Offcanvas

디지털 디바이스 / 분쟁|갈등 / 비즈니스|경제 / 소비자IT

애플, “iOS 17에 타사 앱스토어 허용하는 대신 별도 보안 절차 검토 중”

2022.12.14 문준현  |  CIO KR
애플이 유럽연합(EU)의 디지털 시장 법(Digital Markets Acts, DMA)에 따라 자사의 앱스토어를 통하지 않고 애플리케이션을 아이폰이나 아이패드에 설치할 수 있도록 허용하는 방안을 검토 중이라고 지난 14일(현지 시각) 블룸버그 통신이 보도했다. 이는 사이드로딩(sideloading)이라고도 불린다. 애플은 사이드로딩에 따른 보안 문제를 완화하기 위한 절차를 같이 고안 중이다. 이 외에도 애플은 NFC 개방, 타사 브라우저 엔진 허용, 그리고 기본 앱 선택권 등 앱스토어를 적극 개방할 계획에 있다.
 
ⓒGetty Images Bank

마크 거먼 기자에 따르면 애플의 소프트웨어 부사장 중 한 명인 안드레아스 웬드커가 이 프로젝트를 맡았으며, 서비스 부분 엔지니어링 매니저인 제프 로빈도 이 프로젝트에 가담해 내년 iOS 17 출시를 검토 중이다. 다만 애플은 타사 앱스토어를 통해 설치되는 앱이라도 별도의 보안 인증 절차를 거치게 하는 방안을 고려하고 있다. 이 인증 절차는 그에 따른 수수료를 요구할 것이라고 블룸버그는 보도했다.  

하지만 마크 거먼 기자는 애플이 자사 앱스토어의 30% 인앱결제 수수료를 우회할 수 있는 별도의 결제 시스템을 허용할지는 결정하지 못했다고 전했다. DMA는 플랫폼 사용자(개발사)가 플랫폼 밖에서 고객에게 계약를 제공하고 끝낼 수 있도록 허용해야 한다고 명시한다
 

소비자 선택권이냐 보안이냐  

유럽연합은 2020년 12월 15일 빅테크 기업의 독점적 행위를 막고 소비자 선택권을 확대하도록 강제하는 DMA 제안을 발표했다. 

애플은 2021년 말부터 이 법안에 반대하며 실랑이를 벌여왔다. 애플은 2021년 10월 ‘사이드로딩의 위협 분석(A Threat Analysis of Sideloading)’이라는 보고서를 발간해 사이드로딩을 허용하면 많은 보안 문제가 따를 것이라 경고했다. 애플은 노키아의 2019년, 2020년 위협 인텔리전스 보고서(Threat Intelligence Report)’를 인용하며 사이드로딩을 허용한 플랫폼(안드로이드)이 맬웨어에 감염될 확률이 15배에서 47배 더 많다고 주장했다. 또한 애플은 사이드로딩을 허용하는 플랫폼에서는 사용자가 별도의 보안 앱을 설치해야 한다며 소비자 경험에도 불이익이라는 의견을 피력했다. 

미국 또한 2022년 초 유럽의 DMA와 비슷한 애플리케이션 시장 개방 법안(Open App Markets Act) 발의했다. 애플은 2021년 노키아 위협 인텔리전스 보고서에 따르면 전 세계 맬웨어의 50.31%가 안드로이드에서 발생하며, 이는 iOS에 비해 50배 더 많은 수치라며 법안을 반대했다. 보고서는 안드로이드가 사이드로딩을 허용한다는 점을 주요 보안 취약점으로 꼽았다. 

가장 최근 국내에서는 핀테크 서비스 페이코의 서명키가 유출된 사건이 있었다. 서명키에는 여러가지 종류가 있는데, 유출된 페이코의 서명키는 앱을 개발한 곳이 페이코가 맞는지 인증을 하는 용도다. 이를 ‘코드사이닝 인증서’라고 한다. 해커는 탈취한 인증서로 악성 앱을 만들어 배포할 수 있다. 보안기업 에버스핀에 따르면, 지난 8월 1일부터 11월 30일까지 페이코의 서명키로 만든 악성앱은 약 5144건으로 탐지됐다. 사용자가 이런 앱을 악성 앱인지 모르고 설치하면 이는 곧 금전적인 피해로 이어질 수 있다. 

