안드로이드 폰을 사용할 때, 우리가 알아차리지 못하는 사이에 엄청난 양의 데이터가 백그라운드에서 교환됩니다. 이러한 활동의 상당 부분은 지도 업데이트, 광고 맞춤설정, 앱 성능 최적화 등 시스템을 운영하고 지원하는 Google 서비스와 관련이 있습니다.
하지만 정확히 어떻게 이런 일이 일어날까요? 어떤 정보가 Google에 전송되나요? 그리고 당신의 모든 행동이 추적되나요?
답은 보기보다 훨씬 더 미묘합니다. Google은 전반적인 성능과 사용자 경험을 개선하기 위해 데이터를 수집하는 만큼 개별 사용자를 모니터링하기보다는, 개인정보 보호를 중시하는 사용자들에게는 여전히 우려되는 부분입니다.
다음에서는 Google이 Android 데이터를 어떻게 저장하는지, 그리고 시스템의 핵심 기능에 영향을 미치지 않으면서 안전하게 이 추적을 비활성화하거나 줄이기 위해 어떤 옵션을 제공하는지 자세히 알아보겠습니다.
요약
- Google Play 서비스는 시스템 수준 액세스 및 기본 권한으로 백그라운드에서 지속적으로 실행됩니다.
- 이러한 서비스는 Android의 개인정보 보호 제어를 우회하고 위치, 센서, 저장소, 통화 기록에 제한 없이 액세스할 수 있습니다.
- 많은 앱을 비활성화하지 않고는 Google Android를 완전히 제거할 수 없습니다. Google Play 서비스는 필수적이며 제거하기 어렵습니다.
모든 안드로이드 사용자는 Google Play 스토어를 한 번쯤 사용해 봤을 겁니다. 하지만 Play 스토어 앱에는 백그라운드에서 끊임없이 실행되는 백그라운드 서비스가 있다는 사실은 잘 모르실 겁니다. 이 백그라운드 프로세스는 "Google Play 서비스"라고 하며, 휴대폰의 모든 기능에 접근할 수 있습니다.
그것은 다리입니다
여행 앱을 개발 중이고 앱 내에서 날씨 예보를 표시하는 방법을 프로그래밍해야 한다고 가정해 보겠습니다. 처음에는 이 기능을 처음부터 프로그래밍해야 한다고 생각할지도 모릅니다. 실시간 날씨 예보 데이터베이스(온도, 습도, 풍속, 강우량 측정 등)를 구축하고, 이 데이터베이스가 최신 상태이며 정확한지 확인해야 합니다. 기기 센서 데이터를 사용하여 위치를 추정한 다음, 모든 데이터를 처리하는 복잡한 알고리즘을 개발해야 합니다. 정기적인 날씨 업데이트의 일관성과 품질을 유지하려면 정교한 기상 모델이 필요하다는 점을 명심해야 합니다. 이는 한 명의 개발자에게는 매우 중요한 작업입니다.
다행히 다른 누군가가 이미 해냈다고 해서 우리가 이 모든 작업을 다시 할 필요는 없습니다. 이미 많은 기업들이 날씨 데이터베이스, 정교한 알고리즘 구축, 그리고 가공된 날씨 업데이트 제공에 상당한 시간과 데이터를 투자하고 있습니다. 우리가 해야 할 일은 필요한 데이터에 대한 요청을 보내고 앱 내에서 그들의 응답을 확인하는 것뿐입니다. 그러면 우리 앱과 그들의 앱 사이의 인터페이스 역할을 하는 시스템이 생깁니다. 이것이 바로 애플리케이션 프로그래밍 인터페이스(API)입니다. "앱" 부분은 앱 자체이고, "API"는 사용자 인터페이스가 아니라 인터페이스입니다. 사용자 개입 없이 두 프로그램이 서로 통신하는 것이기 때문입니다.
이것이 바로 Google Play 서비스의 핵심입니다. Android 앱이 Google 기능에 접근할 수 있도록 하는 다양한 API의 모음입니다. 앱 개발 시나리오에서 날씨 API를 사용하여 날씨 기능에 접근할 수 있는 것과 마찬가지입니다.
