위협을 받고 있는 Apple App Store: Apple이 게시되지 않은 앱의 다운로드를 허용할까요?
얼마 전 EU의 새로운 법률인 디지털 시장법(Digital Markets Act)이 기술 업계의 헤드라인을 장식했습니다. 가까운 시일 내에 Apple이 앱 다운로드 및 타사 앱 스토어를 허용하도록 법에 의해 요구되기 때문입니다. Apple은 항상 보안 기능으로 유명했으며 Google과 달리 앱 다운로드를 허용하지 않았습니다.
공식 이메일에서 Johannes Barke는 EU는 사용자와 소비자가 공급자에 관계없이 자신의 휴대폰에 모든 애플리케이션을 다운로드할 수 있는 완전한 자유를 믿는다고 말했습니다. 기본 앱 스토어 외에도 EU는 사용자가 타사 앱 스토어를 선택할 필요가 있음을 인식합니다. DMA의 이러한 입장은 이 문제에 대한 전문가들의 접근 방식이 양극화됨에 따라 소란을 일으켰습니다.
이것은 상당히 큰 권한이므로 논쟁이 정당합니다. 그러나 이것이 사용자와 App Store에 좋은 것인지는 두고 봐야 합니다. 게시되지 않은 다운로드는 종종 중급 또는 고급 수준의 전화 사용을 나타내기 때문에 사람들은 이로 인해 발생할 수 있는 기술적 단점과 문제에 대해 기본적인 이해가 있어야 한다고 생각합니다. 그래서, 그것이 오늘 우리가 할 것입니다!
사이드 로딩이란 무엇입니까?
다른 모든 주요 스마트폰 제조업체와 마찬가지로 Apple에는 소프트웨어 배포를 위한 기본 앱 스토어가 있습니다. 이러한 채널은 일반적으로 의심스러운 애플리케이션을 확인하고 생태계를 안전하게 유지하기 위해 신중하게 모니터링됩니다. 소프트웨어 배포의 무결성과 회사 지침 준수를 보장하는 적극적인 방법입니다.
그러나 Google과 같은 다른 공급자는 사용자가 생태계의 기본 앱 스토어인 Google Play 스토어 이외의 앱을 다운로드할 수 있도록 허용합니다. 이것은 부분적으로 Android가 오픈 소스라는 사실 때문이지만 고유한 이점과 위험이 있습니다.
앱을 다운로드하면 스마트폰 제조업체에서 승인하지 않은 소프트웨어를 기기에 설치하게 됩니다. 스마트폰 제조업체에서 이미 부여한 권한을 통해 또는 장치를 “해킹”하여 이를 수행할 수 있습니다.
앱을 다운로드하는 이유는 무엇입니까?
게시되지 않은 응용 프로그램 다운로드가 다소 의심스러워 보이지만 전 세계적으로 상당히 일반적인 관행입니다. App Store에 이미 수천 개의 앱이 있는데 왜 앱을 다운로드해야 하는지 궁금할 수 있습니다. 이 질문에 대한 간단한 대답은 소비자가 장치 제조업체의 기본 앱 스토어에서 제공하지 않는 특정 소프트웨어를 사용하기를 원한다는 것입니다.
그러나 기본 앱 스토어가 문제의 앱을 호스팅하지 않는 데는 여러 가지 이유가 있을 수 있습니다. 이 중 일부는 앱이 앱 스토어의 이용 약관을 준수하지 않을 수 있다는 사실을 포함합니다. 또 다른 이유는 앱 스토어에서 개발자가 앱을 스토어에 등록하기 위해 수수료를 지불하도록 요구하기 때문일 수 있습니다.
어떤 경우에도 사용자는 애플리케이션을 사용할 수 없습니다. 때때로 사용자는 해당 지역에서 VPN을 사용할 수 없기 때문에 앱을 다운로드한 후 VPN을 사용해야 할 수도 있습니다. 그러나 장치 제조업체가 게시되지 않은 앱 다운로드에 반대하는 캠페인을 벌이는 주된 이유는 오늘날 세계에 만연한 불법 복제 때문입니다.
Apple이 게시되지 않은 앱을 다운로드하도록 허용한 적이 있습니까?
비공개 앱 다운로드에 대한 한 가지 주장은 Apple이 Mac 기기에서 비공개 앱을 다운로드한 사용자에게 불이익을 주지 않는다는 것입니다. 그렇다면 사용자가 iPhone에서 앱을 다운로드하면 어떤 문제가 발생할까요? Apple은 iPhone이 MacBook보다 사용자에게 더 개인적이며 종종 더 많은 개인 정보를 포함한다고 말함으로써 이 질문에 강력하게 응답했습니다.
