애플의 샌드박싱과 게이트키퍼로 본 맥앱스토어의 우려

 맥앱스토어는 2011년 1월 7일 출시되어 11개월 만에 1억회 다운로드라는 놀라운 성과를 거두며 소프트웨어 유통의 혁명으로 불렸습니다. 기존 온라인 마켓 플레이스와는 다르게 수익면이나 지원 등에 차별을 두었고, 느리긴 하지만 여타 온라인 마켓 플레이스보다 빠른 구동 속도 덕분에 좋은 평가를 받았습니다.

 그런데 이런 맥앱스토어에 그림자가 드리워졌습니다.

---

애플의 샌드박싱과 게이트키퍼로 본 맥앱스토어의 우려

 애플의 샌드박싱 규정이 강화된다는 것은 익히 개발자들에게 권고된 사항입니다. 인기 그래픽 툴인 '픽셀메이터(Pixelmator)'는 맥앱스토어의 샌드박싱 규정에 부합하기 위해 2.0.4버전으로 업데이트를 진행했습니다. 'Appleinsider'는 Pixelmator팀처럼 애플의 추진력에 저항력이 생긴 개발자도 있고, 보안에 도움을 줄 것이라고 얘기했지만 샌드박싱과 게이트키퍼에 대한 개발자들의 반응은 그다지 좋지 않습니다.

---

샌드박싱과 게이트키퍼

 샌드박스란 쉽게 설명하면 아이폰처럼 응용프로그램을 통제하는 것이라고 할 수 있습니다. 응용프로그램을 하나의 독립적인 개체로 분리하여 동작하도록 하는 것인데 외부에서의, 그러니까 웹이나 다른 앱에서 받아들이는 정보들을 원천차단하는 것입니다. 예를 들면 응용프로그램의 내부 패치가 불가능하여 새로운 메뉴나 시스템을 업데이트하기 위해서는 수정 된 앱을 맥앱스토어로만 업데이트 해야하거나 서브파티 앱은 맥의 메모리에 접근이 불가능 한 것입니다.

 그렇기 때문에 보안에는 매우 탁월합니다. 멀웨어들이 쉽게 시스템에 침투할 수 없고 설치가 불가능하죠. 그리고 앱이 사용자의 개인정보를 빼내는 해킹툴을 포함하고 있더라도 독립적인 앱들을 들여다 볼 수 없기 때문에 해킹도 쉽지 않습니다. 보안에 있어서 사용자는 매우 안정적으로 맥을 사용할 수 있다는 것입니다.

 다만, 문제는 개발자에게 있습니다. 어떤 시스템에 대한 구상을 하더라도 샌드박스 규정에 막혀버리면 맥앱스토어에 출시할 수 없습니다. 규정이 까다롭기 때문에 아이디어가 규정에 막혀 리젝될 수도 있으며, 개발자체를 포기해야하기도 합니다.

 그런데 애플은 이런 샌드방식 규정을 더욱 강화하였습니다. 더욱이 이번에 출시 된 'OS X 마운틴라이언'에 포함 된 '게이트키퍼'라는 새로운 보안 기능은 세가지 옵션을 제시하는데, '맥앱스토어 앱만', '맥앱스토어와 확인된 개발자 앱', '모든 앱'으로 나뉘어 설정하면 사용자는 맥앱스토어에서만 앱을 설치할 수 있거나 모든 유통로에서 앱을 설치할 수 있거나 결정할 수 있습니다.

 맥앱스토어의 권한이 절대적으로 높아진다는 것입니다.

 이런 문제는 맥앱스토어 출시 당시부터 우려되었던 것입니다. 소프트웨어의 유통이 수월해지는 것은 반기지만 애플이 규정을 통해 iOS 앱스토어처럼 관리에 들어가지 않을까하는 것이었는데, '이미 다양한 소프트웨어가 웹을 통해 유통되고 있었고, 모바일과 PC의 환경이 다르니 괜찮을 것'이라 의견이 있었지만 규정 강화와 게이트키퍼를 꺼내들며 개발자들을 바짝 조였습니다.

 논란이 된 것은 'M player X'의 맥앱스토어 지원 중단 사건입니다. M player X는 인기 동영상 플레이어인데, 샌드박싱 규정에 어긋난다며 리젝당하는 일이 발생했습니다. 사유는 이러했습니다. 자동으로 다음 영상으로 넘어가는 기능과 자막에 매칭하여 보여주는 기능이 문제가 된 것인데, 이 두가지 기능이 미디어 폴더를 탐색한다는 것이었습니다. 그렇기 때문에 샌드박싱 규정상 맥앱스토어에 등록될 수 없다는게 애플의 입장입니다. 기능 부분만 보면 사용자가 편리할 수 있음에도 보안 규정상 완전히 앱을 독립된 개체로 만들어야 하기에 불가능하다는 것은 문제가 있어보입니다.

---

맥앱스토어

 보안이라는 입장에서 보면 사용자가 믿고 안심할 수 있다는 점은 맥의 장점 중의 장점이자 확실히 악성코드의 경로를 줄여놓았기 때문에 특별히 신경쓰지 않아도 보안능력은 확실합니다. 하지만 다양한 아이디어를 지닌 앱이 출시 되지 못하는 것은 단점 중의 단점이 될 수 있습니다.

