Android 보안은 또 다른 책임 계층을 확보하고 있으며 디지털 서명이 해결할 수 없는 문제를 정면으로 겨냥하고 있습니다. Google은 Android 생태계 전반에 걸쳐 바이너리 투명성을 확장한다고 발표했습니다. Android 및 메인라인 모듈용 Google 앱 제작을 시작으로 회사는 공개 추가 전용 원장에 공식 릴리스를 기록할 예정입니다. 이를 통해 기기에서 실행되는 소프트웨어가 Google이 출시하려는 정확한 버전인지 더 쉽게 확인할 수 있습니다.
디지털 서명이 더 이상 문제를 일으키지 않는 이유
수년 동안 디지털 서명은 앱이 정품인지 확인하는 주요 방법이었습니다. 앱에 올바른 서명이 있으면 시스템은 해당 앱이 예상 개발자가 제공한 것임을 신뢰할 수 있습니다. 하지만 구글은 한계가 있다고 말합니다. 서명 키가 도난당하거나, 내부자가 수정된 빌드를 푸시하거나, 내부 개발 버전이 유출되는 경우에도 서명이 여전히 유효한 것처럼 보일 수 있습니다. 더 큰 질문은 해당 특정 앱이 공개적으로 출시될 예정이었는지 여부입니다.
따라서 이것이 기본적으로 바이너리 투명성이 등장하는 곳입니다. Google은 디지털 서명을 “원산지 인증서”라고 부르는 반면 바이너리 투명성은 “의도 인증서”처럼 작동합니다. 간단히 말해서 서명된 Google 앱만으로는 충분하지 않습니다. 또한 Google이 이를 배송할 의도가 있었음을 증명하기 위해 공개 장부에 표시되어야 합니다.

Android 소프트웨어가 공개 기록을 얻습니다.
새로운 시스템에 따라 2026년 5월 1일 이후에 출시된 Google의 프로덕션 Android 앱에는 투명성 로그에 일치하는 암호화 항목이 포함됩니다. 여기에는 Play 서비스와 같은 Google 앱과 높은 권한으로 실행되는 Android의 업데이트 가능한 부분인 메인라인 모듈이 포함됩니다. 즉, 해당 날짜 이후에 출시된 Google 서명 앱이 원장에 없으면 회사는 해당 앱을 출시할 의도가 없다는 의미입니다.
이것이 Android 사용자에게 중요한 이유
이것이 모든 악성 앱이나 수상한 APK를 마술처럼 막는 것은 아니며 일반 사용자에게는 그 이점이 대부분 보이지 않습니다. 그러나 보안 연구원, 기기 제조업체 및 더 넓은 Android 생태계를 위해 단순히 신뢰에 의존하는 대신 공식 Google 소프트웨어를 확인할 수 있는 방법을 만듭니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요