애플의 폐쇄적인 앱스토어 운영 방식에 대한 압박이 거세지고 있다. 애플은 유럽연합(EU)의 디지털 시장법을 준수할 계획인 것으로 알려졌다. 자사 기기를 서드파티에 개방하라는 EU의 압력에 완전히 굴복하지는 않겠지만, 이런 규제는 향후 전 세계 다른 국가에서도 등장할 가능성이 높다.
애플이 서드파티 앱 마켓과 개별 앱의 사이드로딩을 지원한 선례는 지 난 2010년 아이패드, 아이폰4와 함께 출시된 iOS 4로 거슬러 올라간다. 당시 애플은 iOS 기기용 모바일 디바이스 관리(MDM)를 선보여 IT가 기업과 교육 현장에서 아이폰과 아이패드를 원격으로 보호하고 관리할 수 있는 프레임워크를 제공했다.
MDM 플랫폼을 출시한 주요 이유는 앱 관리의 필요성이다. 애플은 여러 해에 걸쳐 다양한 앱 관리 방법을 구축하고 개선해왔다. 그중 하나는 IT 부서가 초기 설정 중 또는 초기 설정 후에 앱을 자동으로 대량 설치하도록 하는 것이다. 다른 방법은 기업용 앱 스토어다. 외부에서 쓸 수 없는 사내 기업용 앱, 기업이 구매하거나 라이선스를 부여한 애플 앱스토어의 앱을 포함해 직원이 직접 기업용 앱을 다운로드하는 것이다.
애플이 서드파티 앱 마켓과 개별 앱의 사이드로딩을 지원한 선례는 지 난 2010년 아이패드, 아이폰4와 함께 출시된 iOS 4로 거슬러 올라간다. 당시 애플은 iOS 기기용 모바일 디바이스 관리(MDM)를 선보여 IT가 기업과 교육 현장에서 아이폰과 아이패드를 원격으로 보호하고 관리할 수 있는 프레임워크를 제공했다.
 |
ⓒ Getty Images Bank |
MDM 플랫폼을 출시한 주요 이유는 앱 관리의 필요성이다. 애플은 여러 해에 걸쳐 다양한 앱 관리 방법을 구축하고 개선해왔다. 그중 하나는 IT 부서가 초기 설정 중 또는 초기 설정 후에 앱을 자동으로 대량 설치하도록 하는 것이다. 다른 방법은 기업용 앱 스토어다. 외부에서 쓸 수 없는 사내 기업용 앱, 기업이 구매하거나 라이선스를 부여한 애플 앱스토어의 앱을 포함해 직원이 직접 기업용 앱을 다운로드하는 것이다.
후자는 앱이 서로 경쟁하는 시장을 허용해야 하는 기업에 쉬운 템플릿이 될 수 있다. 이미 존재하는 방식이고, 10년 이상 검증 및 개선됐고, 플랫폼으로서의 iOS 통제권을 부분적으로 행사할 수 있다는 점에서 애플은 이 모델을 사용할 가능성이 높다.
꼭 필요한 것만 제공하는 애플 앱스토어
애플은 2007년 아이폰이 처음 출시된 이후 줄곧 독점 논란 에 휩싸였다. 1세대 iOS(당시 아이폰 OS(iPhone OS)로 불림)는 어떤 서드파티 앱도 지원하지 않았다. 사용자는 애플에서 제공하는 기본 앱 세트 그리고 사파리에서 실행하는 웹 기반 앱만 활용할 수 있었다. 아이폰이 출시되자마자 사용자는 탈옥을 시도해 다른 앱을 다운로드하려고 했다(또 AT&T 이외의 통신사 등). 애플은 자사 플랫폼을 탈옥하려는 iOS 해킹에 적극 대응했고, 지금까지도 계속 맞서고 있다.애플은 음악과 동영상 콘텐츠를 결제 및 배포했던 아이튠즈 스토어를 기반으로 1년 만에 앱스토어를 만들었다. 탈옥은 완전히 사라지지는 않았지만, iOS가 출시될 때마다 애플이 보안 취약점을 패치하면서 더욱 어려워졌다(맥 앱 스토어는 2011년에야 등장했다).