 그렇다면 M player X처럼 개발자는 맥앱스토어를 이용하지 않으면 됩니다. 그러면 다양한 앱을 개발하여 유통하는 것이 가능합니다. 이랬던 것마저 게이트키퍼가 들어오면서 문제가 생겼습니다. 예를 들어 설정을 '맥앱스토어만'이나 '맥앱스토어와 인증 된 개발자'로 되어있을 경우 인디 개발자의 소프트웨어를 설치할 수 없으며, 유명 개발사의 경우도 인증되지 않았다면 불가능합니다. 설정이야 사용자가 설정하는 것이지만 보안이라는 민감한 문제에 봉착했을 때 소비자의 선택은 맥앱스토어가 된다는 것입니다.

 또 라이언에 처음 등장한 기능인 '런치패드'의 편리한 관리를 위해서도 맥앱스토어를 이용하는 사용자가 많기 때문에 맥앱스토어 비지원 앱의 입지는 더더욱 줄어들 수 밖에 없습니다. 더군다나 맥앱스토어를 통한 수익 구조를 만들어 유통하기가 쉽지 않기 때문에 자연스레 도태될 수 밖에 없다는데 개발자들의 공통 된 생각입니다.

 맥앱스토어의 이런 정책때문에 애초 유명 응용프로그램들 중 몇몇은 아예 지원을 하지 않았습니다. VLC도 그러하며, Growl의 경우 현재는 맥앱스토어를 지원하고 있지만 샌드박싱 규정 강화로 인해 떠날 가능성이 계속 제시되고 있습니다.

 애플의 규정은 갈수록 심화되고 맥앱스토어를 떠나는 개발자가 늘어나자, 초기 기대와는 다르게 맥의 소프트웨어 생태계 지금은 아니지만 향후에는 일어날 수 있다고 개발자들은 우려를 표하고 있습니다.

---

생태계

 현재 맥앱스토어에는 큰 이상이 없습니다. 순조롭게 메이저 업체들도 입점하고 있고, 사용자나 다운로드 수도 급증했습니다. 사용자들도 보안 정책에 대해서는 꽤 높은 만족도를 보이고 있습니다. 그러나 맥의 사용자가 늘어날 수록 원하는 앱은 많아지고 모바일이 아닌 PC이기 때문에 갖춰야 할 서드파티앱이나 편의 기능을 제공할 수 있는 창의성을 갖춘 앱이 더욱 많이 필요합니다.

 그렇다면 애플은 무조건 규정을 강화하기 보다 느슨한 규정과 비례한 강력한 권고 조치로 맥앱스토어를 운영해나갈 수 있어야합니다. 담배갑에 붙여두는 경고문구처럼 일단 막고 보는 것이 아니라 '이 앱은 샌드박스 규정상 보안이 보통 단계임으로 보안상의 문제가 발생할 수도 있다는 점을 알려드립니다.' 같은 경고문을 걸게 한다던가 소비자가 선택하고 개발자가 도덕성을 지킬 수 있는 최소한의 가이드라인은 제시 할 수 있어야합니다.

 애초부터 맥앱스토어 입점을 막는 것은 개발자의 창의성과 노력을 아무것도 해보지 못한채 밟아버리는 것과 마찬가지고, 그것은 결국 맥앱스토어 생태계를 혼란스럽게 만들 것입니다. 새로운 웹기반의 스토어가 생길지도 모르죠. 그러면 맥앱스토어는 OS X 다운로드 창구 밖에 되지 않습니다.

 더 큰 문제는 이런 생태계적 문제 야기를 애플만 하고 있는게 아니라는 점입니다. 마이크로소프트의 윈도우8에 포함 된 마켓이나 구글의 크롬OS 웹스토어나 보안의 이유로 상당한 규제 조건을 들고 있으며, 이때문에 인디 게임 개발자들이 마이크로소프트에 유감을 표하기도 했습니다.

 이런 규정들은 기존 PC시장의 근간을 해칠 수 있는 것입니다. OS 업체들은 자신들의 OS 보안을 강화하여 신경쓰는 것은 당연하지만 개발자와의 상생을 무시한 규정으로 이들을 외면해서는 안됩니다. 사실 M player X는 필자도 잘 사용하고 있던 동영상 플레이어이기에 더 안타깝게 생각합니다. 물론 새로운 버전은 M player X 홈페이지에서 다운로드 받아 사용하면 그만입니다. 그러나 샌드박스의 강제 규정을 통해 애플이나 개발자, 소비자가 얻을 수 있는 이익이나 편의는 무엇이며 맥앱스토어가 앞으로 OS X에 뿌리 내릴 수 있는지 없는지도 여기에 달려있다고 봅니다.

 OS가 업체가 전면적으로 내놓은 PC용 온라인 마켓 플레이스는 맥앱스토어의 사례를 통해 앞으로 이들이 얼마나 개발자들과 상생하고 나아갈 수 있는지는 OS의 생사와도 직결되는 과제가 될 것이고, 현재 애플의 이런 샌드박싱 규정에 대해서는 깊은 우려를 표합니다.