2019.05.10

글로벌 칼럼 | “맥OS는 iOS와 다르다” 개방성과 자율성 확대해야

Jason Snell | Macworld
맥OS와 iOS가 낮은 수준의 기본사항 및 공유 소프트웨어 플랫폼 등의 기능 측면에서 유사해지고 있다. 그러면서 고급 사용자가 원하는 기능을 소홀히 하는 폐쇄된 플랫폼이 되는 것이 아닐까 두려워하는 이들이 늘고 있다.

애플이 지난 10년 동안 iOS를 개발하면서 발전시킨 보안 철학은 서드파티 소프트웨어의 엄격한 기능 제한에 기초했다. 따라서 사용자가 할 수 있는 일도 제한되었다. 하지만 고급 사용자의 맥 활용 폭을 제한하는 일을 애플이 할까? 필자는 그렇지 않으리라고 확신한다. 현재의 매력을 유지하면서 기초부터 더욱 안전한 플랫폼을 개발할 수 있는 방법은 많다.
 

신뢰하되 검증하라

맥 앱 스토어를 도입하면서 애플이 결국 맥 소프트웨어 시장을 앱 스토어 앱으로만 제한할 것이라는 두려움이 컸지만, 결국 그런 일은 일어나지 않았다. 그 이유 중 하나는 여러 가지 중요한 맥 앱이 앱 스토어에 들어갈 자격을 충족하지 못했기 때문이며 애플은 이 문제를 해결하기 위해 전심전력하고 있는 것으로 보인다.

하지만 애플도 지난 수 년 동안 맥 앱 스토어 바깥에서 소프트웨어 보안을 제공하기 위한 대체 경로를 찾고자 노력했으며, 비-앱 스토어 앱에 철퇴를 가할 계획이었다면 그런 접근방식을 취하지는 않았을 것이라 생각한다.

게이트키퍼를 도입하면서 애플은 맥 앱 스토어 앱, 앱 스토어 외부에서 애플 개발라로 알려진 사람들이 개발한 앱, 그리고 알 수 없는 앱을 구별하기 시작했다. 앱 스토어 소프트웨어 실행을 거부할 수도 있고, 어떤 것이든 실행하도록 설정할 수 있으며, 이것은 전적으로 맥 관리자의 결정에 달렸다.

지난 여름, 애플은 맥 앱 스토어 바깥에서의 맥 소프트웨어 배포를 위해 새로운 "공증"이라는 개념을 도입했다. 과거 애플이 등록된 개발자를 승인하고 맬웨어 개발 계정을 쫓아냈던 것처럼 이제 앱은 애플의 새로운 자동화된 프로세스를 통과해야 한다. 애플은 발견된 문제를 표시할 수 있고, 계정 전체의 결과물이 아니라 개발사의 개별 앱을 차단할 수 있다.

그렇다. 물론 이 접근방식을 이용해 앱 스토어 외의 서드파티 앱 대부분을 차단할 수도 있지만 애플은 그럴 의도가 없는 것 같다. 대신 애플이 맥 앱 스토어를 통해 강제하지 않고 앱 스토어 보안의 이점을 활용하려는 또 다른 예라고 생각한다.
 

개발자 모드 켜기

맥의 모든 애플 소프트웨어 보안 기능의 장점은 설정을 끌 수 있다는 점이다. 그렇다고 아직 서드파티 맥 소프트웨어를 사용자에게 완전히 차단하는 수준은 아니고, 향후에도 그런 일은 없기를 바란다.

필자가 파악하기로는 맥이 최대한 안전해야 한다고 주장하는 측이 있는 것 같다. 대부분의 맥 사용자는 기술이 능하지 못하며 잘못된 선택에 빠져 멀웨어에 취약해질 수 있다. 그래서 맥이 폐쇄적일수록 안전성은 더 나아진다.

하지만 우리처럼 구식 소프트웨어를 좋아하고 소프트웨어를 개발하며 홈브루(Homebrew) 같은 시스템을 설치해서 명령 줄 유틸리티와 쉘 스크립트를 컴파일링하고 실행하는 사람들은 그 이상을 원한다. 그리고 애플도 이를 거절할 이유가 없다.

필자는 처음 크롬북을 받았을 때 크롬북에 리눅스를 설치하는 방법을 알고 싶었다. 구글도 기본적으로 크롬 OS를 꽤 폐쇄적으로 유지하고 있지만 특수 개발자 모드를 활성화하여 장치를 원하는 대로 사용할 수 있다.

애플은 이미 사용자들이 실행하는 앱의 수준을 설정할 수 있도록 허용하고 있다. 그리고 애플은 엘카피탄(El Capitan)부터 시작하여 시스템 파일 변경을 제한하여 보안을 강화하는 SIP(System Integrity Protection)를 공개했다. 물론 고급 사용자가 원하는 경우에는 설정을 끌 수 있다. 마찬가지로 T2 프로세서가 탑재된 맥의 시큐어 부스트 기능은 알려진 암호 기법 서명에 대해 운영체제를 검증하지만 이것도 끌 수 있다.

