칼럼 | ‘안드로이드 엔터프라이즈 권장’ 프로그램의 문제적 진실

2018년 2월 구글은 대담한 선언을 했다. ‘엔터프라이즈 기기와 서비스의 우수성을 높일’ 준비가 되어 있고, 그것을 실현하기 위해 ‘안드로이드 엔터프라이즈 권장’이라는 새로운 프로그램을 출시하겠다는 것이었다. 

구글에 따르면 이 프로그램은 구글이 자체적으로 실시하는 ‘철저한 시험 프로세스를 통해 지원 기기와 서비스에 대한 모범 사례와 공통 요건’을 확립할 예정이었다. '안드로이드 엔터프라이즈 권장'(Android Enterprise Recommended) 승인 스탬프가 부착된 기기는 현재 안드로이드 버전을 지원하고 최소 3년 동안 출시 후 90일 이내에 모든 보안 패치를 제공하는 등 시기 적절하고 신뢰할 수 있는 소프트웨어 업데이트를 받을 수 있다는 내용도 있었다.

그리고 이 모든 것은 단지 시작일 뿐이었다. “우리는 각각의 새로운 안드로이드 플랫폼 출시와 함께 안드로이드 엔터프라이즈 권장 프로그램 요구 사항을 업데이트하고 기업 고객에게 최고의 경험을 제공할 수 있도록 계속해서 기준을 높일 것이다”라고 당시 구글은 약속했다.

그렇다면 거의 2년 반이 지난 지금, 안드로이드 엔터프라이즈 프로그램은 어떤 상태일까? 번창했는가? 그것이 의도했던 대로 믿을 수 있는 자원으로 변했는가? 즉, 진지한 비즈니스 사용자들이 안드로이드 기기 옵션의 덩어리를 넘어 최적의 개인 정보 보호, 보안 및 성능 보호 기능을 갖춘 차별화된 폰을 찾을 수 있게 됐을까?

아마 이 이야기의 제목에서 짐작할 수 있듯이, 대답은 분명 ‘아니오’다. 안드로이드 엔터프라이즈 권장 프로그램을 자세히 보면 볼수록 실제로 더 안 좋은 점들이 나타난다. 그리고 보아하니, 상황이 더욱 안 좋아지기 일보 직전이다.

안드로이드 엔터프라이즈 권장의 약속과 현실 
핵심만 놓고 보면 안드로이드 엔터프라이즈 권장 프로그램은 매우 합리적인 발상이다. 안드로이드는 이제는 누구나 알고 있듯이 개방형 플랫폼이며, 이는 경험의 종류에 많은 다양성과 차별성이 있다는 것을 의미한다. 지난 몇 년 동안 수없이 논의했듯이, 소프트웨어와 보안에 관한 한 이는 특히 중요하다.

그래서 구글은 그들만의 비즈니스 중심 자원 풀을 만들기로 결정했다. 안드로이드폰 구매 시 소비자들은 흔히 허접한 분석과 기사에 의존하곤 한다. 기기 제조업체들이 판매 후 소프트웨어 지원을 둘러싼 자신들의 관행에 대해 결코 솔직하지 못하기 때문이다. 어떤 기기를 신뢰할 수 있는지 쉽게 알 수 있는 상황을 어떤 IT 부서가 거부할까?

그 모든 것이 확실히 인상적으로 들린다. 하지만, 구글이 실제로 권장하는 기기들을 본다면 생각이 달라질 것이다.



안드로이드 엔터프라이즈 권장 장치 페이지에 올라있는 목록 중 가장 먼저 제시된 폰은 모토롤라가 만든 모토Z4로, 구글의 ‘최상위 표준’을 충족하고 ‘정기적인 보안 업데이트 보장’으로 ‘구글에 의해 검증’된 스마트폰이다.

이제 현실을 보자. 모토 Z4폰은 현재의 안드로이드 10을 출시되고 189일 후에 받았다. 즉, 소프트웨어가 실제로 출시된 지 6개월이 넘어 지난 3월에야 수용했다. 그 형편없는 성능 때문에 모토로라는 내 최신 안드로이드 업그레이드 보고서 카드에서 대놓고 0% ‘F’를 받았다. 

완전한 OS 업데이트가 개인정보보호, 보안, 성능이라는 중요한 영역과 아무 상관이 없다고 생각하는가? 다시 생각해보라. 이들은 출시일 간의 간극을 메워주는 월별 보안 패치만큼 중요하다. 

