Android 개발자를 위한 새로운 Google 등록 요구 사항
최근 구글은 Play 스토어에 앱을 게시하는지 여부와 관계없이 모든 안드로이드 개발자에게 구글에 등록하도록 의무화하는 중요한 새 정책을 발표했습니다.이 절차를 위해 개발자는 수수료를 지불하고, 협상 불가능한 조건에 동의하며, 정부가 발급한 신분증을 제출해야 합니다.
Google 지침에 대한 F-Droid의 대응
개인정보 보호와 무료 오픈소스 소프트웨어 배포를 중시하는 대표적인 대안 앱 스토어 중 하나인 F-Droid는 구글의 새로운 규정을 준수할 수 없음을 밝혔습니다. F-Droid는 구글 프레임워크에 명시된 대로 개발자에게 구글에 등록하거나 애플리케이션 식별자에 대한 통제권을 행사하도록 강제할 수 없다고 강조했습니다. F-Droid는 이러한 조치가 프로젝트 자체를 위험에 빠뜨려 수천 개의 검증된 애플리케이션이 삭제되고, 결국 사용자의 소프트웨어 설치 및 업데이트가 어려워질 수 있다고 경고했습니다.
Google의 측정 근거 검토
구글은 이러한 새로운 조치가 보안을 강화하고 악성코드 위협을 억제하기 위한 것이라고 주장합니다.그러나 F-Droid는 구글 플레이 스토어에 존재하는 악성코드의 역사를 지적하며, 기업의 게이트키핑이 사용자 보호를 보장하지 못한다는 사실을 강조하며 의무 등록의 진정한 해결책으로서의 효과성에 이의를 제기합니다.
또한, F-Droid는 구글이 이미 Play Protect 서비스를 활용하여 악성 소프트웨어의 출처와 관계없이 악성 소프트웨어를 검사하고 비활성화함으로써 유해한 타사 앱으로부터 사용자를 보호하고 있다고 강조합니다.이는 구글의 최근 계획의 필요성과 효과에 대한 의문을 제기합니다.
F-Droid의 보안 조치
F-Droid는 오픈소스 특성에 기반하여 호스팅하는 애플리케이션에 대해 강력한 보안 프레임워크를 구축하여 공개 감사를 허용합니다.개발자가 애플리케이션을 제출하면 F-Droid 팀은 저장소를 적절히 설정하여 코드 업데이트 시 F-Droid 서버에 수동으로 빌드된 실행 파일이 생성되도록 지원합니다.이러한 꼼꼼한 프로세스를 통해 원본 소스 코드에 존재하는 것 이상의 악성코드가 유입될 위험을 최소화합니다.
잠재적 독점 통제에 대한 우려
F-Droid는 개발자 등록 요건이 보안을 위한 것이 아니라, 기존에 개방된 생태계에 대한 통제력을 강화하려는 구글의 전략이라고 주장합니다.구글은 애플리케이션 식별자를 개인 인증 및 관련 수수료와 연계함으로써 경쟁을 저해하고 사용자의 자유를 제한하는 병목 현상을 조성합니다.
사용자 및 개발자를 위한 행동 촉구
이러한 상황을 고려하여, F-Droid는 규제 기관과 경쟁 당국이 구글의 제안된 조치를 면밀히 검토하여 잠재적인 독점적 관행을 방지할 것을 촉구합니다. F-Droid 플랫폼은 대체 앱 스토어가 독립적으로 운영될 수 있는 자유를 옹호하며, 배타적 등록 프레임워크 준수를 거부할 수 있는 개발자를 보호합니다.
F-Droid는 사용자와 개발자가 정치 대표에게 연락하고, 청원에 서명하고, 유럽 위원회의 디지털 시장법(DMA) 팀에 연락하는 등 적극적으로 대화에 참여해 우려를 증폭시키도록 권장합니다.
출처: F-Droid
답글 남기기