구글 플레이 정책 변경사항 정리, 놓치면 앱이 사라집니다
Play Console 메일함을 한동안 안 본 사이에 앱이 사라진 회사를 직접 봤습니다. 정책 위반 경고가 두 번 갔는데, 담당 개발자가 퇴사하면서 메일이 다른 사람에게 인계되지 않았던 거예요. 결국 "Target API 미준수"로 신규 사용자에게 노출이 차단됐고, 매출이 한 달 만에 30% 떨어졌습니다. 정책 변경은 단순한 공지사항이 아닙니다. 안 챙기면 진짜 매출이 빠집니다. 2025년부터 2026년까지 Google Play에서 시행된, 그리고 곧 시행될 정책 변경사항을 한 번에 정리합니다.
먼저 구글 플레이 정책의 운영 방식부터 짚고 가겠습니다. 구글은 매년 4월/7월/10월에 정책 업데이트를 발표하고, 보통 최소 30일의 유예 기간을 줍니다. 이건 거의 패턴이라 미리 일정 잡아두시면 좋아요. 그리고 정책 변경의 80%는 "사용자 보호와 개인정보"에 관련된 것이고, 나머지 20%가 결제/광고/분류 같은 비즈니스 정책입니다.
이 글에서는 실제로 앱 운영에 영향을 주는 변경사항 위주로 정리했습니다. 모든 정책을 다 다루면 끝이 없으니, 한국 앱이 자주 걸리거나 즉시 대응이 필요한 항목 중심이에요.
1. Target API 레벨 의무 상향 (가장 큰 변화)
매년 가장 큰 변화이자 가장 많은 앱이 걸려서 노출에서 사라지는 정책이에요. 2025년 8월 31일부터 Google Play에 새로 출시되는 앱과 업데이트는 Target API 35 (Android 15)를 의무적으로 지원해야 합니다. 기존 앱이 14 (Android 14) 이상이면 일단 Play Store에서 신규 사용자에게 계속 노출되지만, 14 미만이면 신규 사용자에게서 사라져요. 이미 설치한 사용자는 계속 사용 가능합니다.
제가 본 사례 중에 가장 흔한 게 "오래 안 만진 앱"의 누락입니다. 한 번 출시하고 2~3년 지나서 매출이 안정적으로 나오는 앱들이 보통 이런 메일을 못 보고 지나가요. 그래서 매년 7~8월쯤 되면 Play Console에 정책 위반 경고가 누적된 회사들이 우후죽순 나오죠. 매년 1회는 무조건 Target API 점검이 필요합니다.
Target API 업그레이드는 단순히 빌드 설정에서 숫자 하나 바꾸는 게 아니에요. Android 14 → 15 사이에 추가된 동작 변경(behavior changes)을 다 검증해야 하는데, 가장 자주 걸리는 게 (1) Foreground Service 타입 명시 의무화, (2) 부분적 사진/영상 권한, (3) 16KB 페이지 사이즈 지원입니다. 이 세 가지만 정리해도 절반 이상의 이슈가 해결돼요. Android Studio에 SDK Upgrade Assistant라는 도구가 있으니 거기서부터 시작하시면 됩니다.
2. Android ID, 더 이상 영구 식별자 아님 (2025년 4월 10일~)
2025년 4월 10일 발표된 정책에서 가장 충격적이었던 건 이거예요. Android ID가 더 이상 "영구적인 기기 식별자"로 간주되지 않습니다. 즉, 사용자가 공장 초기화하거나 OS 업데이트하면 Android ID가 바뀔 수 있다는 뜻이에요. 이전에는 거의 영구 식별자처럼 사용됐는데, 정책상 그 가정이 깨진 겁니다.
왜 중요하냐면, 많은 앱이 Android ID로 사용자 추적, 부정 가입 감지, 광고 측정을 해요. 이게 모두 영향을 받습니다. 게다가 데이터 보안 섹션에 "Android ID 수집/사용"을 신고했다면 정책 위반 경고를 받을 수도 있어요.
한 가지 주의할 점. SSAID(Settings.Secure.ANDROID_ID) 사용은 즉시 검토하세요. 데이터 보안 섹션 신고가 잘못되어 있으면 다음 업데이트 제출 시 거절될 수 있습니다. 제가 작년에 한 클라이언트 앱에서 이거 놓쳤다가 거절 메일을 받고 부랴부랴 광고 식별자로 바꾼 적이 있어요.
