디지털 디바이스 / 보안

글로벌 칼럼 | ‘애플식’ 앱 사이드로딩, 힌트는 MAD 시스템

Jonny Evans | Computerworld 2023.11.17
앱 스토어 외부 스토어를 통한 앱 사이드로딩(Sideloading)에 대한 계획이 구체화된 것일까? EU가 애플에 서드파티 스토어에서 아이폰으로 앱을 다운로드할 수 있도록 지원하라고 의무화한 가운데, 애플이 앱 사이드로딩을 지원할 수 있는 MAD(Managed App Distribution) 시스템에 대한 베타 테스트를 진행 중이다.
 
ⓒ Martyn Williams/IDGNS
 

앱 사이드로딩과 MDM

앱 사이드로딩이란 아이폰 사용자가 애플이 자체적으로 관리하는 앱 스토어 외에 서드파티 스토어에서 아이폰용 앱을 구매해 설치하는 것을 의미한다. 애플은 EU 법률에 따라 2024년 3월까지 유럽 내에서 아이폰/아이패드에 대한 사이드로딩을 지원해야 한다.

애플이 제공하게 될 서드파티 앱 다운로드는 별도의 프로세스가 될 가능성이 크다. 애플은 이 프로세스를 지원하기 위해 기존 플랫폼을 과도하게 개방하는 것을 원치 않을 것이기 때문이다. 단, 보안과 프라이버시를 위해서는 애플 앱 스토어가 아닌 외부에서 설치한 애플리케이션을 어떤 방식으로든 검증해야 하는데, 현재 베타 상태인 애플의 MAD는 이 검증 방식을 엿볼 수 있는 힌트다. 애플은 별다른 추가 설명을 내놓지 않다가, 관련 문서를 수정해 MAD의 주요 목적이 MDM(Mobile Device Management)이라는 명확히 했다. 앱 사이드로딩을 염두에 둔 것은 아니라는 의미인데, 설사 그렇다고 해도 MAD 시스템은 애플 앱 사이드로딩의 기반이 될 가능성이 크다.

컴퓨터 바이러스에 한 번이라도 고생해 봤다면 이미 수많은 IT 시스템이 서로 연결돼 있다는 사실을 잘 알 것이다. 결과적으로 ‘사이드로딩된’ 애플리케이션이 플랫폼 또는 사용자를 위협하는 빈틈이 돼서는 안 되며, 현재의 긴장된 국제 정세를 고려하면 더 그렇다. 애플은 자사 기기에서 앱 사이드로딩을 허용하면 사용자의 프라이버시와 보안이 위험할 수 있다고 주장해 왔다. 그러나 현재는 (유럽에서 의무화된) 사이트로딩을 지원하는 것과 사용자를 보호하는 것 사이의 공백에 대응해야 하는 상황이다. 사용자와 플랫폼을 사이드로딩의 결과로부터 보호하지 못하면 상황은 더 악화할 것이다.
 

MAD, 누가 쓰게 될까

애플에 따르면, MAD 시스템을 이용하면 기업과 교육기관 등이 직원 또는 학생에게 앱을 배포할 수 있다. 조직이 스토어로 활용할 수 있는 자체 앱을 개발한 후 이 시스템을 사용해 검증된 사용자에게 앱을 제공하는 방식이다. 예를 들어 기업이라면 승인된/등록된 직원에게 자체 관리 앱 배포 스토어를 통해 업무 관련 앱을 제공할 수 있다. 현재 베타 버전을 보면 앱 가져오기 및 표시, 앱 콜렉션 정리 코드 문자열, 배포 오류 시의 오류 메시지 등 MAD를 지원하는 다양한 코드 문자열을 확인할 수 있다.

애플의 MAD 시스템이 모두에게 제공되지는 않을 것으로 보인다. 이미 애플은 개발자가 MAD를 쓰려면 어떤 방식으로든 등록해야 한다고 설명했다. 애플 측은 “이 프레임워크를 사용하기 위해서는 일정한 자격이 필요하며, 차후 릴리즈에서 더 자세한 내용을 공개할 것이다"라고 밝혔다.
 

