구글, 비인증 앱 사이드로딩에 24시간 대기 시간 도입한다

• 2026년 9월부터 브라질, 싱가포르, 인도네시아, 태국에서 먼저 시행, 이후 전 세계 확대
• 비인증 앱 설치하려면 개발자 옵션 깊숙이 숨겨진 메뉴 + 24시간 대기 필수
• 24시간 딜레이는 "당장 앱 설치 안 하면 큰일 난다"는 소셜 엔지니어링(social engineering) 사기 차단 목적
• 개발자 인증은 신분증 제출 + 서명 키 업로드 + $25 수수료 필요
• "무기한 허용" 한 번 설정해두면 이후엔 대기 없이 설치 가능

---

🔐 도대체 어떻게 바뀌는 건데?

구글이 Android 앱 사이드로딩(sideloading) 규제를 대폭 강화한다. 핵심은 인증된 개발자가 배포한 앱만 기본적으로 설치 가능하게 막는 것.

Google Play 밖에서 앱을 배포하려는 개발자는:

• 신분증 제출
• 앱 서명 키(signing key) 사본 업로드
• $25 수수료 납부

이 조건을 충족해야 "인증 개발자" 자격을 받는다.

⏱️ 24시간 대기, 그 이유가 뭐냐면

비인증 앱을 설치하고 싶으면 advanced flow(고급 우회 절차)를 직접 활성화해야 하는데, 단계가 꽤 됨:

1. 설정 > 휴대폰 정보에서 소프트웨어 빌드 번호 7번 탭 → 개발자 옵션 활성화

2. 설정 > 시스템 > 개발자 옵션 진입

3. "Allow Unverified Packages" 토글 ON

4. "강요받고 있지 않음" 확인 탭

5. 기기 잠금 PIN/비밀번호 입력

6. 기기 재시작

7. 24시간 대기 ← 여기가 핵심

8. 다시 메뉴 진입 후 추가 경고 화면 통과

9. "임시 허용 (7일)" 또는 "무기한 허용" 선택

10. 위험 인지 체크박스 확인

Android Ecosystem 총괄 Sameer Samat은 이렇게 설명함:

> "24시간 동안 공격자가 공격을 지속하기 훨씬 어려워집니다. 그 시간 동안 가족이 진짜 구치소에 있는 건지, 내 계좌가 진짜 해킹당한 건지 확인할 수 있거든요."

ㄹㅇ 최근 "당장 이 앱 설치 안 하면 계좌 털린다"는 식의 보이스피싱 피해가 심각한데, 이걸 차단하려는 거라고.

😤 파워유저들은?

"무기한 허용" 한 번만 설정해두면 그 이후엔 매번 기다릴 필요 없음. 개발자 옵션 다시 꺼도 설정은 유지됨. 근데 이 메뉴가 의도적으로 깊숙이 숨겨져 있어서 일반 유저한테는 사실상 접근 불가 수준.

🌍 논란이 없는 건 아님

• 프라이버시 우려: 개발자 신원 데이터베이스가 법적 압박에 악용될 수 있다는 지적. 구글은 "부당한 사법 명령엔 대응한다"고 하지만 아직 불분명
• 제재 국가 개발자: 쿠바, 이란 등 제재 대상국 개발자는 수수료 납부 자체가 불가능할 수 있음
• 앱 내용 검열 아님: 구글은 앱 내용은 확인 안 하고 오직 신원 확인만 한다고 강조. 루팅 앱, 유튜브 광고 차단 앱도 직접 타겟은 아니라고

📅 롤아웃 일정

• 2025년 말: Android 16.1에 검증 시스템 통합 시작
• 2026년 9월: 브라질, 싱가포르, 인도네시아, 태국에서 강제 적용 시작
• 2027년: 전 세계 확대 예정

현재 지원되는 모든 Android 기기에 순차 배포되며, UI는 제조사 관계없이 구글이 통일해서 제공할 예정.