안드로이드 apk 강제설치 – 출처를 알 수 없는 앱 설치 방법 및 위험성

삼성 갤럭시 등의 안드로이드 폰에서는 사용자가 직접 앱을 설치하기가 매우 까다로운 애플의 ios 기의 아이폰, 아이패드와 달리 apk 강제설치를 통해 사용자가 직접 앱을 설치할 수가 있습니다.

다만 뒤에도 설명하겠지만 apk 강제설치는 보안 관점에서 매우 위험하므로 추천하지는 않습니다.

이번 포스팅에서는 apk파일의 의미와 함께, apk 강제설치의 위험성과 apk 파일을 통한 앱 설치 방법에 대해 정리해보았습니다.


안드로이드 apk란, apk 강제설치 위험성

APK란 Android Application Package의 약자로 안드로이드 응용 프로그램 패키지라는 뜻 입니다. 안드로이드에서 프로그램 형태로 배포되는 형식의 확장자를 말하는데요,

apk 강제설치

안드로이드 응용 프로그램 패키지의 확장자는 .apk로 ZIP파일 기반인 JAR를 기반으로 하는데요 이게 바로 압축 파일의 한 종류입니다. 즉 위의 이미지와 같이 여러가지 파일을 포함한 압축파일이라고 생각하면 이해가 쉽습니다.

문제는 이게 jar 형태라 디컴파일이 용이하고 그렇기에 더더욱 해킹의 위험성이 높다는 것입니다.

이렇게 만들어진 apk 파일을 강제설치, 직접설치하는 일은 보안 관점에서 매우 위험한데, 구글이 검수한 뒤에 안전한 앱만 등록되는 플레이 스토어와 다르게 사용자의 스마트폰을 해킹하기 위해 만든 앱일 가능성도 존재하기 때문입니다.

실제로 스미싱 등 범죄를 저지를 때 apk파일을 다운받게 유도하여 피해자의 폰을 해킹하는 악성앱의 사례도 많으니 매우 조심해야합니다.

그러므로 구글 안드로이드에서는 기본적으로 Google Play 외에서 가져온 파일로 앱을 apk 강제설치하는 것을 제한하고, 사용자 책임 하에 이를 설치할 수 있는 기능을 제공하는 것입니다.

더불어 최근에는 이 문제를 해결하기 위해 21년 8월부터 apk가 아닌 aab(안드로이드 앱 번들 = Android App Bundle)로 올리기를 권고하고 있습니다.

참고로 Android App Bundle은 앱의 모든 컴파일된 코드 및 리소스를 포함하며 APK 생성 및 서명을 Google Play에 맡기는 게시 방식인데요, 안드로이드 디벨로퍼에서는 아래와 같이 aab 파일에 대해서 설명하고 있습니다.

https://developer.android.com/guide/app-bundle


apk 강제설치, 출처를 알수없는 앱 알림

출처가 분명하고 보안의 위험성이 없는 명확한 경우 apk 설치를 하고자 한다면 아래와 같은 방법으로 가능합니다.

다만 이렇게 apk 파일을 강제로 설치하고자 하면 “출처를 알수 없는 앱”이라는 이유로 오류가 나타납니다.

이러한 경고가 나타나는 apk 파일 설치법에 대해서 갤럭시 안드로이드폰 기준으로 아래와 같이 정리해보았습니다.

다시 한번 주의해야할 점은

앱을 apk 파일로 안드로이드폰 – 갤럭시 폰 등에 직접 강제로 설치하는 일은 보안 관점에서 매우 위험하다는 것입니다.

앱 개발사가 설치 파일을 등록한 다음에 구글이 다시 검수하고 업로드 하는 공식 앱스토어와 달리 사용자 개인정보 유출을 목적으로 개발한 앱일 가능성도 매우 크기 때문이고

많은 경우가 유료앱을 무료로 사용하고 싶어 하는 사용자의 심리를 이용하여 정상적인 앱의 내용을 위/변조하여 사용자에게 피해를 줄 수 있는 기능을 교묘하게 추가하여 배포하는 경우도 있기 때문입니다.


구글 플레이 등의 안드로이드 공식 앱스토어 이외에서 앱을 다운로드 받아 설치하기 위해 인터넷에서 apk파일을 다운로드한 앱을 실행해보면 아래와 같은 경고 메시지가 나타나면서 설치가 되지 않는 케이스가 있습니다.

"보안상의 이유로 이 소스에서 가져온 알 수 없는 앱을 휴대전화에 설치할 수 없습니다"

이렇게 경고 알림이 나타나는 이유는 위에서 설명한 바와 같이 출처가 불분명한 앱에서 바이러스나 악성코드 등의 피해가 나타나는 것을 막기 위해서 보안상 막아놓은 기능입니다.

이렇게 인터넷을 통해 다운로드한 apk 형태의 앱을 설치하기 위해서는 설정 변경을 통해 특정 출처를 허용해주어야 합니다.



apk 강제설치, 출처를 알수없는 앱 설치 방법

갤럭시 등 안드로이드 OS를 사용하는 스마트폰에서 보안상의 이유로 “출처를 알 수 없는 앱” 설치 방법은 아래와 같습니다.


1. 설정 > 애플리케이션 > 더보기 메뉴 > 특별한 접근

우선 아래와 같이 설정앱을 먼저 실행해준다음 (톱니바퀴 아이콘 모양)

설정 화면에서 여러 항목 중에 “애플리케이션”을 선택하고

애플리케이션 화면에서 오른쪽 상단에 있는 점 세개 – 더보기 메뉴”를 선택하여

더보기 메뉴를 연 다음 아래에 있는 “특별한 접근”을 선택해주면 됩니다.

apk 강제설치




2. 특별한 접근 > 출처를 알 수 없는 앱 설치 선택

특별한 접근 기능 화면이 나타나면 나타난 설정 리스트 항목 중에 가장 아래에 있는 “출처를 알 수 없는 앱 설치” 부분을 눌러줍니다.

apk 강제 설치




3. 출처를 알 수 없는 앱 설치 > 이 출처 허용 활성화

이렇게 “출처를 알 수 없는 앱 설치” 화면이 나타나면

어플리케이션 목록(아래에 설명을 넣은 출처를 허용하고 싶은 앱) 중에서

apk파일 설치를 위해 출처를 허용하고 싶은 앱을 찾아 선택 한 다음 관련 설정 화면이 나타나면 “이 출처 허용”부분을 활성화해주면 됩니다.

즉, 출처를 허용하고 싶은 앱이란 apk파일을 실행하여 설치하고자 하는 앱을 말하는데요, 인터넷에서 다운로드한 apk파일을 설치하고자 한다면 해당 인터넷 브라우저 앱의 설정을 변경하면 되고 스마트폰에 저장되어있는 apk파일을 설치하고자 한다면 파일 관리자 앱의 설정을 변경하면 됩니다.

apk 강제설치

5. 출처를 알 수 없는 앱 알림

출처를 알 수 없는 앱 설치에 대해 이 출처 허용 부분을 활성화 시키면 아래와 같은 알림이 나타납니다. 여기서 허용을 눌러줍니다.

apk 강제설치

6. 내 파일 > APK 설치

만일 내 파일에서 apk 강제설치를 하고자 한다면 아래와 같이 내파일에서 해당 apk파일을 열어서 실행시켜주면 설치가 가능합니다.

apk 강제설치

앞선 포스팅에서 관련해서 안드로이드 플랫폼 관련 글은 아래와 같습니다.

안드로이드 갤럭시 개발자옵션 개발자모드 usb 디버깅 5초만에 연결 방법

Leave a Comment