앱에 Google 계정으로 로그인할 수 있는 버튼이 있는 것을 보셨을 겁니다. 많은 Android 게임에는 업적, 저장된 게임, 리더보드와 연결된 자동 생성된 사용자 이름이 포함된 작은 Google Play 서비스 알림이 표시됩니다. 가끔 Play Protect가 기기에서 악성 앱을 감지했다는 경고를 표시하기도 합니다. 이러한 모든 기능은 Google Play 서비스를 기반으로 합니다. 이러한 기능은 일반적으로 표시되지만, 대부분은 사용자에게 숨겨져 있습니다.
Google에 로그인하는 것처럼 앱도 지리적 위치에 액세스하고, 모바일 광고를 게재하고, 결제를 처리하고, Google Play 서비스 API를 사용하여 푸시 알림을 보낼 수도 있습니다.
시스템 애플리케이션이 아니지만 시스템 애플리케이션처럼 기능합니다.
Google Play 서비스는 앱 서랍에 표시되지 않지만, 항상 백그라운드에서 실행되며 사용자 권한이 필요하지 않습니다. 기본적으로 모든 권한을 부여받고, 앱 런처에 표시되지 않으며, 취소할 수 없습니다. 백그라운드에서 계속 실행되며 배터리 최적화 제한 없이 작동합니다. 이 모든 특징 때문에 시스템 앱처럼 보이지만, 사실은 그렇지 않습니다.
비활성화하려고 했는데, 거의 갑자기 Google Play 서비스 활성화 알림이 쏟아지기 시작했습니다. Google 앱은 하나도 열 수 없었고, Asana, 은행 앱, 심지어 Airbnb 같은 Google 앱이 아닌 앱도 작동을 멈췄습니다. Google은 10초 간격으로 같은 알림을 계속 보내서 짜증이 나서 서비스를 다시 활성화해야 했습니다.
이는 사용자 공간 앱의 경우 특이한 상황으로, 다른 앱은 시스템 수준의 접근 권한을 가지고 있지 않습니다. Google은 전체 Android 운영 체제 업데이트와 별도로 Google Play 서비스를 통해 패치와 보안 업데이트를 제공합니다.
Google Play 서비스는 Android의 개인정보 보호 제한에서 제외됩니다.
Android 10에서 Google은 "제한된 저장 공간"이라는 보안 기능을 도입했습니다. 이전 버전의 Android에서는 저장 공간에 접근 권한이 있는 앱이 기기의 모든 파일에 접근할 수 있었습니다. "제한된 저장 공간"은 접근 권한을 제한하여 앱이 전체 저장 공간이 아닌 특정 폴더에만 접근할 수 있도록 했습니다.
이전 버전의 안드로이드는 통화 기록과 통화 식별 데이터에 무료로 접근할 수 있도록 허용했습니다. 어떤 앱이든 누구에게, 언제, 얼마나 오랫동안, 얼마나 자주 전화했는지 추적할 수 있었습니다. 짐작하시겠지만, 이 권한은 매우 민감하기 때문에 최신 버전의 안드로이드에서는 운영 체제가 어떤 앱이 통화 기록에 접근할 수 있는지에 대해 엄격한 제한을 두고 있습니다. 대부분의 경우, 다이얼러 앱과 연락처 앱을 통해서만 접근할 수 있습니다.
제가 강조하고 싶은 요점은 이겁니다. 안드로이드는 지난 몇 년간 훌륭한 개인정보 보호 기능을 많이 제공해 왔지만, 사용자 공간에서는 이러한 제한에서 제외된 프로세스가 하나 있는데, 바로 Google Play 스토어 서비스입니다. 이 서비스에는 아무런 제한이 없습니다.
