Home > 전체기사

애플, 스토어 개방하라는 압박 뚫기 위해 ‘보안’으로 반박

  |  입력 : 2021-10-14 14:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
빅테크에 대한 규제가 세계적인 유행이다. 가장 큰 회사인 애플과 구글이 그중 가장 많은 압박을 받고 있다. 최근에는 이 두 회사의 플랫폼을 개방하려는 시도가 이어지고 있는데, 애플이 ‘보안을 저해하라는 말이냐’며 반발했다.

[보안뉴스 문가용 기자] 애플의 앱스토어에 대한 비판이 연일 쏟아지고 있다. 표면으로 나타나는 건 수수료가 너무 높다는 내용에서부터, 서드파티 소프트웨어 판매자들이 다른 소프트웨어를 설치할 수 있도록 좀 더 개방해야 한다는 주장까지 다양하지만 대부분 ‘생태계 독점’이라는 논리를 바탕에 깔고 있다. 애플의 플랫폼 사업 행태가 사실상 독점 행위라는 것이다. 이에 애플이 반바하는 보고서를 발표했다.

[이미지 = utoimage]


애플 브랜드를 가진 장비에는 현재 서드파티 소프트웨어가 설치되지 않는다. 즉 애플의 앱스토어를 거친(애플의 검사와 허락을 받은) 소프트웨어들만 설치가 가능하다. 이 때문에 플랫폼 개발사라지만 지나친 독점 행위 혹은 불공정 행위라고 비판을 받는데, 애플은 “서드파티 앱들의 임의 설치를 허용할 경우 iOS 기반 장비들의 보안이 크게 위협을 받을 것”이라고 반박했다. 그러면서 경쟁 플랫폼인 안드로이드를 예로 들었다. “서드파티 앱의 설치를 가능하게 한 안드로이드의 경우 멀웨어 감염 사례가 15배에서 47배 많습니다.”

게다가 애플이 앱을 통제하지 않으면 사용자가 앱에 대한 정보를 지금처럼 풍부하게 접할 수 없을 것이라고도 주장했다. 특히 애플은 최근 앱의 프라이버시 관련 정보도 노출시키도록 앱스토어 정책을 바꾼 바 있다. “서드파티 소프트웨어의 설치 즉 사이드로딩(sideloading)을 허용하는 건 iOS 보안의 근간을 없애라는 것과 동일한 말입니다. 수많은 iOS 사용자들은 자기도 모르게 추적을 당할 것이며, 애플의 장비들은 더 이상 지금 수준의 보안과 프라이버시 보호 기능을 소비자들에게 제공하지 못할 것입니다.”

애플 플랫폼에 대한 비판 여론이 본격화 된 건 2020년 8월 에픽 게임즈(Epic Games)와의 법정싸움이 시작되면서부터다. 에픽은 자사의 유명 게임인 포트나이트(Fortnite)를 통해 사용자들이 앱스토어나 플레이스토어를 통하지 않고 직접 에픽 게임즈에 돈을 지불하여 구매를 할 수 있도록 했다. 30%의 수수료가 너무 높다는 게 그 이유였다. 애플과 구글은 에픽 게임즈의 그러한 행위가 정책 위반이라며 포트나이트를 퇴출시켰다. 바로 다음 날 에픽은 애플이 불공정 행위를 저지르고 있다며 고소했다. 이번 주에는 구글도 에픽을 고소했다.

입법자들은 지난 16개월 동안 이 사건을 지속적으로 조사했다. 그러면서 이른 바 ‘빅테크 기업’이라고 불리는 대형 IT 기업들이 시장에서의 유리한 고지를 선점하고 불공정 행위를 하고 있지는 않은지 깊이 있게 파고들었다. 그 결과 지난 8월 새로운 법안이 발의되기에 이르렀다. ‘열린 앱 시장 법(Open App Markets Act)’이라고 하는 이 법안은 애플과 구글이 자사 앱 스토어를 서드파티 개발사들에 개방하라는 내용을 담고 있다. 그렇게 해야 사용자들이 자신이 구매한 장비에 대한 제어 권한을 진정으로 가져갈 수 있게 된다는 것이 발의자들의 주장이다.