따라서 iPhone에서 애플리케이션을 다운로드하면 iPhone의 보안과 무결성이 완전히 손상되어 소비자가 제품을 구매하는 주요 이유 중 하나를 박탈하게 됩니다. 적어도 이것은 이 문제에 대한 애플의 주장이자 입장이다.
EU 명령에 대한 간략한 설명
이제 게시되지 않은 앱 다운로드가 무엇을 의미하는지 기본적으로 이해하셨습니다. 그러나 EU DMA 조항 자체는 어떻습니까? 명령을 더 잘 이해하려면 몇 가지 사항을 분석해야 합니다.
게시되지 않은 애플리케이션을 다운로드하는 조항은 EU의 원래 디지털 시장법(DMA) 제안의 중요한 부분이었습니다. EU 대표는 이 조항이 주로 사용자가 장치를 사용할 때 가지는 선택의 자유에 관한 것이라고 말했습니다. EU는 Apple App Store의 많은 제한으로 인해 사용자가 스마트폰을 사용할 수 있는 능력이 제한되고 어렵다고 생각합니다.
EU 대변인 Johannes Barke는 다음과 같이 말했습니다.
“이러한 자유에는 스마트폰에서 대체 앱 소스를 선택할 수 있는 기능이 포함됩니다. DMA를 통해 스마트폰 소유자는 여전히 스마트폰에서 표준 앱 스토어의 안전하고 안전한 서비스를 즐길 수 있습니다.” 또한 이 조항을 통해 사용자는 애플리케이션을 다운로드하려는 경우 다른 타사 스토어를 선택할 수 있습니다.
또한 Apple은 소비자에게 Apple의 전용 결제 시스템을 사용하도록 강요하는 것도 중단해야 합니다. 대신 앱 개발자 또는 게시자의 직접 결제 시스템을 사용할 수 있습니다. 아직 확실하지 않지만 Apple이 개발자로부터 받는 커미션을 줄일 수 있다는 것은 분명합니다.
법이 발효되면 애플은 경쟁사들에게 그들의 기본 앱 스토어에서 더 많은 자유를 주어야 할 것입니다. EU 법률이 발효되면 몇 가지 앱이 아니라 플랫폼을 휩쓸고 있는 경쟁 앱이 많이 보일 수도 있습니다. Apple은 안전, 경쟁 또는 이익에 대해 걱정합니까? 그렇더라도 애플은 벅찬 과제에 직면할 가능성이 높다.
사이드로드에 이점이 있습니까?
타사 스토어에서 앱을 다운로드하는 것은 오랫동안 Google의 Android 플랫폼에서 사용되었습니다. 이로 인해 일정 비율의 사용자가 자신의 정보와 암호화된 개인 정보를 잃을 위험에 처하게 되지만 다른 사용자는 이 과정을 신경쓰지 않는 것 같습니다.
결국 앱을 사이드로딩하면 지역과 국가에 상관없이 콘텐츠에 액세스할 수 있습니다. 또한 처음부터 알고 있었을 수도 있는 수천 개의 추가 앱 중에서 더 자유롭게 선택할 수 있습니다!
그럼에도 불구하고 앱 다운로드는 농담이 아닙니다. 사용자는 새로운 앱의 모든 기능에 액세스하고 개인 데이터를 최대한 안전하게 유지하려면 기술에 정통하고 정통해야 합니다. 선택의 자유는 기본적인 인권이지만 그 선택에는 결과도 따릅니다. 소비자는 그러한 조항이 법으로 제정되기 전에 이러한 전문적인 사항을 알고 있어야 합니다.
사이드 로딩의 단점은 무엇입니까?
이것은 상황이 조금 더 흥미로워지는 곳입니다. 대부분의 사이드로딩 앱 지지자들은 휴대폰 사용 방식을 선택할 수 있는 자유에 대해 주로 이야기하지만 이러한 시나리오에는 매우 구체적인 보안 위험이 있습니다. 그중 몇 가지에 대해 이야기해 볼까요?