3. Photo/Video 권한 제한 강화 (2025년 5월 28일~)
"갤러리 접근 권한"의 사용 범위가 크게 좁혀졌습니다. 앱이 정말로 필요한 핵심 기능에서만 사진/동영상 권한을 쓸 수 있고, 그 외에는 사용자가 매번 사진을 선택하는 Photo Picker를 사용해야 합니다. 이전에는 한 번 권한 받으면 모든 사진을 마음대로 읽을 수 있었지만, 이제는 그게 불가능해요.
Photo Picker는 갤러리 권한 없이도 사용자가 직접 사진을 고르게 하는 시스템 UI입니다. 인스타그램 같은 앱처럼 갤러리 전체를 분석해야 하는 게 아니라면, Photo Picker가 거의 답이에요. 코드도 더 간단합니다. 그리고 사용자 입장에서도 권한 거부 부담이 줄어드니 가입 전환율도 올라가요. 제가 운영 중인 앱 한 곳에서 Photo Picker로 전환한 후 권한 동의율이 30% 가까이 올라간 사례도 있어요. 일석이조예요.
4. 소셜/데이팅 앱 아동 안전 자체 인증 의무화
2025년 4월 정책 업데이트에서 추가된 강력한 규제입니다. 소셜 앱과 데이팅 앱은 출시 전에 Play Console에서 "아동 안전 표준 정책" 자체 인증을 완료해야 합니다. Tech Coalition의 OCSEA(Online Child Sexual Exploitation and Abuse) 권장사항을 기준으로 하고, 인증 안 하면 게시 자체가 안 돼요.
자체 인증 항목은 다음과 같은 것들이 포함됩니다.
• 위험 콘텐츠/이용자 자동 감지 시스템
• 미성년자 보호를 위한 연령 인증 절차
• 신고 처리 SLA(보통 24~48시간 이내)
• 데이터 보안 / 암호화 정책
한국 앱 중에서도 데이팅이나 채팅 기반 소셜 앱은 모두 해당돼요. "우리는 미성년자 가입 막아두니까 괜찮다"는 답은 안 됩니다. 18세 미만 가입 차단도 정확히 어떻게 하고 있는지 자체 인증서에 적어야 하고, 신고 받은 내용을 어떻게 처리하는지도 작성해야 해요. 이거 누락하면 출시 자체가 막힙니다. 제가 작년 초에 한 데이팅 앱 출시 컨설팅을 했었는데, 자체 인증을 미리 안 챙겨서 출시가 3주 밀렸던 적이 있어요. 미리 준비하시면 일주일도 안 걸리는 작업입니다.
5. 한국 인앱 결제법 적용 (지속 적용 중)
한국 개발자에게 가장 중요한 변경사항이에요. 한국 사용자에게 디지털 상품을 판매할 때, Google Play 결제 시스템 외에 "개발자 제공 인앱 결제 시스템(예: 토스페이먼츠, 카카오페이 등)"도 함께 제공할 수 있습니다. 2022년부터 시행됐고, 지금은 안정적으로 자리잡았어요.
제가 본 사례 기준으로 "4% 인하"가 매력적으로 보이지만, 실제로 PG사 수수료를 더하면 절감 효과는 1~2% 수준이에요. 그래서 매출 규모가 큰 앱(월 수억 이상)이 아니면 굳이 개발자 제공 결제 시스템을 추가 도입할 메리트가 적습니다. 다만 토스/카카오페이 같은 한국 PG가 익숙한 사용자에게는 결제 전환율이 더 높다는 통계가 있어요(개발사별 차이 큼). 결제 이탈이 심한 카테고리라면 검토할 만합니다.
