맥에서 사이드로딩 전쟁에 관련한 블로그 글
페이지 정보
본문
저는 아직 세콰이어로 업데이트를 하지 않아서 직접 체감은 못하고 있습니다.
아마도 애플에서 유로 규제로 인하여 사이드로딩을 허용한 이후에 게이트키퍼를 강화시켜 공증 요구를 까다롭게 만드는것 같네요.
제가 이 정보를 처음 접했던 유튜버는 맥을 ios처럼 폐쇄적인 방향으로 운영하려 하는것 같다고 우려하고 있더군요.
macOS 15.1에서 Apple이 서명되지 않은 앱 실행 기능을 제거하다
빅테크의 “사이드로딩” 전쟁이 계속된다.
10월 28일 월요일, Apple은 macOS 15.1 업데이트를 배포했다. 이번 업데이트와 함께 Apple은 “사이드로딩”에 대한 규제를 강화하여 서명되지 않은 macOS 소프트웨어의 실행을 완전히 차단했다.
그리고 소프트웨어에 서명하려면 Apple Developer Connection 구독이 필요하다. 이는 대부분의 사람들에게는 상당히 비싼 비용이다.
몇 달마다 조금씩 줄어드는 자유
불과 한 달 조금 넘게 전(2024년 9월), macOS 15.0의 초기 릴리스에서는 서명되지 않은(또는 “공증되지 않은”) 애플리케이션 실행에 새로운 제약이 도입되었다. 15.0에서는 여전히 서명되지 않은 소프트웨어를 실행할 수 있었지만, 시스템 설정을 열고 각 애플리케이션에 대해 수동으로 실행 권한을 부여하는 몇 가지 추가 절차를 거쳐야 했다.
이 변경으로 인해 macOS에서 서명되지 않은 소프트웨어를 실행하는 것이 조금 번거로워졌으며, 이전에는 단순히 아이콘을 더블 클릭하는 것으로 간단히 해결할 수 있었던 작업이 추가적인 단계를 요구하게 되었다. 분명 번거롭기는 했지만 여전히 모든 소프트웨어를 실행할 수 있었다.
그러나 불과 45일이 채 지나지 않아 Apple은 15.1 업데이트를 통해 시스템 설정에서 서명되지 않은 앱 실행을 허용하는 옵션을 제거했다.
이제 15.1에서 공증되지 않은 Mac 소프트웨어를 실행하려고 하면 단순한 오류 메시지가 나타난다: “애플리케이션 ‘Finder’에 ’(null)’을 열 권한이 없습니다.”
더 이상 소프트웨어를 실행할 방법이 없다. 이는 사실상 취미로 개발된 서명되지 않은 모든 소프트웨어를 금지하는 것과 같다.
사이드로딩에 대한 전쟁이 계속되다
Apple의 이번 조치는 그리 놀랍지 않다. 지난 몇 년간 Microsoft, Apple, Google 등 모든 빅테크 운영체제 회사들은 사용자들이 컴퓨터에 설치할 수 있는 소프트웨어를 제한하려는 움직임을 점점 더 강화해왔다.
점점 더 엄격해지는 “애플리케이션 서명” 시스템과 서명되지 않은 애플리케이션이 실행될 수 있었던 “기능”의 제거는 이 세 회사 모두가 공공연히 목표로 삼은 바 있다.
이 모든 것이 빅테크가 “사이드로딩”이라 부르는 것에 대한 전쟁의 일환이다.
“사이드로딩”이란 무엇인가?
“사이드로딩”은 간단히 말해 “실제 컴퓨터에 소프트웨어를 설치하는 행위”이다. Apple, Google, Microsoft는 사람들이 이러한 일을 하지 못하도록 막으려 하고 있다.
이들 회사는 (엄격히 제한된 승인된 메커니즘 외에) 사람들이 자신의 컴퓨터에 소프트웨어를 설치하지 못하도록 하려는 목표에 대해 조용하지 않았다. 2021년, Apple은 “수백만 개의 앱을 위한 신뢰할 수 있는 생태계 구축 - 사이드로딩의 위협 분석”이라는 백서를 발표했다.
맞다. Apple은 사용자가 소유한 컴퓨터에 원하는 소프트웨어를 설치할 수 있는 자유를 “위협”으로 간주한다. 이는 Apple을 포함한 모든 진정한 컴퓨터가 개인용 컴퓨터 시대의 시작 이래로 제공해왔던 기능이다.
macOS 15.1을 통해 Apple은 이러한 “위협”을 무력화하는 중요한 조치를 취하고 있다.
사용자에게 소프트웨어 자유는 없다.
마지막 우회 방법
현재 macOS 15.1에서 이러한 엄격하고 인위적인 제한을 우회할 수 있는 마지막 방법이 남아 있다.
이를 위해서는 다운로드를 확인하고 서명되지 않은 애플리케이션의 실행을 제한하는 시스템인 “Gatekeeper”를 완전히 비활성화해야 한다.
이는 루트 권한으로 간단한 터미널 명령을 통해 수행할 수 있다:
sudo spctl --master-disable
하지만 Apple의 애플리케이션 “공증” 요구 사항이 점점 증가하고 소프트웨어 배포를 위한 Mac App Store 의존도가 높아짐에 따라, “Gatekeeper”를 완전히 비활성화하는 것은 앞으로 “Apple 승인” 소프트웨어 설치 방법에 문제를 일으킬 가능성이 크다.
또한 Apple이 “사이드로딩”에 대한 공격을 계속하는 속도를 감안할 때 Gatekeeper를 끄는 기능이 얼마 못 가 사라질 수도 있다.
웃지 마세요, Google & Microsoft 사용자 여러분
오늘의 소식은 Apple에 집중되어 있다. 이들은 소프트웨어 실행이라는 컴퓨팅의 가장 기본적인 자유에 맞서 싸우고 있다. 하지만 Microsoft와 Google 역시 사이드로딩 전쟁에 동참할 의지를 분명히 밝혔다.
예를 들어, Google은 Android 소프트웨어를 “APK” 애플리케이션 패키지에서 훨씬 더 제한적인 “AAB” 애플리케이션 번들로 전환하고 있다. Microsoft도 마찬가지로 자사의 온라인 스토어 의존도를 높이려는 움직임을 보이고 있다.
따라서 Android, ChromeOS 및 Windows 사용자들은 웃을 일이 아니다. 여러분도 다음 차례가 될 수 있다.
다만 Linux, BSD와 같은 다양한 오픈 소스 대체 운영체제 사용자들은 마음껏 웃어도 괜찮다.