구글플레이 없으면 웹사이트 보안인증 통과 못한다?
구글 서비스를 제거한 안드로이드 기기 이용자는 상당수의 웹사이트 접근에 어려움을 겪게 됐다. 구글의 차세대 보안 인증 시스템(리캡차)이 구글플레이 서비스에 종속됐기 때문이다.
IT 전문매체 안드로이드 오소리티(Android Authority)의 지난 8일 보도에 따르면, 구글의 새로운 리캡차(reCAPTCHA) 시스템은 의심스러운 활동을 감지하면 기존의 이미지 퍼즐 방식 대신 QR코드 스캔을 요구한다. 이 스캔을 완료하려면 구글플레이 서비스 버전 25.41.30 이상이 백그라운드에서 구동되고 있어야 한다.
문제는 그래핀OS(GrapheneOS) 등 구글 서비스가 빠진 커스텀 안드로이드를 사용하는 기기다. 구글플레이 서비스가 없는 이런 기기에서는 리캡차 인증이 QR코드 단계로 넘어가는 순간 통과가 불가능하다.
이 변화가 갑작스럽게 도입된 것도 아니다. IT 전문매체 PiunikaWeb은 지난 7일 인터넷 아카이브에 보존된 2025년 10월 구글 지원 페이지 스냅샷을 확인한 결과, 당시 이미 구글플레이 서비스 버전 25.39.30 요건이 명시돼 있었다고 보도했다. 구글이 최소 7개월 전부터 이 의존성을 조용히 구축해왔다는 의미다. 이 사실은 레딧의 탈구글 커뮤니티(degoogle) 사용자가 해당 지원 페이지를 발견하면서 뒤늦게 알려졌다.
구글은 지난 4월 23일 클라우드 넥스트 행사에서 이 시스템을 ‘구글 클라우드 프러드 디펜스(Google Cloud Fraud Defense)’라는 이름으로 공개했다. 구글은 이를 AI 봇 대응을 위한 차세대 인증 플랫폼으로 소개했지만, 구글플레이 서비스 의존성에 대해서는 별도로 언급하지 않았다.
iOS와의 형평성 문제도 제기된다. iOS 16.4 이상의 애플 기기는 별도 앱 설치 없이 동일한 리캡차 인증을 통과할 수 있다. 아이폰 사용자에게는 구글 서비스 이용을 요구하지 않은 것이다. 구글플레이 서비스를 거부한 안드로이드 사용자만 차단되는 이 비대칭적 구조를 두고, 업계에서는 보안보다 생태계 통제가 목적 아니냐는 지적이 나온다.
리캡차는 전 세계 수백만 개 웹사이트에 적용된 사실상의 인터넷 인프라다. PiunikaWeb은 “구글의 사기 탐지 시스템이 얼마나 민감하게 작동하느냐에 따라 다르겠지만, 구글플레이 서비스 없이는 웹 브라우징이 점점 불편해질 수 있다”고 지적했다.
한편 구글에 종속되지 않는 대안 캡차 솔루션도 이미 존재한다. 일각에서는 구글에 종속되지 않는 대안 캡차 솔루션이 이미 존재하는 만큼, 웹 개발자들이 구글 리캡차 채택을 재고해야 한다는 주장도 제기된다.
글. 바이라인네트워크
<심재석 기자>shimsky@byline.network
