앱 배포를 위한 필수 개발자 등록에 관한 Google에게 보내는 공개 서한
Source: Hacker News
번역하려는 전체 텍스트를 제공해 주시면, 요청하신 대로 한국어로 번역해 드리겠습니다. (코드 블록, URL 및 마크다운 형식은 그대로 유지됩니다.)
Draft Letter
Date: February 24, 2026
To:
- Sundar Pichai, Chief Executive Officer, Google
- Sergey Brin, Founder & Board Member, Google
- Larry Page, Founder & Board Member, Google
- Vijaya Kaza, General Manager for App & Ecosystem Trust, Google
CC: Regulatory authorities, policymakers, and the Android developer community
Re: Mandatory Developer Registration for Android App Distribution
Introduction
우리는 시민사회, 비영리 기관 및 기술 회사를 대표하는 서명된 조직으로서, Google가 발표한 모든 Android 앱 개발자가 Google에 중앙 등록을 해야만 Google Play 스토어 외부에서 애플리케이션을 배포할 수 있게 하는 정책에 강력히 반대함을 밝힙니다. 이 정책은 향후 몇 달 안에 전 세계적으로 시행될 예정입니다.
Key Concerns
| Concern | Explanation |
|---|---|
| Erosion of Android’s open nature | Android은 혁신과 경쟁을 장려하는 개방형 생태계를 역사적으로 조성해 왔습니다. 중앙 등록을 의무화하는 것은 이 원칙에 반합니다. |
| Redundant security measures | 플랫폼은 이미 Play Protect, 샌드박싱, 권한 모델 등 여러 강력한 보안 메커니즘을 포함하고 있어 중앙 레지스트리가 필요하지 않습니다. |
| Impact on privacy and user freedom | 중앙 집중식 개발자 데이터 수집은 프라이버시를 위협하고 사용자가 앱을 선택할 자유를 제한할 수 있습니다. |
| Potential stifling of competition | 소규모 개발자와 신생 기업은 과도한 장벽에 직면하게 되어 시장 다양성이 감소할 우려가 있습니다. |
Our Request
- 즉시 의무 등록 정책을 철회해 주시기 바랍니다.
- 오픈소스 및 보안 커뮤니티와 협력하여 Android의 개방성을 유지하면서 보안을 강화할 수 있는 덜 제한적인 협업 대안을 모색해 주시기 바랍니다.
- 향후 보안 이니셔티브에 대한 투명한 로드맵을 제공하여 이해관계자들이 설계 및 구현 단계에 참여할 수 있도록 해 주시기 바랍니다.
Conclusion
Google의 플랫폼 보안 및 사용자 안전에 대한 의지는 충분히 인지하고 있습니다. 그러나 보편적인 등록 요구를 부과하는 것은 불필요하고 Android 생태계에 해롭다고 판단합니다. Google이 재고하고 보다 넓은 커뮤니티와 공동으로 보안과 개방성을 모두 충족하는 해결책을 개발해 주시길 촉구합니다.
Signed,
(List of undersigned organizations and representatives)
Source: …
우리의 우려
1. Google 자체 스토어를 넘어선 게이트키핑
Android는 역사적으로 사용자가 Google 서비스와 독립적으로 운영할 수 있는 개방형 플랫폼이었습니다. 제안된 개발자 등록 정책은 Google Play 스토어 외부(자체 웹사이트, 제3자 앱 스토어, 기업 배포 시스템, 직접 전송 등)에서 앱을 배포하려는 개발자에게 Google의 필수 검증 절차를 통해 허가를 받아야 한다고 요구함으로써 이 관계를 근본적으로 바꿉니다. 이 절차에는 다음이 포함됩니다:
- Google의 약관 동의
- 등록비 납부
- 정부 발급 신분증 제출
이는 Google이 실제 운영 역할이 없는 배포 채널까지 게이트키핑 권한을 확대하는 것입니다. Google 서비스를 사용하지 않기로 선택한 개발자는 Google에 등록하거나 Google의 판단에 복종하도록 강요받아서는 안 됩니다. 전 세계 모든 애플리케이션을 중앙에서 등록하도록 하면 Google이 전체 Android 생태계에서 어떤 이유든 앱을 비활성화할 수 있는 새로운 권한을 얻게 됩니다.
2. 진입 장벽 및 혁신 저해
필수 등록은 특히 다음과 같은 경우에 마찰과 진입 장벽을 만듭니다:
- 제한된 자원을 가진 개인 개발자 및 소규모 팀
- 자원봉사자에 의존하는 오픈소스 프로젝트
- Google 등록 인프라에 접근하기 어려운 지역의 개발자
- 감시 생태계를 피하려는 프라이버시 중심 개발자
- 신속한 배포가 필요한 긴급 구조 및 인도주의 조직
- 해당 작업을 범죄화하는 국가에서 인터넷 자유를 위해 활동하는 활동가
- Google이 가입을 허용할 수 없는 제재 대상 국가·지역의 개발자
- 실험용 애플리케이션을 개발하는 연구자 및 학자
- 공개 배포를 전혀 의도하지 않은 내부 기업·정부 애플리케이션
각 추가적인 관료적 장벽은 소프트웨어 생태계의 다양성을 감소시키고, 준수 비용을 더 쉽게 흡수할 수 있는 대형·기존 플레이어에게 권력을 집중시킵니다.