하지만 EU는 1년 뒤인 2021년 12월 15일 집행위원회의 제안에 대한 수정안을 채택했다. 이 법안은 2022년 11월부터 시행돼 기업은 2024년 4월까지 새 규제를 준수해야 한다. iOS 17은 2023년 9월, iOS 18은 2024년 9월 배포될 가능성이 커 애플이 기한을 맞추려면 iOS 17에 준수 사항을 포함해야 한다. 유럽 연합은 새 법안을 준수하지 않을시 연매출의 최대 10%, 그리고 연속 위반 시 연매출의 최대 20%에 달하는 벌금을 부과한다고 밝혔다
 

NFC, 브라우저 엔진, 기본 앱 설정까지?

블룸버그에 따르면 새로운 법안에 따라 애플은 사이드로딩뿐만 아니라 지금까지 개방하지 않았던 개발자 제한을 푸는 것도 검토 중이다. 대표적인 제약은 NFC, 브라우저 엔진 및 기본 앱 설정이다. 애플은 iOS 11부터 NFC 읽기 모드를 제공했지만 이는 단순히 NFC 태그를 읽을 수 있는 제한적 기능이었다. 마크 거먼 기자에 따르면 애플 소프트웨어 팀은 타사 결제 시스템이 가능하도록 NFC 기능을 개방하는 것을 검토 중이다. 

또한 애플은 다른 브라우저 엔진(크롬의 블링크, 파이어폭스 게코)을 허용하는 것도 검토 중이다. 지금까지 iOS 기기의 브라우저 앱(크롬, 엣지, 파이어폭스 등)은 애플 사파리(Safari)이 브라우저와 동등한 웹킷(WebKit) 엔진을 써야만 했다. 즉, iOS의 타사 브라우저는 겉 인터페이스만 다른 사파리 브라우저일 뿐이다.

이 외에도 DMA 법안은 구체적으로 운영체제에서 사용자가 기본 앱을 선택할 권리를 부여받아야 한다고 명시한다. 따라서 애플은 사용자가 모든 앱 종류(메시지, 카메라 등)에 대한 기본 앱을 바꿀 수 있도록 선택권을 제공하는 것을 검토 중이다. 애플은 iOS 14부터 기본 브라우저 및 메일 앱을 설정할 수 있도록 허용한 바 있다. 
 

보호인가 독점인가

애플은 여러 회사와 앱스토어 수수료 문제로 실랑이를 벌여왔다. 애플은 앱스토어 앱이 30%의 수수료를 부과하는 자사의 인앱결제 시스템을 쓰도록 강제한다. 타사는 별도의 결제 시스템을 제공할 수 없을 뿐만 아니라, 소비자에게 별도의 결제 방법이 존재한다는 사실조차 알릴 수 없다. 

대표적으로 스포티파이는 애플의 이런 지침에 반발하며 애플과 오랫동안 공방을 벌여왔다. 지난 10월 25일 뉴욕타임즈에 따르면 애플은 스포티파이의 오디오북 업데이트를 여러 차례 거절했으며, 스포티파이가 이메일로 사용자에게 오디오북을 별도로 구매하는 방법에 대해 알리는 것을 허용하지 않았다. 

2021년 8월 애플의 30% 수수료에 대한 비난이 거세지자 애플은 연 매출이 백만 달러를 넘지 않는 소규모 개발자에게 30%의 절반인 15%의 수수료를 부과한다고 발표했다. 구글 또한 첫 매출 백만 달러에 15%의 수수료를 부과하며, 매출이 그 이상을 넘어가면 30%의 수수료를 부과한다. 다만 구글도 앱 내에서 개발자가 별도의 결제 시스템을 제공하는 것을 허용하지 않지만, 애플처럼 안내 자체를 금지하지 않는다. 2021년 11월 구글은 한국 정부의 새 전기통신사업법에 따라 국내에서 별도의 결제 시스템을 허용하기 시작했으며, 지난 9월 이를 다른 지역으로 확대한다고 밝혔다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.