권한 섹션이 비활성화되어 있고, 앱이 모든 센서(마이크, 통화 기록, 바디 센서, 카메라, 주변 기기 포함)와 사용 가능한 데이터 포인트에 기본적으로 접근하는 것을 확인하실 수 있습니다. 이러한 접근 권한은 취소할 수 없습니다. 위치 정보 접근은 항상 허용되어 있으며, 2분마다 제 위치에 접근하는 것을 확인할 수 있습니다.
Play 스토어 서비스는 사용자의 정확한 위치 정보, 모션 센서, 네트워크, 기기 식별자(IMEI 번호 포함), 연락처, 비밀번호, 전체 저장 공간, 통화 기록, 다른 앱 데이터 접근 권한 등에 지속적으로 접근합니다. 또한 기기에서 악성코드를 지속적으로 검사합니다.
그래서 휴대폰에서 Google을 삭제할 수 없는 거예요.
최근 몇 년 동안 기술 애호가들 사이에서 구글을 사람들의 삶에서 몰아내자는 움직임이 커지고 있습니다. 이 움직임의 중요한 부분은 안드로이드 폰에서 구글을 없애는 것입니다. 즉, 구글을 폰에서 삭제한다는 것은 바로 이러한 의미입니다.
이론적으로는 매우 간단해 보입니다. YouTube, Gemini, 지도 등 모든 Google 앱을 휴대폰에서 삭제하면 문제가 해결될 수 있습니다. 하지만 실제로는 훨씬 더 복잡합니다. 많은 Google 앱은 높은 권한으로 실행되고 루트 권한이 있어야만 삭제할 수 있기 때문에 삭제할 수 없습니다. 기껏해야 ADB 도구를 사용하여 이러한 앱을 비활성화하는 것뿐입니다. 이렇게 번거로운 과정을 거쳐도 삭제할 수 없는 것이 하나 있습니다. 바로 Google Play 서비스입니다. 기기에서 모든 Google 앱을 삭제하더라도 Google Play 서비스는 백그라운드에서 계속 실행됩니다.
휴대폰 루팅을 통해 어떻게든 제거하더라도 Google Play 서비스를 제거하면 매일 사용하는 많은 앱이 제대로 작동하지 않을 가능성이 높습니다. Android 앱 개발자들이 앱을 실행하기 위해 Google Play 서비스 API를 사용한다는 점을 언급했던 것을 기억하시나요? Google Ads, Firebase 알림, Google Play, Google 로그인, 뱅킹 앱 무결성 검사는 Google Play 서비스가 백그라운드에서 실행되지 않으면 모두 제대로 작동하지 않습니다.
요점은 Google Play 서비스를 비활성화해도 휴대폰 성능에 큰 영향을 미치지 않는다는 것입니다. Google Play가 없는 휴대폰도 있지만, 루팅되었거나 커스텀 펌웨어를 사용합니다. 일반적으로 이러한 휴대폰은 Google Play 서비스를 에뮬레이션하여 이 계층을 MicroG라고 하는 기능으로 대체합니다.
Google Play 서비스는 그 자체의 설계 덕분에 다른 어떤 앱보다 더 많은 접근성을 제공합니다. Google은 이러한 방식으로 Android 기기를 지속적으로 추적, 검사, 프로파일링하지만, 사용자에게 이러한 활동에 대한 제어권이나 가시성을 제공하지 않습니다.
구글의 안드로이드 활동 추적은 시스템을 스마트하고 반응성 있게 만드는 아키텍처의 일부일 뿐, 그다지 미묘하지는 않습니다. 그러나 어떤 데이터가 공유되는지에 대한 통제권은 여전히 각 사용자의 궁극적인 권리입니다.
개인정보 보호 설정을 검토하고, 위치 기록을 끄고, 사용 데이터 수집을 비활성화하면 시스템이 제공하는 스마트 서비스의 편의성을 포기하지 않고도 더욱 안심하고 Android를 사용할 수 있습니다.
개인 정보를 보호하는 첫 번째 단계는 인식이며, 화면 뒤에서 무슨 일이 일어나는지 깊이 이해하면 더욱 의식적이고 균형 잡힌 디지털 결정을 내릴 수 있습니다.
