2019.04.25

애플 모든 맥OS 용 앱에 ‘코드 검토’ 적용 예정

Gregg Keizer | Computerworld
애플이 조만간 맥 앱 스토어 외에서 배포되는 모든 애플리케이션에 코드 검토를 의무화할 예정이라고 밝혔다. 

애플은 이 과정을 ‘공증’이라고 부르며, 더 안전한 맥OS 환경을 만들기 위한 것이라고 전했다. 애플은 4월 10일 개발자 포털을 통해 “맥 앱 스토어 내부나 외부 어디에서 배포되든 상관없이 모든 소프트웨어를 애플이 공증해 더 안전한 맥 사용자 경험을 제공하고자 한다”고 설명했다.

맥 앱 스토어를 통해 배포되는 애플리케이션은 악성코드 유무에 대해 검토를 받았으며, 2012년 9월 이후부터 설치 전에 애플이 제공한 디지털 서명을 확인하는 절차가 있었다. 공증은 이런 앱 스토어의 검토 과정을 퍼블리셔의 웹사이트 등 다른 곳에서 직접 배포되는 프로그램에도 적용하게 되는 것이다.

하지만 애플은 “공증이 앱 리뷰가 아니다”는 점을 확실히 했다. 애플은 앱 스토어 소프트웨어가 거치는 검토 과정을 언급하면서, “애플의 공증 서비스는 소프트웨어 속 악성 콘텐츠를 스캔하고 코드 서명을 확인하고, 사용자들에게 결과를 빠르게 알려주는 자동화된 시스템”이라고 설명했다.

사용자가 공증된 앱을 설치하면 게이트키퍼(Gatekeeper)가 “애플이 이 애플리케이션의 악성 소프트웨어를 검토했으며 발견된 것이 없었다”는 메시지를 알려준다. 여기에서 사용자는 설치를 취소할지 계속할지 선택할 수 있다. 게이트키퍼는 지난 7년간 서명되지 않은 코드의 설치를 차단하는 OS X/맥OS의 유틸리티로, 설정에 따라서 모든 소프트웨어를 허용하거나 앱 스토어에 들어가 있는 것만 설치한다. 

이번 공증과 관련해서는 사용자가 환경 설정에서 더 세밀한 설정이 가능할지, 공증 요구를 비활성화할 수 있을지는 아직 알려지지 않았다.

모하비(Mojave)의 최신 업데이트인 맥OS 10.14.5가 나오면서, 애플 애플리케이션을 처음 배포하는 개발자들이 만든 소프트웨어와 신규 혹은 업데이트 버전에 공증을 요구할 계획이다. 애플은 “향후 맥OS 버전에는 공증이 모든 소프트웨어에 기본으로 요구될 것”이라고 밝혔다.

“향후 버전”은 가까이는 올해 나오는 맥OS 10.15가 될 가능성이 있다. 맥OS 10.15는 6월 WWDC에서 고액되고 9월 중 출시될 예정이다.

게이트키퍼가 등장했던 2012년에는 컴퓨터에 원하는 것은 무엇이든 설치할 수 있어야 한다고 주장하며 폐쇄성을 비난하는 목소리도 있었다. 맥 앱 스토어가 등장했을 때도 같은 비팧니 있었기 때문에 이번 공증에서도 유사한 반발이 있는 것도 무리가 아니다.

보안 업체 소포스의 수석 연구 과학자인 쳇 위즈니우스키는 코드 검토와 설치 제어가 사용자를 더 안전하게 하느냐는 질문에 “어느 정도는”이라고 답했다. 그는 “완벽한 프로세스는 아니지만 이런 안전장치가 없다면 범죄자들이 그리 노력하지 않아도 뚫을 수 있는 상황이다”라고 말했다. 즉, 게이트키퍼이건 공증이건 애플이 적용하는 프랙티스는 범죄자들의 상황을 더 어렵게 한다는 데 가치가 있다는 설명이다.