또한 애플은 맥이나 PC 등에서 사용자가 액세스할 수 있는 개방형 파일 시스템에 맞서 싸우기도 했다(결국 파일 앱을 만들어 사용자가 파일을 관리하고 여러 앱과 클라우드 서비스 간에 파일을 공유할 수 있게 됐지만, 사실상 사용자의 맥OS 홈 폴더와 유사한 샌드박스가 적용된 파일 저장 공간에 불과하다). 사용자는 다양한 구성 파일과 더불어, 앱과 iOS 자체를 구성하는 파일에 여전히 액세스할 수 없으며, 앱 개발자도 완전히 사용할 수 없다. 애플은 파일 앱의 제한된 기능조차도 수년 동안 피하려고 했다.
이 역사가 의미하는 바는 애플이 iOS를 최대한 폐쇄적으로 유지하고, 기술적으로 또는 법적으로 필요한 경우에만 액세스를 허용한다는 것이다. 애플의 정책이 궁극적으로 고객에게 좋은지 나쁜지 이야기할 수 있겠지만, 분명한 사실은 애플이 자발적으로는 iOS를 개방하지 않을 것이며, 어쩔 수 없이 개방하더라도 가능한 한 가장 좁은 방식으로 개방할 것이라는 점이다.
사이드로딩 vs. 대체 앱 스토어
이 2가지 용어는 둘 다 애플의 앱스토어 외부에서 앱을 설치하는 것과 관련 있기 때문에 종종 혼용돼 쓰이지만, 몇 가지 차이점이 있다. 사이드로딩은 웹에서 앱을 다운로드하거나 맥 또는 PC에서 앱을 설치하는 등 앱 스토어 외부에서 앱을 설치하는 것을 말한다. 역사적으로 봤을 때 사이드로딩은 통합 모바일 및 앱 스토어가 존재하기 전에 소프트웨어를 설치했던 방식이다. 애플은 맥OS에서 이 방식을 계속 지원한다(보안 설정에 따라 다양한 수준으로). 그러나 어디까지나 제한된 환경(예 : 기업, 학교 등)이나 미출시 앱 또는 베타 앱을 테스트하기 위해 사용자를 초대하려는 개발자만 iOS에서 사이드로딩을 사용할 수 있다.대체 앱 스토어는 앱을 검색, 구매, 설치할 수 있는 앱 스토어를 말한다. 사용자가 앱을 검색, 구매, 설치하는 기본 스토어가 있으며, 모든 작업은 일관된 방식으로 이뤄진다. 사용자는 원하는 기준에 따라 특정 앱을 허용하거나 거부할 수 있다. 애플처럼 보안 및 안정성 테스트를 수행하거나 수행하지 않을 수 있다. 불만 사항, 환불 요청 또는 맬웨어를 호스팅하는 것으로 확인된 앱에 원하는 경우 원하는 방식으로 대응할 수도 있다. 가격, 개발자 보상, 법적 요건 등을 원하는 만큼 투명하게 관리할 수 있다.
기업용 앱이 모일 별도의 앱 스토어
회사에서 아이폰이나 아이패드를 사용해 본 적 있다면 관리 플랫폼에 등록돼 있을 가능성이 높다. 개인용 아이폰 또는 아이패드를 업무에 활용하는 BYOD 환경을 시작할 때 먼저 하는 일 중 하나가 애플 앱스토어에서 MDM 클라이언트를 다운로드하는 것이다. MDM 클라이언트 앱을 사용해 MDM 서버에 사용자의 기기를 등록하면 기업에서 다양한 기기 설정, 보안 생태, 업무 관련 계정 등을 구성할 수 있다. 일반적으로 기업 와이파이 액세스 권한을 제공하고, 이메일을 설정하며, 복잡한 비밀번호를 사용해야 한다. MDM 클라이언트 앱에서 또는 독립형 옵션으로 기업용 앱 스토어 액세스를 제공할 수도 있다. 기업용 앱 스토어는 일반적으로 애플 앱스토어와 매우 유사하다. 가장 큰 차이점은 개인 애플 ID와 연결되지 않으며, 개인 결제 수단을 쓰지 않는다는 것이다.사용자 인증은 기업 사용자 계정(맥 또는 PC에 로그인하거나 마이크로소프트365 같은 서비스에 액세스할 수 있는 계정)을 기반으로 하며, 앱은 이미 기업에서 비용을 지불한 상태다. 사용자 관점에서 기업용 앱 스토어는 특별히 중요하지 않다. 업무용 앱을 설치하러 가는 곳일 뿐이다.