서드파티 앱 스토어 운영방식

MAD 운영 방식이 앱 스토어와 비슷한 것은 우연이 아니다. MAD 스토어와 관련된 앱을 설치하면 해당 스토어에서 배포하는 앱에 접근할 수 있다. 이 시스템은 서드파티 앱 스토어용 인프라를 제공하기 위해 사용되던 시스템이다. 애플은 이런 방식이 유효할 것으로 판단한 것으로 보인다. 구체적으로는 다음과 같다.
 
  • 애플의 자체 스토어에서 서드파티 앱 스토어를 다운로드 한다. 이를 통해 애플은 사용자가 스토어로 가장한 악성코드에 노출될 가능성을 줄일 수 있다.
  • 사용자는 이 스토어 안에서 앱을 선택할 수 있다.
  • 스토어는 구매를 검증하고, 사용자가 앱을 다운로드할 수 있으며, 다운로드한 앱을 실행할 수 있다.
  • 스토어 제공자는 애플리케이션 안에 자체적으로 선택한 결제 시스템을 연결해야 할 가능성이 높다.
  • 애플은 이런 스토어 안에서 서드파티 결제 외에 애플의 자체 결제 시스템이 제공돼야 한다고 주장할 수 있으며, 이는 어느 정도 납득이 되는 부분이다.

필자는 애플이 이런 하위 스토어를 통해 다운로드된 앱에 대해 책임지지 않을 것이라 생각한다. 하지만 결과적으로 서드파티 앱과 관련된 수천 건의 요청을 처리해야 할 상황에 놓일 것이다. 이 때문에 애플은 자사의 새로운 시스템을 사용해 수수료 기반 앱을 배포할 자격을 원하는 개발자에게 일정 비용을 청구할 가능성이 크다. 애플의 기존 요금제를 고려하면 교육용 앱 등에는 배포 수수료가 없을 것이다.

애플 MAD 시스템은 애플의 DM(Declarative Management) 파운데이션을 사용한다. 즉, 기기에 할당된 모든 앱에 대한 목록이 작성해 기기가 할당된 앱을 인식하고 사용자가 기기에서 앱을 사용할 수 있도록 한다. MAD 시스템 역시 이를 활용해 어떤 기기가 어떤 앱을 실행할 자격이 있는지 정확하게 확인할 수 있다. 

애플의 MAD 시스템은 iOS 17.2+, 아이패드 OS 17.2+, 맥 카탈리스트(Mac Catalyst) 17.2+용으로 개발되고 있으며, 맥의 카탈리스트 모드를 포함해 3개 플랫폼 전체에서 앱을 배포하는 것이 가능할 것으로 보인다. 몇 년 전 애플은 맥 플랫폼을 보호하기 위해 추가적인 보안 계층을 도입하는 방안을 모색하고 있다고 밝힌 적이 있다. 이런 사실을 종합하면 사이드로딩 방식으로 배포된 앱이 카탈리스트를 지원한다면 맥에서 사용할 수도 있게 된다.
 

MAD 사용 비용

남은 가장 큰 관심사는 비용이다. 앞서 언급한 것처럼 무료 앱, 교육용 앱, 사회적 목적을 위한 앱을 배포할 때는 비용이 청구되지는 않을 것이다. 반면 상용 앱 배포는 다르다. 애플은 이런 매출에 대해 수수료를 지속적으로 요구할 것이다. 애플은 이 생태계, 사용자층, 앱 배포를 위한 소프트웨어를 구축했다는 점을 들어 심지어 서드파티 스토어를 통해서도 자사의 시스템에 대한 접근 수수료를 지속적으로 요구할 것으로 보인다. 나름 이유가 있는 셈이다.

결국, 애플이 처음 앱 스토어 개방 압박을 받은 이후로 아직도 근본적인 물음에 대한 답을 찾지 못한 상황이다. 애플 또는 다른 누군가가 슈퍼마켓부터 다른 앱 스토어까지 자사의 디지털 스토어에 포함시키는 비용을 얼마나 청구하는 것이 정당할까? 이 질문의 답변은 결국 법원이 제시하겠지만, 애플이 이들에게 무료 서비스를 제공할 의무는 없다고 생각한다. 동시에 아무리 핵심 앱이라고 해도 앱 몇 개 때문에 앱 스토어 생태계를 포기하는 애플 사용자도 많지 않을 것이다.
editor@itworld.co.kr
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.