보안 기능을 끄는 것은 두렵다. 하지만 끌 수 있다는 점이 중요한 것이다. 대다수 사용자는 이 기능을 끄지 않을 것이다. 하지만 애플이 보안 기능 비활성화 수단을 제공하거나 고급 사용자, 개발자 모드 활성화를 허용하는 한, 필요한 사람들은 얼마든지 원하는 대로 할 수 있을 것이다.
 

둘 다 가능하다고?

맥OS에서 개발자 모드를 제공하면서 보안을 강화하는 것이 가능하다면 한 가지를 더 제안하고자 한다. iOS에도 유사한 기능을 추가해야 한다.

그렇다. iOS는 애플이 처음부터 폐쇄적으로 유지한 모바일 운영체제다. 하지만 아이패드 프로 등의 기기가 전통적인 노트북 수준의 성능을 얻게 되고 그런 성능과 iOS의 생태계를 활용하고 싶어하는 사용자가 증가하면서 이들 일부는 애플이 현재까지 iOS에서 편안하게 제공하던 것 이상을 원할 것이다.

해결책은 기본적으로 꺼져 있는 명시적 개발자 모드에서 이런 기능을 제공하는 것이다. 소프트웨어를 컴파일링하고 쉘 스크립트를 실행하고 싶은 사람들은 하게 해주자. 합법적인 방식으로 이런 기능을 정말 활용하고 싶은 사람으로만 제한하면 된다.

애플이 iOS에서 출처나 업데이트 여부에 상관 없이 원하는 앱을 설치하도록 허용할지는 미지수지만(앱 스토어를 우회하는 방법이 성행하면 해적 행위와 맬웨어 악용의 기회가 될 것이다) iOS에는 지식, 희망, 애플 개발자 자격증이 있는 사용자에게 열어줄 수 있는 가능성이 있다.

하지만 애플이 고급 사용자에게 iOS를 개방하여 맥OS에 가깝게 만들지 않더라도 맥OS만큼은 폐쇄적으로 운영하지는 않을 것이라 확신한다. 현재까지 애플은 확실한 전략을 고수했다. 플랫폼의 보안 수준을 높이면서 원하는 사용자가 보안 기능을 끌 수 있는 수단을 지속적으로 추가한 것이다. 이런 전략이 맥OS용 개발자 모드로 이어진다면 필자는 박수를 보내며 이 기능을 활용할 것이다. editor@itworld.co.kr 


2019.05.10

글로벌 칼럼 | “맥OS는 iOS와 다르다” 개방성과 자율성 확대해야

Jason Snell | Macworld
맥OS와 iOS가 낮은 수준의 기본사항 및 공유 소프트웨어 플랫폼 등의 기능 측면에서 유사해지고 있다. 그러면서 고급 사용자가 원하는 기능을 소홀히 하는 폐쇄된 플랫폼이 되는 것이 아닐까 두려워하는 이들이 늘고 있다.

애플이 지난 10년 동안 iOS를 개발하면서 발전시킨 보안 철학은 서드파티 소프트웨어의 엄격한 기능 제한에 기초했다. 따라서 사용자가 할 수 있는 일도 제한되었다. 하지만 고급 사용자의 맥 활용 폭을 제한하는 일을 애플이 할까? 필자는 그렇지 않으리라고 확신한다. 현재의 매력을 유지하면서 기초부터 더욱 안전한 플랫폼을 개발할 수 있는 방법은 많다.
 

신뢰하되 검증하라

맥 앱 스토어를 도입하면서 애플이 결국 맥 소프트웨어 시장을 앱 스토어 앱으로만 제한할 것이라는 두려움이 컸지만, 결국 그런 일은 일어나지 않았다. 그 이유 중 하나는 여러 가지 중요한 맥 앱이 앱 스토어에 들어갈 자격을 충족하지 못했기 때문이며 애플은 이 문제를 해결하기 위해 전심전력하고 있는 것으로 보인다.

하지만 애플도 지난 수 년 동안 맥 앱 스토어 바깥에서 소프트웨어 보안을 제공하기 위한 대체 경로를 찾고자 노력했으며, 비-앱 스토어 앱에 철퇴를 가할 계획이었다면 그런 접근방식을 취하지는 않았을 것이라 생각한다.

게이트키퍼를 도입하면서 애플은 맥 앱 스토어 앱, 앱 스토어 외부에서 애플 개발라로 알려진 사람들이 개발한 앱, 그리고 알 수 없는 앱을 구별하기 시작했다. 앱 스토어 소프트웨어 실행을 거부할 수도 있고, 어떤 것이든 실행하도록 설정할 수 있으며, 이것은 전적으로 맥 관리자의 결정에 달렸다.

