스마트폰은 당신의 것이지만, 규칙은 그들의 것: 앱 스토어가 기업-정부 검열을 가능하게 하는 방식

• 스마트폰 앱 스토어의 중앙집중 구조가 정부와 기업의 결합된 검열을 가능하게 하는 구조로 작동
• Apple과 Google이 미국 정부 요청에 따라 ICEBlock과 Red Dot 같은 앱을 삭제하며 표현의 자유를 제한
• Apple은 App Store 독점 구조를 통해 정부 및 자사 이익에 불리한 앱을 차단하고, Google은 ‘검증된 개발자’ 제도로 유사한 통제 구조를 도입 예정
• 두 회사 모두 보안과 감시를 명분으로 사용자 데이터를 수집하며, 종단간 암호화 앱조차 배제될 위험 존재
• F-Droid, Accrescent 같은 대안 앱 스토어와 EU의 DMA 규제가 중앙 통제에 대한 현실적 대응책으로 제시됨

스마트폰 통제 구조와 정부 개입

• 미국 스마트폰 사용자의 대부분은 Apple App Store 또는 Google Play Store를 통해서만 앱을 설치함
  • iPhone 사용자는 App Store 외의 앱 설치가 불가능하고, Android 사용자도 기본적으로 Play Store를 이용
• 이 두 스토어가 사용자의 정보 접근, 소통, 경험의 범위를 결정하는 구조
• 최근 미 법무부(DoJ) 의 요청으로 Apple이 ICEBlock 앱을 삭제하고, Google이 Red Dot 앱을 삭제함
  • ICEBlock은 이민세관단속국(ICE) 요원 목격 정보를 익명 공유하는 앱이었음
  • 두 앱의 삭제는 표현의 자유 침해로 지적됨

인프라 구조가 만드는 검열 가능성

• Apple의 iOS는 App Store 승인 앱만 실행 가능한 구조로 설계되어 있음
  • 중국 정부의 요청에 따라 게이 데이팅 앱 차단, 노동 비판 게임 차단, 드론 공격 보고 앱 거부 등의 사례 존재
  • App Store 가이드라인은 특정 정부나 기업을 비판하는 게임을 금지함
• Google은 전통적으로 사이드로딩 허용으로 개방적이었으나, ‘검증된 개발자’ 제도 도입으로 제한 예정
  • “인증된 Android” 기기에서는 Google이 승인한 개발자만 앱 배포 가능
  • 이 제도는 보안 명분을 내세우지만, 실제로는 정부나 기업의 검열 수단으로 악용될 위험 존재
• EU에서는 디지털시장법(DMA) 으로 Apple이 대체 앱 스토어와 사이드로딩 허용을 의무화
  • 그러나 여전히 Apple의 ‘공증(Notarization)’ 검토 절차가 남아 있어 완전한 자유는 아님

보안 명분 아래의 감시 구조

• Apple과 Google은 보안 향상을 이유로 앱 배포를 통제하지만, 데이터 브로커에 사용자 정보를 판매하는 앱은 허용
• Google Pixel 기기는 Cellebrite 해킹 도구에 취약, 반면 GrapheneOS는 안전하다는 보고 존재
• Google은 “사용자 생성 콘텐츠가 있는 앱은 콘텐츠 검열을 해야 한다”고 밝혀, Signal이나 Delta Chat 같은 종단간 암호화 앱의 배제 가능성 제기
• 두 스토어 모두 사용자 기기 내 설치 앱 목록 등 정보를 수집하며, 지속적인 감시 구조 유지

대안적 앱 배포 생태계

• F-Droid와 Accrescent는 프라이버시 중심의 오픈소스 앱 스토어로, 사용자 감시를 하지 않음
  • F-Droid는 기업 스파이웨어 제거를 유도하는 정책 운영
• Google의 개발자 등록 요건 강화로 인해 이러한 대안 생태계가 위축될 우려 존재
  • GrapheneOS나 phosh 같은 비표준 운영체제 사용자만이 자유로운 설치 가능

중앙집중 통제에 대한 대응 방안

• 정부가 비판적 언론 앱 차단이나 악성 업데이트 강제 배포를 할 위험이 커짐
• 대응 방안으로는
  • 자유 소프트웨어 사용 확대,
  • 개방형 표준 기반 프로토콜 구축,
  • 독점 규제 및 사이드로딩 의무화 같은 정책적 개입이 제시됨
• 스마트폰은 개인의 삶을 담은 기기이므로, 정부나 기업이 아닌 사용자의 통제 아래 있어야 함