2026년 4월 Google Play 정책 업데이트: 연락처 권한, 위치 개인정보 보호 및 계정 이전의 주요 변경 사항

2026년 4월 15일, Google은 최신 Google Play 정책 변경 사항을 발표했습니다 — 이번 업데이트는 권한, 개인정보 보호, 계정 보안, 건강 데이터, 콘텐츠 분류 등 다양한 영역에 걸친 중요한 개정입니다. 단순한 문구 수정과는 달리, 이번 업데이트에는 완전히 새로운 정책 2가지가 도입되었으며, 기존 여러 정책도 실질적으로 개정되었고, 시행 기한은 짧게는 30일에 불과합니다.

앱 개발자와 앱 마케터에게 이는 단순한 컴플라이언스 체크리스트가 아닙니다. 이번 변경은 Google이 나아가고 있는 방향을 보여줍니다: 기본적으로 사용자 데이터 접근을 최소화하고, 계정 보안을 공식화하며, 개인정보 보호 집행을 점점 더 자동화하는 플랫폼으로의 전환입니다. 기술적 요구사항뿐만 아니라 전략적 함의를 이해하는 것이 성공하는 팀과 허둥대는 팀을 가르는 차이입니다.

아래에서 주요 변경 사항, 앱에 미치는 의미, 그리고 이에 대해 정확히 무엇을 해야 하는지 정리했습니다.

신규 정책: 연락처 권한 — 광범위한 주소록 접근의 종료

Google은 사용자의 주소록 접근 방식을 근본적으로 변경하는 연락처 권한 정책을 도입합니다. 새로운 기준은 명확합니다: 앱이 연락처에 대한 광범위한 접근이 필요하지 않은 경우 Android Contact Picker를 반드시 사용해야 합니다. 이는 전체 READ_CONTACTS 권한을 부여하는 대신, 사용자가 공유할 특정 연락처를 선택할 수 있도록 하는 시스템 수준 UI입니다.

이는 큰 변화입니다. 이전에는 소셜 플랫폼, 메시징 도구, CRM 유틸리티 등 많은 앱이 온보딩 과정에서 포괄적인 연락처 접근 권한을 요청했습니다. 새로운 정책에 따라, 앱이 광범위한 접근이 핵심 기능에 필수적임을 명확히 입증하지 못하면 이러한 방식은 제재 대상이 됩니다.

신규 정책: 의무 계정 이전 워크플로

Google은 개발자 계정 소유권 이전 방식을 공식화하고 있습니다. 2026년 5월 27일부터 개발자 계정을 이전할 수 있는 유일한 방법은 Play Console 내의 공식 "Transfer ownership(소유권 이전)" 워크플로입니다. 이 시스템에는 무단 이전을 탐지하고 방지하기 위한 7일간의 필수 보안 대기 기간이 포함됩니다.

이는 오랜 기간 존재해온 회색 시장 관행 — 자격 증명 공유를 통한 Google Play 개발자 계정 매매 — 을 직접적으로 겨냥한 조치입니다. 기업 인수, 팀 재편, 포트폴리오 통합 등으로 계정 구조를 변경할 계획이 있다면 반드시 공식 절차를 사용해야 합니다.

업데이트된 정책: 위치 권한 및 새로운 "위치 버튼"

Google은 위치 권한 정책을 업데이트하며 중요한 UX 및 개인정보 보호 변경 사항을 도입했습니다: 정밀 위치 접근의 권장 최소 범위로 시스템 수준의 "위치 버튼"을 도입합니다. 사용자는 여러 단계의 권한 대화상자를 거치지 않고 한 번의 탭으로 일회성 임시 정밀 위치 접근을 허용할 수 있습니다.

개발자에게 이는 다음을 의미합니다:

• 일회성 위치 접근이 필요한 앱은 위치 버튼을 기본 접근 방식으로 채택해야 합니다.
• 지속적 또는 백그라운드 위치 추적이 필요한 앱은 개발자 선언 절차를 통해 해당 필요성을 공식적으로 입증해야 하며, 단순한 부가 기능은 인정되지 않습니다.
• 지오펜싱은 더 이상 포그라운드 서비스의 허용된 사용 사례가 아닙니다. 포그라운드 서비스 지오펜싱을 사용하는 개발자는 전용 Geofence API로 마이그레이션해야 합니다.

