2021.02.26

블로그 | 삼성 갤럭시 보안 업데이트 전략에서 미심쩍은 두 가지

JR Raphael | InfoWorld
삼성이 갤럭시 시리즈 폰의 안드로이드 보안 업데이트 지원을 4년으로 확대한다. 분명 대단한 일이다. 삼성의 발표에 예상대로 극찬의 기사가 이어졌다. 삼성을 반박의 여지가 없는 ‘안드로이드 업그레이드의 왕’으로 선언하거나 삼성이 ‘구글이 창조한 게임’에서 이겼다는 식이다.  

이것이야 말로 효과적인 보도 자료 배포가 아닐 수 없다. 오해는 하지 않길 바란다. 삼성이 새로 발표한 약속은 의심의 여지없이 훌륭한 소식이며, 안드로이드 세계의 더 많은 업체가 이를 따르도록 자극할 수 있는 움직임일 수도 있다.

하지만 겉으로 보이는 것보다 더 많은 것이 있다. 그리고 상황은 몇몇 해석을 보고 믿을 만큼 단순하지 않다. 그럼 잠시 시간을 내어 삼성의 변화의 미묘한 차이를 살펴보고 실제로 발생하는 일에 대해 알아보자.  
 
ⓒ Google/JR Raphael

우선, 맥락부터 살펴보자. 한동안 대부분 안드로이드 디바이스 업체는 적어도 이론적으로는 최상위, 주력 스마트폰에 대해 최소 2년의 운영체제 업데이트와 보안 패치를 제공하기로 약속했다. 지난 해, 구글은 자체 픽셀 폰에 대해 보증 기간을 최대 3년으로 늘렸으며, 삼성은 곧 일부 갤럭시 제품에 대해 (비록 같은 적시성을 보증하지는 않았지만) 비슷한 약속을 했다.

이제 삼성은 3년에 1년을 더한 기간 동안 안드로이드 보안 패치 제공을 약속함으로써 한 걸음 더 나아갔다. 다시 말해, 환상적이다. 전체 운영체제 업그레이드는 성능, 개인정보보호, 보안 같은 영역에서 중요한 역할을 하는 것이 틀림없지만, 작은 보안 패치만으로도 아무 것도 안하는 것보다는 훨씬 낫다.

그리고 3년이 아니라 4년 동안, 또는 그보다 짧은 기간이라도 이런 서비스를 받을 수 있다는 사실을 아는 것은, 사용 연한이 오래된 스마트폰을 계속 사용하는 모든 사람에게 중요한 보증이 된다.  

하지만 논의해야 할 큰 단점도 있다.  

우선 삼성의 안드로이드 디바이스가 새로운 공식 계획의 일환으로 이런 보안 업데이트를 언제, 얼마나 자주 받을 것인지에 대한 질문은 매우 애매하다. 일부 삼성 스마트폰은 매월 보안 업데이트를 받도록 설정돼 있다. 구글의 패치 배포와 주기를 맞추려는 의도다. 나머지는 분기별 보안 패치 배포 시에만 제공되며, 그리고 그 나머지는 한 단계 낮은 범주인, 확실히 모호한 ‘정기 업데이트’로 제공된다.

삼성은 ‘정기 업데이트’가 정확히 무엇을 제공하는지 자세히 설명하지 않지만, 목록에서 한 단계 아래의 별도 범주이기 때문에 분기보다 빈도가 낮다고 봐도 될 것 같다. 분기보다 한 단계 아래인 ‘정기 업데이트’는 연간 단 두 번, 또는 딱 한 번만 배포될 수 있다. 해석하기에 달렸지만 연간 4회 미만의 비율이라고 가정한다면, 삼성에 그에 맞는 추가 카테고리를 만들겠다고 나선 것은 합리적인 결정으로 보인다.  

그래도 아무것도 없는 것보다는 당연히 낫다. 대부분의 안드로이드 폰이 정확히 고물이 되는 4년차에 특히 그렇다. 하지만 삼성은 4년차의 디바이스만 카테고리에 넣지 않는다.  

예를 들어, 삼성의 현재 디바이스 현황 분석에 따르면 2018년 8월에 출시된 최고급 갤럭시 탭 S4는(매력적인 가격의 649달러, 또는 권장 키보드를 포함해 가정 저렴한 옵션은 800달러) 아직 출시된 지 3년 미만 임에도 이미 ‘정기’ 보안 업데이트 상태로 내려갔다. 2018년 출시된 여러 중급 스마트폰 모델도 마찬가지다.  