멀웨어
이는 게시되지 않은 애플리케이션을 다운로드할 때 종종 가장 큰 위험입니다. 개발자가 기본 앱 스토어에 앱을 나열하면 앱에 대해 일부 품질 관리가 완료되었음을 확인할 수 있습니다. 앱 스토어는 종종 이러한 앱에 사용자와 개인 정보를 해칠 수 있는 악성 알고리즘이 있는지 확인합니다. 테스트를 통과하면 스토어에 등록될 수 있습니다.
특히 타사 앱 스토어에서 앱을 다운로드하면 품질 관리 검사가 완료되었는지 절대 확신할 수 없습니다. 결국 이들은 VPN을 통해 액세스해야 하는 덜 알려진 앱 스토어이며 앱의 경우도 마찬가지입니다.
사용자에게 혜택을 제공하는 것처럼 보이도록 응용 프로그램을 수정할 수도 있습니다. 그러나 소비자는 응용 프로그램의 알고리즘이 어떻게 변경되었는지 결코 확신할 수 없습니다. 이는 사용자에게 심각한 보안 위험을 초래합니다. 앱이 안전한지 확인하는 유일한 방법은 기본 앱 스토어에서 사용할 수 없는 경우에도 가능합니다.
일부 앱은 앱 스토어에 나열되지 않더라도 원래 게시자 또는 개발자로부터 직접 다운로드할 수 있습니다. 예를 들어 인기 비디오 게임인 포트나이트가 에픽 게임즈가 애플에 큰 수수료를 지불할 의사가 없었기 때문에 앱 스토어에서 제거된 지 오래되었습니다. 하지만 신뢰할 수 있는 소스인 에픽게임즈 공식 웹사이트를 통해 앱을 다운로드할 수 있습니다.
그렇긴 하지만 맬웨어는 애플리케이션을 다운로드할 때 휴대전화의 무결성에 심각한 위협이 됩니다.
업데이트
게시되지 않은 앱을 다운로드할 때의 또 다른 작은 문제는 앱이 자동으로 업데이트되지 않는다는 것입니다. 기기의 앱 스토어에 대해 자동 업데이트가 활성화되어 있으면 앱 스토어에서 다운로드하는 모든 앱이 자동으로 업데이트됩니다.
그러나 타사 소스에서 이러한 응용 프로그램을 설치하면 이러한 자동 업데이트가 작동하지 않습니다. 프로세스가 길어서 사용자가 애플리케이션의 현재 버전을 제거하고 타사 소스에서 새 버전을 수동으로 다운로드하여 설치해야 합니다.
그리고 다시 이러한 수동 업데이트를 통해 동일한 맬웨어 상황으로 돌아갑니다. 애플리케이션의 새 버전이 이전 버전에 대한 업데이트/개선이 되더라도 안전하다고 확신할 수 없습니다. 또한 다운로드한 앱을 많이 사용하는 경우 수동으로 업데이트하는 것이 지루한 작업이 될 수 있습니다.
iOS에서 앱을 어떻게 다운로드할 수 있습니까?
iOS에서 앱을 다운로드하는 것은 예전만큼 어렵지 않습니다. 최근 몇 년 동안 Apple은 한때 탈옥된 iPhone을 통해서만 사용할 수 있었던 기능을 제공하는 수많은 업데이트를 출시했습니다. 그러나 게시되지 않은 iOS 앱을 다운로드하는 방법에는 두 가지가 있습니다.
타사 앱 스토어
출처: 9to5Mac
이 방법은 둘 중 가장 간단합니다. iOS 기기에서 원하는 타사 앱 스토어를 다운로드하여 설치하기만 하면 됩니다. 스토어가 실행되면 앱을 선택하고 설치할 수 있습니다. 기기에서 앱이 허용되는지 확인하려면 설정 → 일반 → 기기 관리로 이동한 다음 개발자 인증서를 신뢰하는 옵션을 선택해야 합니다.
시디아 임팩터/Xcode
출처: 애플
두 번째 방법은 고급 기술 지식이 필요하기 때문에 둘 중 더 번거로운 방법입니다. 이렇게 하려면 Xcode, Cydia Impactor 및 IPA 파일이 필요합니다. 일반적으로 수행하는 작업은 다음과 같습니다.
- Apple 개발자 계정을 만들어야 합니다. 평가 기간은 5일에서 7일까지 지속되며 그 이후에는 연간 $99를 지불해야 합니다.
- 또한 Xcode로 작업하는 방법을 잘 알고 프로비저닝 프로필을 iOS 장치에 푸시해야 합니다.
- 그런 다음 Cydia Impactor는 IPA 파일을 개발자 프로필로 변경합니다.