이러한 사태의 문제는 양쪽 다 맞는 말을 하고 있다는 것이다. 애플의 말대로 플랫폼을 폐쇄적으로 운영했더니 안드로이드나 윈도 생태계보다 보안 사고가 적은 것은 분명한 사실이다. 애플 생태계에서도 멀웨어가 늘어나고 있긴 하지만 거의 대부분 애드웨어 수준의 ‘잠재적 비요구 응용프로그램’ 정도다. 그러나 에픽 게임즈를 필두로 한 ‘반 애플 진영’ 혹은 ‘반 빅테크 진영’의 주장 그대로 애플은 생태계를 닫아두고 강력한 권한을 가짐으로써 어마어마한 이윤을 남기고 있는 것도 사실이다. 앱스토어를 운영하는 데 드는 비용은 1억 달러가 조금 안 된다. 하지만 2018년 앱스토어를 통해 남긴 이윤은 155억 달러이며, 2022년에는 190억 달러가 될 전망이다. 앱스토어가 독립된 별도의 기업이라고 했을 때 포춘 500대 기업 중 64위 규모가 된다.

국회에서부터 가해지는 압박에 애플은 ‘수많은 앱들을 위한 안전한 생태계 구축하기(Building a Trusted Ecosystem for Millions of Apps)’라는 보고서를 발표하며 “지금 사이버 공간은 그 어느 때보다 위험하다”고 주장했다. 개발자들과 광고주들은 그 어느 때보다 강력한 공격을 높은 빈도로 받고 있으며, 공격자들의 실력은 나날이 발전해 간다는 애플은 “코로나 사태로 사이버 공격에 당할 확률은 이전보다 크게 높아졌다”고 반박했다.

“애플은 앱스토어에 등록시키기 전에 모든 앱들을 직접 검사합니다. 멀웨어가 있지는 않은지, 사용자들에게 부정확한 앱 설명을 하고 있지는 않은지, 프라이버시 침해 요소가 섞여있지는 않은지 확인하기 위해서입니다. 그리고 위해 요소가 발견되면 즉시 앱스토어에서 방출합니다. 애플이 앞장서서 앱들을 검사하기 때문에 고객들은 안심하고 앱스토어에서 앱을 받아 사용할 수 있게 됩니다. 사이드로딩은 대부분의 사용자들에게 필요 없는 기능임에도 대부분의 사용자들의 불안감만 키울 것입니다.” 애플의 설명이다.

하지만 애플은 폐쇄적인 환경을 유지했을 때의 장점만 짚어내고 있다. 에픽과의 법정 공방을 통해 드러난 2016년 문건에 의하면 소프트웨어 개발사 패닉(Panic)의 창립자 카벨 세이서(Cabel Sasser)는 애플에 보내는 서신을 통해 “앱스토어를 거치기 때문에 소프트웨어 패치가 느려지고 따라서 취약점 대응이 자꾸만 지연된다”고 지적했다고 한다.

실제로 애플은 취약점 정보도 제대로 공개하지 않으며 잠수함 패치를 즐겨한다. 이 때문에 애플이 패치를 개발하고 배포할 때까지 애플 장비 사용자들은 아무런 대응을 할 수가 없다. 패닉은 이런 것에 크게 불편함을 느껴 앱스토어에서 철수하고 인기 게임 플랫폼인 스팀(Steam)으로 옮겨갔다. 그는 “스트레스가 단번에 날아갔다”고 표현했다.

하지만 업데이트를 개발사가 알아서 처리하도록 놔두는 건 그것대로 위험한 일이다. 구글 생태계에서 발견되는 많은 멀웨어들 중 공식 플레이스토어를 통과하는 멀웨어들은 처음에는 정상적인 앱의 형태로 등록된다. 하지만 소프트웨어 업데이트를 통해 악성 요소들을 덧붙인다. 플레이스토어는 이런 식으로 퍼지는 멀웨어에 대해서는 아직 속수무책인 상황이다.

3줄 요약
1. 애플(및 빅테크들) 사냥에 나선 미국 의회, 스토어 개방하라는 법안 발의.
2. 이에 애플은 스토어 개방하면 모든 애플 사용자들의 보안과 프라이버시가 위협 받게 된다고 반박.
3. 과도한 독점 행위도 맞는 말, 보안 위협 불러들인다는 것도 맞는 말.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)