자체 패치에 대해서도 모토 Z4의 역사는 그다지 좋지 않다. 안드로이드 폴리스 웹사이트에 의해 유지되고 있는 한 데이터베이스에 따르면, Z4는 작년 7월부터 11월까지 보안 업데이트 없이 진행됐다. 그리고 나서, 이미 두 달이나 지나고 나서 11월 업데이트를 받았다. 

이 사이트의 데이터는 모토 Z4가 출시 이후 8개의 패치를 완전히 놓쳤으며, ‘Z4 소유주들이 전혀 업데이트를 받지 못할 가능성이 더 높다’라고 지적하고 있다. 이 폰은 10점 만점에 2점을 받았다.

이 폰이 안드로이드 엔터프라이즈 권장 제품이다. 즉, ‘장비를 안전하게 최신 상태로 유지’하기 위해 ‘시기 적절하게 보안 패치와 주요 업데이트를 보장한다’에 해당되는 제품이다. 

이것이 무작위적인 이상 현상이라고 생각할 수도 있겠다, 그러나 안드로이드 엔터프라이즈 권장 기기의 전체 목록을 보면, 2018년 여름에 출시된 모토로라 모토 Z3 플레이와 그리 다르지 않다. 제품들이 많은 경우 안드로이드 9를 295일 늦게 수용했으며, 거의 출시된 지 15일이 지났지만, 아직도 안드로이드 10으로 업데이트 되지 않고 있다.

보안 업데이트 부분에서 사용자 보고서는 Z3 플레이가 복불복이라고 보여준다. 즉, 일부 업데이트는 출시 후 1개월 이내에 도착하지만 다른 업데이트는 나타나지 않았다. 일부의 경우 몇 달 동안 업데이트는 거의 진행되지 않기도 했다. 기기의 지원 상태에 대한 가용한 정보의 부족으로 좌절된 경우도 있다.

공식적인 엔터프라이즈 권장 목록에는 블랙베리 키원(KeyOne)과 같이 시기가 애매한 기기도 포함되어 있다. 이 폰은 2017년 4월에 출시됐다. 이 기기는 안드로이드 10은 말할 것도 없고 안드로이드 9로도 업데이트된 적이 없으며, 출시 후 거의 반년이 되어서야 안드로이드 8로 업데이트 되었다. 키원은 2019년 중반 이후 보안 업데이트를 받지 못했다. 

안드로이드 엔터프라이즈 권장 프로그램에 포함되어야 하는 기본 전제 조건과 승인된 장치가 제공하는 경험의 ‘엄격한’ 특정 요구사항에 그것들이 부합한다고 볼 수 있을까?

대답은 간단하다. 그렇지 못하다. 그리고 구글이 이러한 오류를 너무 잘 알고 있다.

안드로이드 엔터프라이즈 권장의 미래 
기기 제조사들이 그들의 약속을 지키지 않고 있고 구글이 승인한 폰의 목록이 프로그램의 기본 약속을 완전히 충족시키지 못하는 경우, 해답은 그리 복잡할 것 없다. 요구 사항을 다시 강조하고, 제조업체들이 요구 사항을 따르도록 강요하고, 승인된 기기들의 목록을 준수하는 기기들로만 줄이면 될 것이다. 

그러나 구글은 다른 방향을 선택한 듯하다. 안드로이드 엔터프라이즈 권장 프로그램의 요구 사항을 더욱 쉽게 충족시킬 수 있도록 그 요구사항을 축소하고 있는 것으로 보인다.

공급업체와 공유한 것으로 알려진 일련의 문서(및 처음에 웹사이트 XDA 디벨로퍼에서 발행한 문서)는 안드로이드 11을 기점으로 구글이 엔터프라이즈 권장 가이드라인을 개정하여 3년 동안 신뢰할 수 있는 보안 패치를 보장하는 것과 함께 출시 후 90일 이내에 모든 보안 업데이트를 받을 수 있게 한다는 보증을 완전히 없애도록 제안하고 있다. 

즉 이 문서는 기기 제조업체들이 ‘긴급 보안 유지 관리 출시’ 업데이트(아마도 특히 중요하고 긴급한 것으로 간주되는 업데이트)만 제공하도록 요구받을 것임을 나타낸다.

한 가지 긍정적인 점은 이 변화의 일환으로 안드로이드 엔터프라이즈 권장 장치 제조업체들이 OS 및 보안 업데이트 계획에 대해 좀 더 투명해져야 한다고 문서가 말하고 있다는 점이다. 이렇게 하면 잠재적인 구매자들은 해당 업데이트가 얼마나 자주 이루어지는지 뿐만 아니라 해당 폰이 얼마나 오랫동안 지원될 것인지를 정확하게 알 수 있게 된다.