기업용 앱 스토어의 앱은 다른 앱과 비슷하게 보여 차이점을 눈치채지 못할 수 있지만, 그 이면에는 개인용 앱과 업무용 앱을 분리하는 샌드박스가 아이폰 또는 아이패드에 생성돼 있다. 기업은 사용자의 기기나 사용자가 설치한 개인용 앱에 있는 개인정보를 볼 수 없으며, 사진이나 건강 정보 등의 개인정보를 삭제할 수도 없다. 기업은 기업용 앱 스토어를 통해 설치된 앱(및 해당 앱이 생성한 데이터)에만 액세스할 수 있으며, 다른 상업용 스토어에까지 적용될 수 있다.
애플은 여전히 게이트키핑을 하고 있나?
앞선 설명 중 애플의 앱스토어에서 앱을 다운로드한 다음, 엔터프라이즈 앱 스토어에 액세스하는 기업용 앱 스토어의 맨 첫 단계에 주목해야 한다. 즉, 여전히 애플이 개입하는 단계가 있다는 의미다. 기업용 앱 스토어는 애플이 자체 앱스토어에서 심사하고 허용한 앱이다. 대부분의 경우 애플은 앱스토어의 대안이 동일한 방식으로 작동하기를 원할 것이다.다시 말해, 각 스토어가 사용자에게 제공되려면 몇 가지 표준을 충족해야 하므로 애플은 일정 수준의 통제력을 유지하면서 경쟁 스토어를 지원할 것이라는 이야기다. 애플은 경쟁 스토어에 무엇이 들어가, 어떻게 결제되는지 지시할 수는 없지만, 적어도 경쟁 스토어가 일정 수준의 보안을 유지하고 어느 정도의 책임감을 갖도록 할 수는 있다.
따라서 애플은 비록 축소된 역할이지만, 일정한 문지기 역할을 수행하게 된다. 어느 정도 수준의 게이트키핑은 현실적으로 필요하다. 사용자가 경쟁 스토어에 액세스할 수 있는 방법이 있어야 하고, 그렇다면 애플이 선택할 만한 선택지는 해당 스토어 자체를 앱으로 만드는 것이다.
애플은 경쟁 스토어와 거기에서 제공하는 앱을 샌드박스화할 것이 거의 확실하다. iOS는 이미 매우 폐쇄적인 운영체제이며, 앱이 확실히 보호된 공간에서 실행되도록 강제하고 있다. 앱이 iOS 자체 또는 서로 상호작용할 수 있는 방법은 몇 가지에 불과하다.
애플은 거의 완전히 분리하는 MDM 모델을 구축할 가능성이 높다. 이때 업무용과 개인용을 분리하는 대신, 애플의 검토 과정을 거치는 앱스토어의 앱과 다른 앱 스토어의 앱을 분리해 각 스토어가 명확하게 분리되고 정의된 영역에서 실행하도록 할 것이다.
그 결과, 다른 스토어의 앱이 아이폰 또는 아이패드에서 수행할 수 있는 작업에 제한이 생길 수 있다. 업무용 앱이 비즈니스 환경에서 개인용 앱에 액세스할 수 없는 것과 마찬가지로, 다른 스토어의 앱이 앱 스토어의 앱 또는 iOS 기기에 저장된 민감한 정보와 상호작용할 수 없을 가능성이 크다. 그보다 더할 경우, 타 스토어 앱이 상호작용하는 방식까지 제한될 수도 있다.
여러 앱 스토어에서 각각 개별적으로 샌드박스가 적용된 앱을 설치하는 경우 혼란스러울 것이다. 앱 아이콘에 태그가 없다면 각 앱의 출처가 어디인지, 어떤 다른 앱과 데이터를 교환할 수 있는지 불분명할 것이기 때문이다.
지금까지 애플은 기기에서 업무용 앱과 개인용 앱을 ‘기술적으로’ 분리했지만, ‘시각적으로’ 구분하지는 않았고, 어떤 앱이 어떤 것인지 명확하게 표시하지 않았다. 애플은 관리되는 기기에서 iOS 사용자 환경을 유지하고, IT 부서에서 관리하는 경우에도 아이폰이 여전히 아이폰처럼 보이고 느껴지기를 원했다. 하지만 다른 스토어의 앱은 애플, 스토어 자체 또는 개발자가 만든 배지나 별도의 아이콘으로 구분될 가능성이 있다.
