구글의 개발자 등록 의무화, F-Droid 등 오픈소스 앱 생태계 위협...내년부터 모든 앱 개발자 중앙 등록 필수

구글이 내년부터 모든 안드로이드 앱 개발자에게 중앙 등록을 의무화하면서 F-Droid 등 오픈소스 앱 배포 플랫폼의 존립이 위협받고 있다.

[한국정보기술신문] 구글이 지난달 발표한 안드로이드 개발자 등록 의무화 정책으로 인해 15년간 안드로이드 사용자들에게 무료 오픈소스 앱을 제공해온 F-Droid의 미래가 불투명해졌다. 구글은 보안 강화를 명목으로 내년부터 인증된 안드로이드 기기에 앱을 설치하려면 모든 앱이 검증된 개발자에 의해 등록되어야 한다고 발표했다.

F-Droid는 9월 29일 공식 블로그를 통해 구글의 이번 조치가 자유롭고 개방적인 앱 배포 생태계를 파괴할 것이라고 강력히 비판했다. F-Droid는 개발자가 공개적으로 소스 코드를 호스팅하면 F-Droid 팀이 이를 검토하고 광고나 추적기 같은 반사용자적 기능이 없는지 확인한 후 앱을 컴파일하고 패키징하는 방식으로 운영되어 왔다.

개발자 신원 확인과 수수료 부과

구글의 새로운 정책에 따르면 개발자들은 법적 이름, 주소, 이메일, 전화번호 등 개인 정보를 제공하고 확인받아야 하며, 정부 발급 신분증을 업로드해야 할 수도 있다. 또한 등록 수수료를 지불하고 구글의 변경 가능한 이용 약관에 동의해야 하며, 배포하는 모든 앱의 고유 애플리케이션 식별자를 등록해야 한다.

F-Droid 측은 개발자들에게 구글을 통한 앱 등록을 요구할 수 없지만, 동시에 배포하는 오픈소스 앱의 애플리케이션 식별자를 대신 가져갈 수도 없다고 설명했다. 이는 해당 애플리케이션에 대한 독점적인 배포 권한을 가져가는 것과 같기 때문이다.

보안 명목의 독점 강화 우려

F-Droid는 구글이 내세우는 보안 강화 명분에 의문을 제기했다. 구글 플레이 스토어 자체가 멀웨어를 반복적으로 호스팅해온 사실을 지적하며, 중앙화된 앱 스토어만이 안전한 소프트웨어 배포 옵션이라는 주장은 거짓이라고 반박했다. 실제로 올해 9월 구글 플레이 스토어에서 광고 사기 캠페인과 관련된 224개의 악성 앱이 제거됐으며, 8월에는 멀웨어가 포함된 앱들이 1900만 건의 다운로드를 기록한 바 있다.

반면 F-Droid는 모든 앱이 무료 오픈소스이고, 코드를 누구나 감사할 수 있으며, 빌드 프로세스와 로그가 공개되고, 재현 가능한 빌드를 통해 게시된 내용이 소스 코드와 정확히 일치하는지 확인할 수 있다고 강조했다. 이러한 투명성과 책임성이 폐쇄적 플랫폼보다 더 강력한 신뢰 기반을 제공한다는 것이다.

사용자의 소프트웨어 실행 권리 침해

F-Droid는 이번 조치가 보안이 아닌 권력 강화와 개방 생태계에 대한 통제 강화를 목적으로 한다고 주장했다. 자신의 컴퓨터에서 원하는 프로그램을 실행할 권리는 데스크톱이나 서버뿐만 아니라 모바일 기기에서도 마찬가지로 적용되어야 한다는 것이다.

F-Droid는 소프트웨어 제작자들이 자신의 작품을 배포하기 위해 중앙 등록 체계에 강제로 편입되는 것은 작가와 예술가들이 창작물을 배포하기 위해 중앙 당국에 등록하도록 강요받는 것만큼 심각한 문제라고 지적했다. 이는 전 세계 민주 사회의 핵심 원칙인 표현의 자유와 사상의 자유에 대한 공격이라는 주장이다.

규제 당국 개입 촉구

F-Droid는 규제 및 경쟁 당국이 구글의 제안된 활동을 면밀히 검토하고, 보안 개선을 위해 설계된 정책이 독점적 통제를 강화하는 데 악용되지 않도록 보장해야 한다고 촉구했다. 대안 앱 스토어와 오픈소스 프로젝트가 자유롭게 운영될 수 있는 능력을 보호하고, 배타적인 등록 체계와 개인 정보 요구를 준수할 수 없거나 준수하지 않으려는 개발자들을 보호해야 한다고 강조했다.

F-Droid는 디지털 자유를 중요하게 여기는 개발자와 사용자들에게 국회의원이나 하원의원 등 대표자에게 의견을 전달하고, 사이드로딩 방어를 위한 청원에 서명하며, 유럽연합 집행위원회의 디지털시장법팀에 연락하여 개방적 배포 방식 보존의 중요성을 표현할 것을 요청했다.

한국정보기술신문 정보보안분과 안서진 기자 news@kitpa.org