3. 프라이버시 및 감시 우려
Google에 등록을 요구하면 Google 서비스를 사용하든 안 하든 모든 Android 개발자의 포괄적인 데이터베이스가 생성됩니다. 이는 다음과 같은 심각한 질문을 제기합니다:
- 개발자가 제공해야 하는 개인 정보는 무엇인가
- 이 정보가 어떻게 저장·보안·사용될 것인가
- 정부 요청이나 법적 절차에 따라 데이터가 제공될 가능성은 있는가
- 개발자 활동이 생태계 전반에 걸쳐 얼마나 추적되는가
- 프라이버시 보호 혹은 정치적으로 민감한 애플리케이션을 개발하는 개발자에게 미치는 영향
개발자는 불필요한 감시나 검열에 복종하지 않고도 소프트웨어를 만들고 배포할 권리가 있어야 합니다.
4. 임의적 집행 및 계정 종료 위험
Google의 기존 앱 검토 프로세스는 불투명한 의사결정, 일관성 없는 집행, 제한된 항소 메커니즘으로 비판받아 왔습니다. 이를 모든 Android 인증 기기로 확대하면 다음과 같은 위험이 발생합니다:
- 명확한 사유 없이 임의로 거부·정지될 가능성
- 충분한 인간 감독 없이 자동 시스템이 중대한 결정을 내림
- 단일, 검토 불가능한 기업 결정으로 인해 모든 채널에서 앱 배포가 불가능해짐
- 등록 승인에 정치적·경쟁적 고려가 개입될 가능성
- 소수자 커뮤니티와 논란이 있지만 합법적인 애플리케이션에 대한 불균형적 영향
한 기업이 통제하는 단일 실패 지점은 건강하고 경쟁적인 소프트웨어 생태계에 역행합니다.
5. 반경쟁적 함의
이 요구사항은 Google이 모든 Android 개발 활동에 대한 정보를 수집할 수 있게 합니다. 여기에는 다음이 포함됩니다:
- 어떤 앱이 개발되고 있는지, 누가 개발하고 있는지
- 대체 배포 전략 및 비즈니스 모델
- Google 자체 서비스에 대한 경쟁 위협
- 시장 동향 및 혁신 흐름에 대한 인사이트
이러한 정보는 Google이 경쟁자를 억제하고 시장 지배력을 강화하는 데 활용될 위험이 있습니다.
Source: …
Google 생태계 외부의 데이터와 사용자 선호도
이러한 정보 비대칭은 Google에게 상당한 경쟁 우위를 제공하여, 경쟁 제품 및 서비스를 선제적으로 차단하고 복제하며 약화시킬 수 있게 함으로써 심각한 반독점 문제를 야기합니다.
6. 규제 우려
전 세계 규제 당국—유럽연합 집행위원회, 미국 법무부, 그리고 여러 관할 구역의 경쟁 기관들—은 점점 더 지배적인 플랫폼이 자체 서비스를 우선시하고 경쟁을 제한하는 능력을 면밀히 조사하고 있습니다. 이들은 더 큰 개방성과 상호운용성을 요구하고 있습니다.
또한 규제 개입이 대규모 감시를 확대하고, 소프트웨어 자유를 저해하며, 개방 인터넷 및 기기 중립성 원칙을 위협할 수 있다는 우려가 커지고 있음을 주목합니다.
우리는 Google이 플랫폼에 대한 게이트키퍼 통제를 확대하지 않으면서도 Android의 개방성을 유지하고 규제 의무를 이행할 수 있는 대안을 모색할 것을 촉구합니다.
기존 조치는 충분합니다
Android 플랫폼은 이미 중앙 등록이 필요 없는 여러 보안 메커니즘을 포함하고 있습니다:
- 운영체제 수준 보안 – 애플리케이션 샌드박싱 및 견고한 권한 시스템.
- 사용자 경고 – 직접 설치된 앱(즉, “사이드로드”)에 대해 표시됩니다.
- Google Play Protect – 사용자가 원할 때 켜거나 끌 수 있습니다.
- 개발자 서명 인증서 – 소프트웨어 출처를 확인합니다.
이러한 보호 조치가 Android 사용자를 보호하기에 충분하지 않다는 증거는 제시되지 않았으며, Android가 존재한 17년 동안 충분히 역할을 해왔습니다. Google의 우려가 실제로 보안에 관한 것이라면, 새로운 병목 현상과 중앙 집중화를 만들기보다 기존 메커니즘을 개선하는 데 투자해야 합니다.
우리의 청원
우리는 Google에 다음을 요구합니다:
- 즉시 제3자 배포를 위한 의무적인 개발자 등록 요구를 철회하십시오.
- 투명한 대화에 참여하여 시민사회, 개발자 및 규제기관과 개방성과 경쟁을 존중하는 Android 보안 개선에 대해 논의하십시오.
- 플랫폼 중립성을 약속하고 Android가 진정으로 개방된 플랫폼으로 남아 Google의 플랫폼 제공자 역할이 상업적 이익과 충돌하지 않도록 하십시오.
수년간 Android는 전 세계 수백 개 정부, 수백만 기업, 수십억 시민에게 서비스를 제공하는 중요한 기술 인프라로 발전했습니다. 단일하고 책임 없는 기업에게 소프트웨어 승인 권한을 일방적으로 집중하고 중앙화하는 것은:
- 표현의 자유 원칙에 반하는,
- 자유 소프트웨어에 대한 모욕이며,
- 경쟁에 대한 극복할 수 없는 장벽이며,
- 전 세계 디지털 주권에 대한 위협입니다.
우리는 Google이 방침을 뒤집고, 개발자 검증 프로그램을 종료하며, Android가 구축된 개방 원칙을 희생하지 않고 보안 목표를 추진하기 위해 광범위한 커뮤니티와 협력하기 시작할 것을 간청합니다.
Android 생태계의 강점은 역사적으로 그 개방성에 있었습니다; Google은 그 신뢰의 충실한 관리자로서의 역할을 회복하기 위해 노력해야 합니다.