사이드로딩이나 앱이 아닌 스토어는 어떻게 될까?
애플은 외부 스토어가 기업용 앱 스토어처럼 작동하길 원할 가능성이 높지만, 최종적으로 그렇게 된다는 보장은 없다. 한 가지 가능성은 독립 스토어나 개발자가 웹 서버에 앱을 게시해 누구나 다운로드할 수 있도록 하는 것이다. 이미 맥OS에 적용된 방식과 비슷하게 작동할 것이다.그러나 이 방법은 애플이 명시적으로 강제하지 않는 한, 적용되지 않을 것으로 예상된다. 애플은 여전히 iOS의 웹 브라우징 환경을 엄격하게 통제하고 있기 때문에(모든 브라우저는 애플의 웹킷 렌더링 엔진을 사용해야 함) 웹에서의 앱 다운로드를 매우 쉽게 차단할 수 있다.
맥OS에서도 웹에서의 앱 설치가 완전히 관리되지 않는 것은 아니다. 기본적으로 맥은 맥 앱스토어의 앱만 허용한다. 시스템 설정의 개인정보 및 보안 섹션에서 앱스토어 및 확인된 개발자(코드에 서명하고 애플의 승인을 받은 개발자 앱을 의미) 옵션을 사용해 변경할 수 있다. 서명되지 않은 앱은 설치할 수는 있지만, 맥에서의 앱 실행을 허용하는 특정 단계를 수행하지 않는 한 실행되지 않는다.
즉, 추가 매개변수 없이는 정의된 앱 스토어 외부에서 앱을 사이드로딩하는 것이 지원되지 않을 가능성이 높다. 또는 앱이 특정 카테고리 및 iOS 액세스 수준에 속하는 다른 디지털 서명을 요구할 수 있다. 예를 들면 개발자가 사용자를 베타 테스터로 등록할 수 있는 애플의 자체 테스트 플라이트(TestFlight)다.
터놓고 말하자면···
한 가지는 거의 확실하다. 애플은 앱스토어의 검토 절차를 거치지 않았고, 안전하지 않을 수 있지만 어쨌든 사용자가 설치 및 실행을 원하는 앱의 설치를 선택할 수 있도록 할 것이다. 이 방식은 사용자의 앱 설치를 방해할 수도 있지만, 고지에 입각한 사전 동의를 의미하기도 한다. 마치 담배 한 갑을 집어 들었을 때 담뱃갑에 적힌 큰 경고문을 보는 것과 같다. 사용자는 경고를 받았으며, 경고를 이해했음을 인정하는 것이다.이 사실을 명시한다는 것은 그 이후에 발생하는 모든 일에서 애플의 책임을 면제한다는 의미다(담배로 비유하자면 담배를 피우면 폐암에 걸릴 수 있다는 사실을 알고 있었다는 뜻이다). 그리고 사용자가 암에 걸렸을 때 담배 회사가 치료비를 지급하지 않는 것처럼, 사용자가 경고에 동의한 후 사고가 발생한다면 애플은 책임을 지지 않을 것이다.
당연한 일이다. 사용자, 기기, 개인정보보호는 애플이 심사하지 않은 앱을 차단하거나 제한하는 중요한 이유다. 그 의미를 이해하고, 그래도 어쨌든 하고 싶다면 스스로 책임을 져야 한다.
애플이 대체 앱 스토어나 사이드로딩으로 인해 보증(및 애플케어)이 무효화된다고 말할 것 같지는 않지만, 그렇다고 해도 놀랄 일은 아니다. 적어도 현재보다는 미흡한 기술 지원을 받을 것이기 때문이다. 다른 스토어에도 대체 지원 시스템이 있기를 바란다.
기업에서의 대체 앱 스토어 대응
기업용 앱 스토어와 MDM 이야기로 마무리하겠다. 관리되는 iOS 기기(개인 또는 기업 기기)를 사용하는 경우 대체 앱 스토어에 액세스하지 못하거나 앱을 실행하지 못할 수도 있다. 아직은 없지만, 대체 앱 스토어의 앱을 설치하거나 실행하지 못하도록 차단할 옵션이 MDM 업체에 있을 가능성이 있다.editor@itworld.co.kr
Ryan Faas editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
