봐야 하며, 앱 설치를 "sideload"로 부르는 프레임 자체를 거부함
  • Linus Sebastian, LMG Clips – YouTube: Android가 한때 맞서려 했던 모습으로 변하고 있다고 적혀 있음
  • Techlore – YouTube: Google만 충족시킬 수 있는 요건을 세워 수천 개 앱과 사용자 경로를 끊을 수 있다고 적혀 있음
• 커뮤니티와 청원 서명에서도 Android의 핵심 가치를 개방성, 사용자 선택, 설치 자유로 묶음
  • change.org 청원에서는 APK 설치를 그냥 앱 설치로 봐야 하며, 구매한 기기에서 어떤 소프트웨어를 실행할지 사용자가 결정해야 한다는 문구가 반복됨
  • Hacker News, Lobsters, Tildes에서는 이 문제를 앱스토어 경쟁을 넘어 general purpose computing과 agency 문제로 확장함

공개 서한과 행동 촉구

• 21개국 69개 조직이 open letter에 서명했다고 적혀 있음
  • The Electronic Frontier Foundation (EFF), Proton AG, microG, The Tor Project, Nextcloud, Software Freedom Conservancy, F-Droid, Brave, GrapheneOS Foundation, LineageOS 등 다수가 포함됨
  • Read the full open letter and thank the signatories →
• 사이트는 사용자와 개발자, Google 직원을 나눠 행동 촉구를 배치함

  • 모두에게

    • Install F-Droid
    • Contact your regulators
    • Sign the change.org petition
    • Read and share our open letter
    • developer verification survey

  • 개발자

    • Android Developer Console 가입, 약관 동의, 신원 인증, 등록 자체를 하지 말 것을 촉구함
    • 다른 개발자와 조직에도 가입하지 말도록 설득하라고 적혀 있음
    • FreeDroidWarn library
    • countdown banner

  • Google 직원

    • tips@keepandroidopen.org로 기술 구현이나 내부 근거 제보를 요청함
    • non-work machine과 non-Gmail account 사용을 요구하며 strict confidence를 약속함
    • 자료 모음과 공유 링크도 함께 제공됨
    • All references, editorials, press coverage, and videos →
    • Take Action Full resource list, regulator contacts, links for every country, and how to fight back →
    • Post on X
    • Post on Mastodon
    • Post on Bluesky
    • LinkedIn
    • Facebook