이는 더 큰 흐름의 일부입니다. Google은 Android 버전이 업데이트될 때마다 권한 접근을 체계적으로 강화해 왔으며, 2026년 3월 시스템 업데이트에서도 이러한 방향성이 이미 나타났습니다. 이번 4월 정책은 이를 집행 가능한 요구사항으로 명문화한 것입니다.

건강 데이터: 세분화된 권한 및 신규 금지 사용 사례

Google은 Android 16의 세분화된 권한과 새롭게 지원되는 Health Connect 데이터 유형을 반영하여 건강 및 피트니스 데이터 가이드라인을 업데이트하고 있습니다. 이번 업데이트에는 월경 주기 단계, 음주 소비, 증상과 같은 고민감도 범주가 추가되었습니다.

또한 Google은 금지된 사용 사례를 명확히 했습니다: 민감한 건강 데이터는 고용 자격 판단, 보험 가입 자격 판단, 무단 소셜 공유에 사용할 수 없습니다. 앱이 Health Connect와 통합되어 있다면 새로운 요구사항과 함께 Health Connect 정책 업데이트도 검토하여 완전한 준수를 보장하세요.

명확화 사항: 사진/동영상 권한 및 연령 제한 콘텐츠

Google은 집행 기준이 변경되지 않았다고 밝혔지만, 다음 두 가지 정책 명확화도 주목할 가치가 있습니다:

• 사진 및 동영상 권한: 개발자 편의를 위해 가이드라인이 간소화되었습니다. 앱이 사진이나 동영상에 접근한다면, 업데이트된 문구에 따라 권한 요청 사유가 명확한 기대 기준과 일치하는지 확인하세요.
• 연령 제한 콘텐츠: 데이팅/매칭 기능이 부가적 기능인 앱은, 효과적인 대체 연령 확인 메커니즘을 유지하는 경우 Play Console에서 Restrict Minor Access를 구현할 필요가 없습니다. 이는 데이팅 앱으로 분류되지는 않지만 관련 기능을 포함한 소셜, 커뮤니티, 라이프스타일 앱에 해당됩니다. 연령 확인 요구사항에 대한 자세한 내용은 EU 연령 확인 동향과 Google Play 기준과의 연관성을 참고하세요.

예측 시장: 새로운 글로벌 파일럿 프로그램

Google은 실금전 거래를 허용하는 예측 시장 앱을 위한 글로벌 파일럿 프로그램을 시작합니다. 해당 카테고리의 앱은 2026년 6월 1일까지 등록해야 하며, 그렇지 않으면 삭제될 수 있습니다. 이는 예측 시장이 주류의 관심을 받는 가운데, 전면 금지 대신 통제된 준수 경로를 마련하는 규제 흐름의 일환입니다.

앱에 예측 또는 베팅 기능이 포함되어 있다면 — 부가 기능이라 하더라도 — 파일럿 프로그램 적용 여부를 확인하세요. 등록 마감일은 엄격합니다.

ASO 및 앱 마케팅 전략에 미치는 영향

정책 준수와 ASO는 점점 더 밀접하게 연결되고 있습니다. 다음과 같은 방식으로 마케팅 전략에 반영해야 합니다:

1. 데이터 안전 섹션을 즉시 업데이트하세요

연락처, 위치, 건강 데이터 등 모든 권한 변경은 데이터 안전 신고 업데이트를 필요로 합니다. 신고 내용과 실제 동작 간 불일치는 앱 노출 제한 및 삭제의 가장 일반적인 원인 중 하나입니다. 체계적인 접근을 위해 앱 메타데이터 최적화 가이드를 참고하세요.

2. 스토어 등록 정보에서 준수 사실을 명확히 하세요

설명, 스크린샷, 주요 기능 강조에서 개인정보 보호 중심 관행을 명확히 보여주는 앱은 사용자 신뢰를 구축하고 "privacy", "secure", "data protection"과 같은 검색어 트래픽을 확보할 수 있습니다.

