배경 및 맥락
Android는 오랫동안 Play Store 외부 설치와 대체 앱 저장소를 허용해 온 모바일 플랫폼이었다. 이 개방성은 F-Droid 같은 오픈소스 앱 생태계, enterprise 배포, 지역별 대체 마켓, 실험적 개발자 도구가 성장할 수 있는 기반이었다. Google의 Android Developer Verification program은 악성 앱 재배포를 막는다는 명분으로 개발자 중앙 등록과 신원 확인을 요구하는 방향이다.
F-Droid는 이 조치가 malware 대응보다 Android 배포 권한을 Google 중심으로 재편하는 효과가 크다고 본다. 특히 Play Store 계약에 이미 묶인 개발자들이 자동 opt-in된 상황을 자발적 수용으로 해석해서는 안 된다고 비판한다.
핵심 내용
F-Droid는 ADV가 Android 8 이상 기기에서 system-level verifier로 동작하며, Google이 승인하지 않은 개발자 또는 signing key의 앱 설치·실행을 막을 수 있다고 주장한다. F-Droid가 우려하는 핵심은 malware 정의와 차단 기준이 명확한 독립 표준이 아니라 Google의 약관과 정책 해석에 의존한다는 점이다.
글은 개발자가 등록할 경우 계정 생성, 수수료, 상세 개인정보, 정부 발급 신분증, 앱 식별자와 signing key 등록을 요구받을 수 있다고 설명한다. 또한 2026년 9월 30일 Brazil, Indonesia, Singapore, Thailand가 첫 대상이며, global rollout은 2027년 이후로 예고됐다고 정리한다.
경쟁 구도 / 비교
Apple iOS는 원래 중앙화된 앱 배포 모델이었고, Android는 상대적으로 개방형 배포를 경쟁 축으로 삼아 왔다. ADV가 강하게 적용되면 Android도 실제 사용자 경험에서는 중앙 승인 모델에 가까워질 수 있다. 이는 보안 수준 향상과 플랫폼 통제 강화가 같은 메커니즘으로 구현될 때 생기는 전형적인 긴장이다.
F-Droid는 대안으로 Play Protect의 설치 후 탐지 강화나 federated verifier 모델을 언급한다. 즉 모든 개발자를 Google에 종속시키는 방식 대신, 사용자나 커뮤니티가 신뢰할 verifier를 선택하는 구조가 가능하다는 주장이다.
의미
모바일 개발팀에게 배포 채널은 단순한 go-to-market 문제가 아니라 runtime availability 문제다. 앱이 설치되더라도 verifier 정책에 따라 실행이 막히거나 업데이트가 차단될 수 있다면, signing key 관리와 distribution policy가 제품 안정성의 일부가 된다.
AI 제품 관점에서도 의미가 크다. local agent, on-device model, privacy-first assistant, 기업 내부 앱은 종종 Play Store 외부 배포나 제한된 채널을 쓴다. 이런 제품은 국가별 rollout, installer UX, backup distribution, customer communication plan을 미리 준비해야 한다. 규제·보안 명분의 플랫폼 통제는 앞으로 AI 앱 배포에서도 반복될 가능성이 높다.