한편 기업 환경을 갤럭시 A8은 출시 3년차에 이미 분기별 업데이트 범주에 들어갔다. 지난 9월에 출시된 최상위 갤럭시 탭 S7과 S7+도 마찬가지다. 대부분의 삼성 중급 스마트폰 또한 언제 출시됐든 기껏해야 분기별 보안 업데이트 목록에 포함된다.  

이를 구글의 픽셀 업데이트와 비교해 보면, 인터넷에서 일부 사람들이 주장하는 것처럼 단순하지 않다. 구글은 현재 350달러짜리 ‘a’ 모델을 포함한 모든 픽셀 폰에 보안 업데이트를 매달 3년 동안 제공한다. 또한 같은 3년 동안 전체 운영체제 업데이트를 거의 즉시 모든 장치에 전송한다.  

방금 밝힌 대로, 삼성은 일부 스마트폰에 매달 보안 패치를 전송하지만 다른 기기에는 분기별, 또는 ‘정기적’으로만 제공하며, 스마트폰이 한 단계에서 다음으로 넘어갈 수 있는 시기를 명시적으로 보장하지 않는다.

이제 3년이 아닌 4년 동안 이런 업데이트를 지속하지만, 경우에 따라 상당한 부분 또는 보증 기간 내내 업데이트 빈도가 훨씬 줄어들 수 있다. 그리고 지난 몇 년 동안 삼성의 상대적 개선에도 불구하고 실제 운영체제 업그레이드의 안정성은 결코 최적이 아니며 구글의 표준보다 훨씬 뒤처져 있다. 즉, 일부는 얻고 일부는 잃게 된다. 새로운 4년 보증이 제공하는 이점도 중요하지만, 강조되지 않은 단점으로 인해 상쇄된다.  

그리고 이 모든 것은 그저 첫 번째 주요 단점에 불과하다.  

마음의 준비가 필요하다. 두 번째 주요 단점은 매우 흥미롭지만 이번 주 토론 중에 대부분 잊혀지고 있다. 두 달 전 구글과 퀄컴은 최신 퀄컴 칩 시리즈가 안드로이드 폰에 ‘4년’간의 보안 업데이트를 지원할 것이라고 발표했다. 그러니 삼성은 실제로 새로운 영역을 개척하는 것이 아니라 같은 개념을 포용하는 이전 발표를 따르는 것이다.  

물론 긍정적인 부분을 폄하할 필요는 없다. 모든 개선은 축하할 일이며, 특히 열악한 안드로이드 업그레이드에 대해서는 더욱 그렇다. 하지만 삼성이 이 업데이트 뉴스를 업계 선두 혁신 기업으로 자리매김하기 위해 이용하는 것은 조금 불성실한 태도인 것 같다. 쉽게 파악하기 힘든 모바일 기술 영역에서 흔한 경우로, 작은 맥락은 보도자료의 헤드라인을 넘어서 실제로 무슨 일이 일어나고 있는지 알아내는 데 큰 도움이 된다.  

조금 더 넓게 보면, 올해 말 구글이 차세대 신형 픽셀 폰을 출시할 때 소프트웨어 지원을 약속할지 여부, 그리고 어떻게 발전시키는지를 살펴보는 것은 흥미로울 것이다. 퀄컴과의 공동 발표에 따르면, 구글은 삼성처럼 보안 업데이트에 대해 최소한 4년의 기간을 보증할 것이다.

특정 디바이스가 어느 계층에 속하고 얼마나 오래 지속할 지에 대한 혼란 없이, 모든 픽셀 폰이 분기별 또는 명칭을 한 단계 낮춘 ‘정기적’이 아닌 매달 업데이트를 받게 될 가능성이 높은 경우에만 가능하다.  

그 외에도 예상대로 올 가을 구글의 첫 번째 자체 제작 프로세서가 픽셀 폰에 적용된다면, 구글의 관점에서 더 긴 지원 수명의 실현 가능성이 높아질 수 있다. 한동안 고대했던 일이며, 결국 안드로이드 생태계 전체에 더 광범위한 발전을 촉발할 수 있을 것이다.  