3. 집행 موج니터링

정책 업데이트 후에는 일반적으로 일괄 집행이 이어집니다. Google Play 순위 및 참여 지표 분석에서 언급했듯이, 집행 기간 중 하루에 4,000개 이상의 앱이 삭제되는 경우도 있습니다. 이러한 흐름을 추적하면 리스크를 예측하고 준수 상태를 점검하는 데 도움이 됩니다.

4. 키워드 기회를 활용하세요

정책 변화는 새로운 키워드 기회를 만듭니다. "contact picker", "location privacy", "health data compliance", "account transfer"와 같은 용어의 검색 관련성이 높아지고 있습니다. 이를 메타데이터 전략에 자연스럽게 통합하세요 — 자세한 프레임워크는 키워드 리서치를 통한 앱 스토어 검색 트래픽 확대 가이드를 참고하세요.

준수 기한 요약

자주 묻는 질문(FAQs)

마감일까지 새로운 연락처 권한 정책을 준수하지 않으면 어떻게 되나요?

Google은 경고 알림, 노출 제한, 전체 앱 삭제를 포함한 단계적 절차를 통해 정책 위반을 집행합니다. 연락처 권한 정책의 경우 2026년 5월 15일까지 앱을 업데이트해야 합니다. 정당한 사용 사례 없이 광범위한 연락처 접근을 계속 요청하는 앱은 Google Play에서 삭제될 수 있습니다.

새로운 위치 버튼이 기존 위치 권한 방식을 모두 대체하나요?

아니요. 위치 버튼은 일회성 정밀 위치 접근이 필요한 앱을 위한 권장 최소 범위입니다. 지속적 또는 백그라운드 위치 추적이 정당하게 필요한 앱은 여전히 해당 권한을 요청할 수 있지만, 공식 개발자 선언을 통해 필요성을 입증해야 합니다. 핵심 변화는 기능적으로 필요한 경우에만 권한을 확대하고, 기본적으로는 가장 덜 침해적인 옵션을 사용해야 한다는 점입니다.

계정 이전 정책은 앱 인수 및 에이전시 관리에 어떤 영향을 미치나요?

모든 개발자 계정 이전은 7일간의 필수 보안 대기 기간이 포함된 공식 Play Console "Transfer ownership" 워크플로를 통해 이루어져야 합니다. 로그인 자격 증명 공유나 제3자를 통한 계정 판매와 같은 비공식 관행은 명시적으로 금지됩니다. 여러 클라이언트 계정을 관리하는 에이전시는 2026년 5월 27일 이전에 각 계정의 소유 구조가 명확하고 정책을 준수하는지 확인해야 합니다.

Health Connect를 사용하는 앱은 무엇을 변경해야 하나요?

Android 16의 세분화된 권한과 새롭게 지원되는 고감도 데이터 유형(월경 주기 단계, 음주 소비, 증상)을 반영한 건강 및 피트니스 데이터 가이드라인을 검토하세요. 앱의 데이터 안전 신고와 개인정보 처리방침이 접근하는 건강 데이터 유형을 정확히 반영하는지 확인하세요. 특히 민감한 건강 데이터를 고용 결정, 보험 자격 판단, 무단 소셜 공유에 사용하지 않는지 반드시 확인해야 합니다 — 이는 이제 명시적으로 금지되었습니다.

사진/동영상 권한 및 연령 제한 콘텐츠 명확화는 실제로 새로운 요구사항인가요?

Google은 이를 새로운 정책이 아닌 명확화로 설명하고 있으며, 집행 기준은 변경되지 않았습니다. 그러나 업데이트된 문구는 기존 규칙 해석의 뉘앙스를 드러낼 수 있습니다. 이미 준수하고 있다고 생각하더라도, 현재 접근 방식이 Google의 명시된 기대와 일치하는지 확인하는 것이 좋습니다.

향후 Google Play 정책 변경에 어떻게 대비할 수 있나요?

Google Play PolicyBytes Hub를 구독하고, 정책 웨비나에 참석하며, Play Console 받은편지함의 사전 집행 경고를 모니터링하세요. 최신 Policy Center, 데이터 안전 요구사항, 메타데이터 가이드라인을 기준으로 분기별 컴플라이언스 감사를 릴리스 프로세스에 포함하는 것이 가장 효과적인 예방 방법입니다. 각 정책 업데이트 주기에 대한 개발자 친화적 분석은 ASOWorld의 App Store News를 참고하세요.