지난 여름, 애플은 맥 앱 스토어 바깥에서의 맥 소프트웨어 배포를 위해 새로운 "공증"이라는 개념을 도입했다. 과거 애플이 등록된 개발자를 승인하고 맬웨어 개발 계정을 쫓아냈던 것처럼 이제 앱은 애플의 새로운 자동화된 프로세스를 통과해야 한다. 애플은 발견된 문제를 표시할 수 있고, 계정 전체의 결과물이 아니라 개발사의 개별 앱을 차단할 수 있다.

그렇다. 물론 이 접근방식을 이용해 앱 스토어 외의 서드파티 앱 대부분을 차단할 수도 있지만 애플은 그럴 의도가 없는 것 같다. 대신 애플이 맥 앱 스토어를 통해 강제하지 않고 앱 스토어 보안의 이점을 활용하려는 또 다른 예라고 생각한다.
 

개발자 모드 켜기

맥의 모든 애플 소프트웨어 보안 기능의 장점은 설정을 끌 수 있다는 점이다. 그렇다고 아직 서드파티 맥 소프트웨어를 사용자에게 완전히 차단하는 수준은 아니고, 향후에도 그런 일은 없기를 바란다.

필자가 파악하기로는 맥이 최대한 안전해야 한다고 주장하는 측이 있는 것 같다. 대부분의 맥 사용자는 기술이 능하지 못하며 잘못된 선택에 빠져 멀웨어에 취약해질 수 있다. 그래서 맥이 폐쇄적일수록 안전성은 더 나아진다.

하지만 우리처럼 구식 소프트웨어를 좋아하고 소프트웨어를 개발하며 홈브루(Homebrew) 같은 시스템을 설치해서 명령 줄 유틸리티와 쉘 스크립트를 컴파일링하고 실행하는 사람들은 그 이상을 원한다. 그리고 애플도 이를 거절할 이유가 없다.

필자는 처음 크롬북을 받았을 때 크롬북에 리눅스를 설치하는 방법을 알고 싶었다. 구글도 기본적으로 크롬 OS를 꽤 폐쇄적으로 유지하고 있지만 특수 개발자 모드를 활성화하여 장치를 원하는 대로 사용할 수 있다.

애플은 이미 사용자들이 실행하는 앱의 수준을 설정할 수 있도록 허용하고 있다. 그리고 애플은 엘카피탄(El Capitan)부터 시작하여 시스템 파일 변경을 제한하여 보안을 강화하는 SIP(System Integrity Protection)를 공개했다. 물론 고급 사용자가 원하는 경우에는 설정을 끌 수 있다. 마찬가지로 T2 프로세서가 탑재된 맥의 시큐어 부스트 기능은 알려진 암호 기법 서명에 대해 운영체제를 검증하지만 이것도 끌 수 있다.

보안 기능을 끄는 것은 두렵다. 하지만 끌 수 있다는 점이 중요한 것이다. 대다수 사용자는 이 기능을 끄지 않을 것이다. 하지만 애플이 보안 기능 비활성화 수단을 제공하거나 고급 사용자, 개발자 모드 활성화를 허용하는 한, 필요한 사람들은 얼마든지 원하는 대로 할 수 있을 것이다.
 

둘 다 가능하다고?

맥OS에서 개발자 모드를 제공하면서 보안을 강화하는 것이 가능하다면 한 가지를 더 제안하고자 한다. iOS에도 유사한 기능을 추가해야 한다.

그렇다. iOS는 애플이 처음부터 폐쇄적으로 유지한 모바일 운영체제다. 하지만 아이패드 프로 등의 기기가 전통적인 노트북 수준의 성능을 얻게 되고 그런 성능과 iOS의 생태계를 활용하고 싶어하는 사용자가 증가하면서 이들 일부는 애플이 현재까지 iOS에서 편안하게 제공하던 것 이상을 원할 것이다.

해결책은 기본적으로 꺼져 있는 명시적 개발자 모드에서 이런 기능을 제공하는 것이다. 소프트웨어를 컴파일링하고 쉘 스크립트를 실행하고 싶은 사람들은 하게 해주자. 합법적인 방식으로 이런 기능을 정말 활용하고 싶은 사람으로만 제한하면 된다.

애플이 iOS에서 출처나 업데이트 여부에 상관 없이 원하는 앱을 설치하도록 허용할지는 미지수지만(앱 스토어를 우회하는 방법이 성행하면 해적 행위와 맬웨어 악용의 기회가 될 것이다) iOS에는 지식, 희망, 애플 개발자 자격증이 있는 사용자에게 열어줄 수 있는 가능성이 있다.

하지만 애플이 고급 사용자에게 iOS를 개방하여 맥OS에 가깝게 만들지 않더라도 맥OS만큼은 폐쇄적으로 운영하지는 않을 것이라 확신한다. 현재까지 애플은 확실한 전략을 고수했다. 플랫폼의 보안 수준을 높이면서 원하는 사용자가 보안 기능을 끌 수 있는 수단을 지속적으로 추가한 것이다. 이런 전략이 맥OS용 개발자 모드로 이어진다면 필자는 박수를 보내며 이 기능을 활용할 것이다. editor@itworld.co.kr 


X