6. 데이터 안전 섹션 강화 (지속 강화 중)
"데이터 안전(Data Safety)" 섹션은 2022년에 도입된 이후 매년 강화되고 있습니다. 가장 최근 변경(2025년)에서는 데이터 유형 명칭이 더 명확해졌고, 일부 카테고리가 세분화됐어요. 자주 헷갈리는 항목 정리하면:
• "신용카드 / 체크카드 / 은행 계좌 번호" → "사용자 결제 정보"로 통합
• "신용 정보" → "신용 점수"로 명칭 변경
• "기타 금융 정보"에 사용자 급여 / 채무 예시 추가
• "공유"의 정의 명확화 (제3자에게 데이터 전송 여부)
데이터 안전 섹션은 한 번 등록하고 끝이 아니라, 앱이 새 SDK를 도입하거나 기능을 추가할 때마다 업데이트해야 합니다. 예를 들어 푸시 솔루션을 추가하면 "기기 또는 기타 식별자" 수집을 새로 추가해야 하고, 분석 도구를 도입하면 "앱 활동" 항목이 추가됩니다. 이걸 누락하면 데이터 안전 정책 위반으로 거절당해요. 제 경험상 이 항목은 SDK 추가할 때마다 같이 작업하는 게 가장 안전합니다.
7. Age Signals API (2026년 1월 1일~)
앞으로 시행될 정책 중 가장 신경 써야 할 것입니다. 2026년 1월 1일부터, 개발자는 Age Signals API를 통해 받은 데이터를 "연령 적합 경험 제공" 목적으로만 사용할 수 있습니다. 다른 용도로 사용하면 정책 위반이에요.
Age Signals API는 사용자 연령 정보를 앱에 전달하는 시스템인데, 지금까지는 마케팅 / 광고 / 분석 등 다양한 용도로 활용 가능했어요. 하지만 2026년부터는 "어린이용 콘텐츠 분리", "성인 콘텐츠 차단" 같은 연령별 경험 분기 용도로만 써야 합니다. 광고 타겟팅이나 마케팅 분석에 사용하면 안 됩니다.
제가 컨설팅 다녀본 회사들 중에서도 이 부분을 사전 점검 안 한 곳이 많아요. 연령 데이터가 어디로 흘러가는지 파악하는 데만 며칠 걸리기도 하니, 시간 여유 있을 때 미리 데이터 플로우 다이어그램을 그려놓는 것을 권합니다.
8. 외부 결제 / 콘텐츠 연결 정책 (미국 2026년 1월 28일~)
2025년 후반부터 EPIC vs Apple/Google 소송의 영향으로 외부 결제 정책이 큰 폭으로 바뀌고 있어요. 2026년 1월 28일까지, 미국 사용자에게 외부 콘텐츠나 외부 결제 시스템을 제공하려면 Google이 새로 만든 정책을 준수해야 합니다.
한국 시장 직접 영향은 적지만, 미국 시장에 진출했거나 진출할 계획이라면 꼭 챙겨야 합니다. EU도 DMA(Digital Markets Act)에 따라 비슷한 정책이 시행 중이고, 한국도 가까운 미래에 영향을 받을 가능성이 있어요.
실전 대응 체크리스트
위 8가지를 모두 한 번에 처리하기는 어렵습니다. 우선순위를 정리하면 이렇게 됩니다.
정책 변경에 휘둘리지 않는 습관
정책 대응을 매번 "벼락치기"로 하면 결국 사고가 납니다. 제가 시니어 개발자들과 일하면서 정착시킨 루틴을 공유합니다. 처음에는 귀찮아 보이지만, 이 루틴 하나만 잘 잡으면 매년 수백 시간이 절약돼요.
정리하며
구글 플레이 정책은 매년 강화되는 방향으로 가고 있습니다. "개인정보 보호", "어린이 보호", "투명성"이 3대 키워드예요. 이 큰 흐름을 이해하면 매번 발표되는 세부 정책도 어느 정도 예측이 됩니다.
중요한 건 정책 대응을 사고 후 처리가 아니라 정기 작업으로 옮기는 거예요. 매년 7월에 Target API 점검, 분기마다 정책 페이지 확인, SDK 변경마다 데이터 안전 섹션 업데이트. 이 세 가지만 해도 정책 사고의 90%는 예방됩니다.
마지막으로, 정책 변경은 단순한 규제가 아니라 더 좋은 앱을 만들 기회이기도 해요. Photo Picker로 전환하면 사용자 신뢰도가 올라가고, 데이터 안전 섹션을 정확히 작성하면 가입 전환율이 올라갑니다. 정책을 비용으로만 보지 마시고, 사용자 경험 개선의 도구로 활용하세요. 그게 시니어다운 접근이라고 생각합니다.