- 마지막으로 새 프로필을 신뢰하도록 장치 설정을 변경해야 합니다.
휴대전화에 앱을 다운로드할 계획이라면 이러한 방법 중 어느 것도 가장 안전하지 않습니다. 타사 앱 스토어는 항상 안전하지 않으며 Apple은 개발자 인증서를 취소할 수도 있습니다. 두 번째 방법은 꽤 길고 기술적인 세부 사항이 많기 때문에 잘못 이해하기 쉽습니다. 어쨌든 위험을 감안할 때 iPhone에서 앱을 다운로드할 가치가 있습니까?
직접 메모리 액세스 위치에 대한 솔루션이 있습니까?
유럽 연합이 DMA 조항을 철회하지 않을 것으로 보이기 때문에 Apple이 생태계를 변경해야 할 가능성이 높습니다. 개인적으로 모든 iOS 사용자가 iPhone에서 앱을 다운로드할 수 있어야 한다고 생각합니다. 그러나 다르게 구현해야 합니다.
장치를 처음 설정하거나 소프트웨어 업데이트를 다운로드할 때 장치에 여러 권한을 부여하는 것이 일반적입니다. 나는 새로운 iOS 기기의 첫 번째 설치 또는 새로운 업데이트(DMA가 법이 되면)가 사용자에게 선택권을 주어야 한다고 생각합니다. 사용자는 휴대폰에 앱을 다운로드할지 여부를 선택할 수 있어야 합니다.
비공개 앱을 다운로드하기로 선택한 경우 Apple은 최상의 서비스를 제공하겠다는 메시지를 제공할 수 있지만 다운로드한 비공개 앱으로 인해 전화에 문제가 발생하는 경우 책임을 지지 않습니다. 소비자는 게시되지 않은 애플리케이션 다운로드와 관련된 보안 위험에 대해 알고 있어야 합니다.
그러나 사용자가 앱을 다운로드하지 않거나 타사의 iPhone 간섭을 허용하지 않는 경우 iOS는 이전과 동일하게 작동합니다. 그러나 게시되지 않은 앱을 다운로드하기 위한 선택은 모든 소비자가 사용할 수 있어야 합니다. iPhone의 기존 기능이 아니라 옵션으로 작동해야 합니다.
따라서 iOS 기기의 동작을 방해하지 않고 DMA 포지션을 구현할 수 있다. 물론 이것은 상황에 대한 다소 단순화된 관점입니다. 누군가가 앱을 다운로드하기로 결정하면 보증이 무효화될 수 있는 등 이러한 상황에서도 해결해야 할 많은 뉘앙스가 있습니다.
내 개인적인 견해
Apple의 경쟁 제품에는 몇 가지 강력한 보안 기능이 있지만 플랫폼의 오픈 소스 특성에도 상당한 보안 위협이 포함되어 있다는 것은 의심의 여지가 없습니다. 반면 Apple의 iOS 기기는 암호화 및 보안 기능으로 유명합니다. 이것은 사람들이 다른 스마트폰을 사용한 후 종종 iPhone으로 전환하는 주된 이유 중 하나입니다.
iOS를 모범적인 운영 체제로 만드는 것은 이러한 보안 기능 때문이라고 생각합니다. 모든 최적화 및 멀티미디어 기능 외에도 사용자는 정보 마이닝 및 판매와의 전쟁에서 빠르게 패배하고 있는 세상에서 더 많은 개인 정보 보호 및 보안을 원합니다. 게시되지 않은 앱을 다운로드하도록 허용하면 이를 위태롭게 하고 iOS 사용자 경험을 크게 저하시킬 수 있습니다.
EU와 Apple 모두 문제에 대한 적절한 해결책을 찾을 수 있기를 바랍니다. 물론 게시되지 않은 애플리케이션을 다운로드하면 더 많은 선택과 옵션이 제공될 수 있습니다. 그러나 대부분의 iPhone 사용자는 개인 정보를 잃을 위험이 있는 추가 “자유”가 정말로 필요합니까? 결국 앱을 테스트용으로 로드하는 것은 휴대폰을 실험하려는 고급 사용자 사이에서 더 일반적입니다.
이 틈새 시장은 Apple 생태계의 엄청난 변화를 정당화하기에는 너무 작을 수 있습니다. Apple과 그 장치가 기술 세계의 이러한 주요 변화에 어떻게 반응하는지 시간만이 알려줄 것입니다.
답글 남기기