안드로이드 업그레이드의 영역은 이미 오래 전에 개선을 할 기한을 넘겼다. 운이 좋다면 지금 보고 있는 개선은 그저 시작일 것이다. 비록 이번 주 삼성의 보안 업데이트 지원 4년 확대 뉴스 그 자체로는 겉으로 보이는 것만큼 엄청난 진전은 아닐지라도 말이다. editor@itworld.co.kr



2021.02.26

블로그 | 삼성 갤럭시 보안 업데이트 전략에서 미심쩍은 두 가지

JR Raphael | InfoWorld
삼성이 갤럭시 시리즈 폰의 안드로이드 보안 업데이트 지원을 4년으로 확대한다. 분명 대단한 일이다. 삼성의 발표에 예상대로 극찬의 기사가 이어졌다. 삼성을 반박의 여지가 없는 ‘안드로이드 업그레이드의 왕’으로 선언하거나 삼성이 ‘구글이 창조한 게임’에서 이겼다는 식이다.  

이것이야 말로 효과적인 보도 자료 배포가 아닐 수 없다. 오해는 하지 않길 바란다. 삼성이 새로 발표한 약속은 의심의 여지없이 훌륭한 소식이며, 안드로이드 세계의 더 많은 업체가 이를 따르도록 자극할 수 있는 움직임일 수도 있다.

하지만 겉으로 보이는 것보다 더 많은 것이 있다. 그리고 상황은 몇몇 해석을 보고 믿을 만큼 단순하지 않다. 그럼 잠시 시간을 내어 삼성의 변화의 미묘한 차이를 살펴보고 실제로 발생하는 일에 대해 알아보자.  
 
ⓒ Google/JR Raphael

우선, 맥락부터 살펴보자. 한동안 대부분 안드로이드 디바이스 업체는 적어도 이론적으로는 최상위, 주력 스마트폰에 대해 최소 2년의 운영체제 업데이트와 보안 패치를 제공하기로 약속했다. 지난 해, 구글은 자체 픽셀 폰에 대해 보증 기간을 최대 3년으로 늘렸으며, 삼성은 곧 일부 갤럭시 제품에 대해 (비록 같은 적시성을 보증하지는 않았지만) 비슷한 약속을 했다.

이제 삼성은 3년에 1년을 더한 기간 동안 안드로이드 보안 패치 제공을 약속함으로써 한 걸음 더 나아갔다. 다시 말해, 환상적이다. 전체 운영체제 업그레이드는 성능, 개인정보보호, 보안 같은 영역에서 중요한 역할을 하는 것이 틀림없지만, 작은 보안 패치만으로도 아무 것도 안하는 것보다는 훨씬 낫다.

그리고 3년이 아니라 4년 동안, 또는 그보다 짧은 기간이라도 이런 서비스를 받을 수 있다는 사실을 아는 것은, 사용 연한이 오래된 스마트폰을 계속 사용하는 모든 사람에게 중요한 보증이 된다.  

하지만 논의해야 할 큰 단점도 있다.  

우선 삼성의 안드로이드 디바이스가 새로운 공식 계획의 일환으로 이런 보안 업데이트를 언제, 얼마나 자주 받을 것인지에 대한 질문은 매우 애매하다. 일부 삼성 스마트폰은 매월 보안 업데이트를 받도록 설정돼 있다. 구글의 패치 배포와 주기를 맞추려는 의도다. 나머지는 분기별 보안 패치 배포 시에만 제공되며, 그리고 그 나머지는 한 단계 낮은 범주인, 확실히 모호한 ‘정기 업데이트’로 제공된다.

삼성은 ‘정기 업데이트’가 정확히 무엇을 제공하는지 자세히 설명하지 않지만, 목록에서 한 단계 아래의 별도 범주이기 때문에 분기보다 빈도가 낮다고 봐도 될 것 같다. 분기보다 한 단계 아래인 ‘정기 업데이트’는 연간 단 두 번, 또는 딱 한 번만 배포될 수 있다. 해석하기에 달렸지만 연간 4회 미만의 비율이라고 가정한다면, 삼성에 그에 맞는 추가 카테고리를 만들겠다고 나선 것은 합리적인 결정으로 보인다.  

그래도 아무것도 없는 것보다는 당연히 낫다. 대부분의 안드로이드 폰이 정확히 고물이 되는 4년차에 특히 그렇다. 하지만 삼성은 4년차의 디바이스만 카테고리에 넣지 않는다.  

예를 들어, 삼성의 현재 디바이스 현황 분석에 따르면 2018년 8월에 출시된 최고급 갤럭시 탭 S4는(매력적인 가격의 649달러, 또는 권장 키보드를 포함해 가정 저렴한 옵션은 800달러) 아직 출시된 지 3년 미만 임에도 이미 ‘정기’ 보안 업데이트 상태로 내려갔다. 2018년 출시된 여러 중급 스마트폰 모델도 마찬가지다.  