위즈니우스키는 “그리고 사람들에겐 선택지가 있다. 애플의 통제가 싫다면, 윈도우나 리눅스로 갈 수 있다”고 덧붙였다. editor@itworld.co.kr
 


2019.04.25

애플 모든 맥OS 용 앱에 ‘코드 검토’ 적용 예정

Gregg Keizer | Computerworld
애플이 조만간 맥 앱 스토어 외에서 배포되는 모든 애플리케이션에 코드 검토를 의무화할 예정이라고 밝혔다. 

애플은 이 과정을 ‘공증’이라고 부르며, 더 안전한 맥OS 환경을 만들기 위한 것이라고 전했다. 애플은 4월 10일 개발자 포털을 통해 “맥 앱 스토어 내부나 외부 어디에서 배포되든 상관없이 모든 소프트웨어를 애플이 공증해 더 안전한 맥 사용자 경험을 제공하고자 한다”고 설명했다.

맥 앱 스토어를 통해 배포되는 애플리케이션은 악성코드 유무에 대해 검토를 받았으며, 2012년 9월 이후부터 설치 전에 애플이 제공한 디지털 서명을 확인하는 절차가 있었다. 공증은 이런 앱 스토어의 검토 과정을 퍼블리셔의 웹사이트 등 다른 곳에서 직접 배포되는 프로그램에도 적용하게 되는 것이다.

하지만 애플은 “공증이 앱 리뷰가 아니다”는 점을 확실히 했다. 애플은 앱 스토어 소프트웨어가 거치는 검토 과정을 언급하면서, “애플의 공증 서비스는 소프트웨어 속 악성 콘텐츠를 스캔하고 코드 서명을 확인하고, 사용자들에게 결과를 빠르게 알려주는 자동화된 시스템”이라고 설명했다.

사용자가 공증된 앱을 설치하면 게이트키퍼(Gatekeeper)가 “애플이 이 애플리케이션의 악성 소프트웨어를 검토했으며 발견된 것이 없었다”는 메시지를 알려준다. 여기에서 사용자는 설치를 취소할지 계속할지 선택할 수 있다. 게이트키퍼는 지난 7년간 서명되지 않은 코드의 설치를 차단하는 OS X/맥OS의 유틸리티로, 설정에 따라서 모든 소프트웨어를 허용하거나 앱 스토어에 들어가 있는 것만 설치한다. 

이번 공증과 관련해서는 사용자가 환경 설정에서 더 세밀한 설정이 가능할지, 공증 요구를 비활성화할 수 있을지는 아직 알려지지 않았다.

모하비(Mojave)의 최신 업데이트인 맥OS 10.14.5가 나오면서, 애플 애플리케이션을 처음 배포하는 개발자들이 만든 소프트웨어와 신규 혹은 업데이트 버전에 공증을 요구할 계획이다. 애플은 “향후 맥OS 버전에는 공증이 모든 소프트웨어에 기본으로 요구될 것”이라고 밝혔다.

“향후 버전”은 가까이는 올해 나오는 맥OS 10.15가 될 가능성이 있다. 맥OS 10.15는 6월 WWDC에서 고액되고 9월 중 출시될 예정이다.

게이트키퍼가 등장했던 2012년에는 컴퓨터에 원하는 것은 무엇이든 설치할 수 있어야 한다고 주장하며 폐쇄성을 비난하는 목소리도 있었다. 맥 앱 스토어가 등장했을 때도 같은 비팧니 있었기 때문에 이번 공증에서도 유사한 반발이 있는 것도 무리가 아니다.

보안 업체 소포스의 수석 연구 과학자인 쳇 위즈니우스키는 코드 검토와 설치 제어가 사용자를 더 안전하게 하느냐는 질문에 “어느 정도는”이라고 답했다. 그는 “완벽한 프로세스는 아니지만 이런 안전장치가 없다면 범죄자들이 그리 노력하지 않아도 뚫을 수 있는 상황이다”라고 말했다. 즉, 게이트키퍼이건 공증이건 애플이 적용하는 프랙티스는 범죄자들의 상황을 더 어렵게 한다는 데 가치가 있다는 설명이다.

위즈니우스키는 “그리고 사람들에겐 선택지가 있다. 애플의 통제가 싫다면, 윈도우나 리눅스로 갈 수 있다”고 덧붙였다. editor@itworld.co.kr
 


X