그러나 이는 기업용에 맞춰 최적으로 업데이트되고 안전하고 적합하다고 표시된 장치에 대한 시기 적절하고 신뢰할 수 있는 업데이트를 제공하는 합리적인 요구 사항을 대체해서는 절대로 안 된다. 기업 고객을 위한 ‘최고의 경험’을 보장하기 위해 새롭게 출시할 때마다 ‘기준을 높였다면’ 어떠했을까? 

현실은 현재 상태에서도 구글의 안드로이드 엔터프라이즈 권장 프로그램은 완전히 무의미하다는 것이다. 프로그램의 요구사항이 훨씬 더 약화될 가능성은 우려된다. 철저히 검사가 이뤄진 지침이 되는 대신에, 무작위적인 목록일 뿐이다. 이 목록들 중 대부분은 정기적으로 업데이트되지 않고 있으며, 많은 폰이 현재는 너무 오래되어서 그 목록에 포함된다는 것이 거의 말이 안된다.

이러한 공식적인 권고에 의존할 수 없다면 무엇을 할 수 있을까? 어쩌면 그 대답은 사실 상당히 간단하다.

드로이드 업데이트 냉정한 진실
전에도 말했지만, 다시 말하겠다. 안드로이드에서 가능한 최상의 사용자 경험과 최신 상태를 최적으로 유지하고 가능한 가장 강력한 개인 정보 보호, 보안 및 성능 보호를 보장받는 폰을 원한다면 구글의 자체 제작 픽셀 폰만이 충분히 권장할 만한 옵션이다. 

픽셀은 다른 제조사들이 즐겨하는 인터페이스를 방해하거나 때로는 사생활을 침해하는 수정 없이 구글의 핵심 안드로이드 소프트웨어를 사용한다. 출시일로부터 3년 동안 구글로부터 직접 모든 소프트웨어 업데이트를 며칠 만에 받는다.

다른 기기 제조업체는 구글의 표준에 근접하지 않는 것이 현실이다. 필자는 마이크로소프트가 올해 말에 안드로이드라는 경기장에 등장하는 것이 그것을 변화시킬 수 있다고 낙관하지만, 현재로서는 어떠한 종류의 높은 소프트웨어 지원 보증과 지속적으로 시기 적절하게 업데이트 제공의 역사를 가진 유일한 선택지는 픽셀 라인업이다. 
 
고려할 만한 또 다른 가능성은 구글의 안드로이드 원 프로그램과 관련된 폰이다. 이것은 엔터프라이즈 권장 프로그램의 덜 공개되고 덜 보급된 하위 버전과 거의 비슷하다. 안드로이드 원의 폰들도 구글 자체 안드로이드 소프트웨어를 사용하며 월 3회 보안 업데이트와 함께 출시일부터 2년간 적시에 OS 업데이트를 받을 수 있다. 

이러한 업데이트는 픽셀에서 볼 수 있는 것보다 훨씬 늦게 도착하는 경우가 많지만, 기껏해야 몇 달 정도 지연된다. (픽셀 또는 안드로이드 원 폰 등 어떤 장치가 언제 실제로 출시되었는 지 구입하기 전에 찾아보고 해당 날짜를 고려하라. 이 날짜는 폰이 얼마나 오래되었는지, 따라서 가능한 지원 기간이 얼마나 남았는지를 알려 줄 것이기 때문이다.)

구글이 엉망인 안드로이드 엔터프라이즈 권장에서 벗어나서 대신 ‘안드로이드 프로’ 방식의 구독을 제공하는 것을 보고 싶다. 이 구독은 기업이나 보안에 대해 진지한 사람들을 위한 최고의 만능 옵션으로 픽셀 폰을 강조하는 것이 좋을 것이다. 그리고 사용자들이 항상 최적으로 최신 기기를 사용할 수 있도록 하기 위해 매달 요금을 지불할 수 있도록 하는 것이 좋다. 언젠가는 그렇게 될 지도 모르겠다.

그러나 현재로서는 안드로이드 엔터프라이즈 권장 프로그램을 완전히 무시하고 대신 픽셀 또는 안드로이드 원 장치를 살펴봐야 한다. 현재 상태로는 안드로이드 엔터프라이즈 권장 프로그램은 오해의 소지가 있는 잘못된 서비스에 지나지 않는다. 기업이 할 수 있는 현명한 방법은 잘못된 길로 이끌리지 않도록 무시하는 것이다. 

* JR Raphael은 컴퓨터월드 객원 편집자다. 기술의 인간적 측면에 큰 관심을 가지고 있다. 
ciokr@idg.co.kr