한편 기업 환경을 갤럭시 A8은 출시 3년차에 이미 분기별 업데이트 범주에 들어갔다. 지난 9월에 출시된 최상위 갤럭시 탭 S7과 S7+도 마찬가지다. 대부분의 삼성 중급 스마트폰 또한 언제 출시됐든 기껏해야 분기별 보안 업데이트 목록에 포함된다.  

이를 구글의 픽셀 업데이트와 비교해 보면, 인터넷에서 일부 사람들이 주장하는 것처럼 단순하지 않다. 구글은 현재 350달러짜리 ‘a’ 모델을 포함한 모든 픽셀 폰에 보안 업데이트를 매달 3년 동안 제공한다. 또한 같은 3년 동안 전체 운영체제 업데이트를 거의 즉시 모든 장치에 전송한다.  

방금 밝힌 대로, 삼성은 일부 스마트폰에 매달 보안 패치를 전송하지만 다른 기기에는 분기별, 또는 ‘정기적’으로만 제공하며, 스마트폰이 한 단계에서 다음으로 넘어갈 수 있는 시기를 명시적으로 보장하지 않는다.

이제 3년이 아닌 4년 동안 이런 업데이트를 지속하지만, 경우에 따라 상당한 부분 또는 보증 기간 내내 업데이트 빈도가 훨씬 줄어들 수 있다. 그리고 지난 몇 년 동안 삼성의 상대적 개선에도 불구하고 실제 운영체제 업그레이드의 안정성은 결코 최적이 아니며 구글의 표준보다 훨씬 뒤처져 있다. 즉, 일부는 얻고 일부는 잃게 된다. 새로운 4년 보증이 제공하는 이점도 중요하지만, 강조되지 않은 단점으로 인해 상쇄된다.  

그리고 이 모든 것은 그저 첫 번째 주요 단점에 불과하다.  

마음의 준비가 필요하다. 두 번째 주요 단점은 매우 흥미롭지만 이번 주 토론 중에 대부분 잊혀지고 있다. 두 달 전 구글과 퀄컴은 최신 퀄컴 칩 시리즈가 안드로이드 폰에 ‘4년’간의 보안 업데이트를 지원할 것이라고 발표했다. 그러니 삼성은 실제로 새로운 영역을 개척하는 것이 아니라 같은 개념을 포용하는 이전 발표를 따르는 것이다.  

물론 긍정적인 부분을 폄하할 필요는 없다. 모든 개선은 축하할 일이며, 특히 열악한 안드로이드 업그레이드에 대해서는 더욱 그렇다. 하지만 삼성이 이 업데이트 뉴스를 업계 선두 혁신 기업으로 자리매김하기 위해 이용하는 것은 조금 불성실한 태도인 것 같다. 쉽게 파악하기 힘든 모바일 기술 영역에서 흔한 경우로, 작은 맥락은 보도자료의 헤드라인을 넘어서 실제로 무슨 일이 일어나고 있는지 알아내는 데 큰 도움이 된다.  

조금 더 넓게 보면, 올해 말 구글이 차세대 신형 픽셀 폰을 출시할 때 소프트웨어 지원을 약속할지 여부, 그리고 어떻게 발전시키는지를 살펴보는 것은 흥미로울 것이다. 퀄컴과의 공동 발표에 따르면, 구글은 삼성처럼 보안 업데이트에 대해 최소한 4년의 기간을 보증할 것이다.

특정 디바이스가 어느 계층에 속하고 얼마나 오래 지속할 지에 대한 혼란 없이, 모든 픽셀 폰이 분기별 또는 명칭을 한 단계 낮춘 ‘정기적’이 아닌 매달 업데이트를 받게 될 가능성이 높은 경우에만 가능하다.  

그 외에도 예상대로 올 가을 구글의 첫 번째 자체 제작 프로세서가 픽셀 폰에 적용된다면, 구글의 관점에서 더 긴 지원 수명의 실현 가능성이 높아질 수 있다. 한동안 고대했던 일이며, 결국 안드로이드 생태계 전체에 더 광범위한 발전을 촉발할 수 있을 것이다.  

안드로이드 업그레이드의 영역은 이미 오래 전에 개선을 할 기한을 넘겼다. 운이 좋다면 지금 보고 있는 개선은 그저 시작일 것이다. 비록 이번 주 삼성의 보안 업데이트 지원 4년 확대 뉴스 그 자체로는 겉으로 보이는 것만큼 엄청난 진전은 아닐지라도 말이다. editor@itworld.co.kr

X