--- title: "안드로이드 17, 내 폰 OS가 진짜인지 직접 보여준다" published: 2026-05-12T23:17:53.000Z canonical: https://jeff.news/article/2591 --- # 안드로이드 17, 내 폰 OS가 진짜인지 직접 보여준다 구글이 안드로이드 17에 OS 검증 기능을 넣는다. 사용자는 기기가 공식 안드로이드 빌드를 돌리고 있는지, 부트로더 상태와 빌드 정보까지 확인할 수 있고, 구글 앱과 API의 정식 배포 여부를 검증하는 공개 원장도 제공된다. - 구글이 안드로이드 17에 “이 OS 진짜 맞음?”을 확인하는 기능을 넣을 예정임 - 이름 그대로 사용자가 자기 폰이 공식 안드로이드 빌드를 돌리고 있는지 확인하는 기능 - 구글 설명에 따르면, 공식 OS처럼 보이지만 실제로는 기기 무결성을 몰래 훼손하는 악성 수정판에 대응하려는 목적임 - 화면 예시를 보면 단순한 배지 하나가 아니라 꽤 구체적인 상태를 보여주는 쪽에 가까움 - Play Protect 상태, 부트로더 상태, 빌드 번호 정보가 메뉴에 표시됨 - 다른 기기로 안드로이드 OS를 검증하는 옵션도 보이지만, 구글이 이 방식의 세부 동작은 아직 공개하지 않음 - 초기 적용 대상은 픽셀폰이 될 가능성이 큼 - 구글은 안드로이드 17 안정 버전 릴리스의 일부로 픽셀폰에 먼저 적용할 것으로 보임 - 다른 제조사 기기는 각 OEM이 안정 버전 안드로이드 17을 배포하면서 따라올 가능성이 큼 > [!IMPORTANT] > 핵심은 “공식 OS 여부를 사용자가 직접 확인할 수 있게 한다”는 점임. 보안 기능이지만, 안드로이드에서는 곧바로 커스텀 롬과 포크 생태계 문제로 번질 수 있는 주제임. - 당연히 커스텀 롬 쪽에서는 민감하게 볼 수밖에 없음 - GrapheneOS 같은 안드로이드 포크는 구글의 기기 검증 시스템이 사람들을 구글 생태계에 묶어둘 수 있다고 비판한 바 있음 - 기사도 처음에는 이 기능이 커스텀 롬이나 비구글 안드로이드 배포판에 악영향을 줄 수 있는지 의문을 제기함 - 구글의 공식 답변은 일단 “커스텀 롬 제한 기능은 아님” 쪽임 - 이 기능은 Google Mobile Services 라이선스를 받은 기기 사용자에게 OS 투명성을 제공하는 기능이라고 설명함 - 커스텀 롬이나 안드로이드 포크에는 적용되지 않는다고 선을 그음 - 개발자들은 별도로 Play Integrity API나 Key Attestation을 써서 기기 투명성과 신뢰 판단을 한다고 덧붙임 - 구글 앱과 API 쪽에는 별도의 공개 검증 장치도 생김 - 구글은 “public, append-only ledger”를 제공해서 구글 안드로이드 앱과 API가 정식 릴리스인지 암호학적으로 증명할 수 있게 하겠다고 함 - 구글 표현으로는 일종의 “Source of Truth”임 - 구글 서명 앱이 이 원장에 없다면, 구글이 의도해서 배포한 게 아니라는 의미가 됨 - 픽셀 사용자에게는 기존 Pixel System Image Transparency와 결합되는 구조임 - 시스템 이미지 자체가 공식 프로덕션 소프트웨어인지 증명하고 - 그 위에서 돌아가는 구글 앱도 공식 릴리스인지 확인하는 식으로 이어짐 --- ## 기술 맥락 - 이번 선택의 핵심은 OS 신뢰도를 앱이나 서버만 판단하게 두지 않고, 사용자 화면에도 꺼내놓는다는 점이에요. 악성 수정 OS가 공식 안드로이드처럼 보이면 일반 사용자는 구분하기 어렵거든요. - 구글이 부트로더 상태와 빌드 번호를 같이 보여주는 이유도 여기 있어요. 단순히 “안전함”이라고 말하는 것보다, 어떤 빌드가 올라가 있고 기기 부팅 체인이 어떤 상태인지 보여줘야 개발자와 고급 사용자가 판단할 근거가 생겨요. - 공개 원장은 앱 배포 신뢰 문제를 풀기 위한 장치예요. 구글 서명 앱이라고 해도 정식 릴리스 기록과 대조할 수 있어야 공급망 공격이나 위조 배포를 더 빨리 의심할 수 있거든요. - 다만 이 영역은 늘 생태계 통제 논쟁과 붙어 있어요. 그래서 구글이 커스텀 롬과 포크에는 적용되지 않는다고 명확히 말한 게 중요해요. 보안을 강화하면서도 안드로이드의 개방성을 어디까지 유지할지가 계속 관전 포인트예요. ## 핵심 포인트 - 안드로이드 17에서 공식 OS 여부를 확인하는 검증 메뉴가 추가됨 - 초기 출시는 픽셀폰 중심으로 예상되며 이후 제조사 업데이트에 따라 확산될 가능성이 큼 - 구글은 커스텀 롬이나 안드로이드 포크를 제한하려는 기능은 아니라고 선을 그음 - 구글 서명 앱과 API가 정식 배포본인지 확인할 수 있는 추가 전용 공개 원장도 제공됨 ## 인사이트 보안 기능처럼 보이지만, 안드로이드 생태계에서는 곧바로 커스텀 롬과 생태계 락인 논쟁으로 이어질 수밖에 없는 주제임. 구글이 ‘공식 기기 사용자에게 투명성을 주는 기능’이라고 못 박은 게 이번 기사에서 제일 중요한 대목임.