애플이 개발자들에게 OS X 마운틴 라이언이나 그 이전 버전에서 개발한 소프트웨어를 매버릭스에서 다시 빌드해 제출하라는 주문을 내놓았습니다.
9to5mac의 오늘 보도에 따르면, 애플은 OS X 매버릭스 10.9.5 버전 및 OS X 요세미티 베타 버전에 새로운 소프트웨어 인증 방식을 도입했습니다. 그에 따라 OS X 마운틴 라이언 및 그 이전 버전에서 빌드한 소프트웨어는 앞으로 나올 OS X 최신 버전에서 기존의 방법으로는 설치가 불가능해질 전망입니다. ▼
여기서 말하는 '서명(signing)'이란 해당 소프트웨어가 애플로부터 인증된 소프트웨어라는 인증하는 일종의 열쇠 같은 것으로, 맥 앱스토어에서 판매되는 모든 앱과 애플 개발자 프로그램에 가입한 사람이 만든 대부분의 앱에 포함되어 있습니다.
"OS X Mavericks 10.9.5 버전부터 서명이 있는 응용 프로그램에 대한 운영체제의 인식 방식이 달라집니다. OS X Mountain Lion 10.8.5 이전 버전에서 생성한 서명(v1)은 앞으로 폐지될 예정이며, OS X의 보안 시스템인 Gatekeeper에 의해 인식되지 않습니다. 기존 서명을 포함한 소프트웨어는 사용자에게 경고를 알리고 서명 절차를 생략하는 과정을 필요로 하게 됩니다. 최신 운영체제에서 이러한 경고나 별도의 절차 없이 설치가 이뤄지려면 OS X Mavericks 10.9 및 이후 버전에서 생성한 서명(v2)을 요구합니다."
- Apple
한 마디로 매버릭스에서 소프트웨어를 다시 빌드하고 새로운 서명을 추가해 맥 앱스토어에 제출하라는 얘기입니다. 그렇지 않으면 맥 앱스토어 테두리 밖에서 유통되는 애플 '비인증' 소프트웨어와 마찬가지로 사용자가 OS X의 보안 설정을 변경하거나 보조클릭 후 '열기'를 선택해야 하는 번거로움이 발생합니다. ▼
아직 개발이 활발히 이뤄지고 소프트웨어는 이미 매버릭스에서 개발이 되었거나 곧바로 후속 업데이트가 나오겠지만, 현재 개발이 중단된 상태거나 업데이트가 지연되고 있는 소프트웨어는 사용자들의 불편이 빚어질 것으로 보입니다. 애플이 서명 인증 방식을 갑자기 바꾼 이유는 정확히 알려지지 않았으나, 일각에서는 "잠재적인 보안 위협과 관련된 것이다."... "아니다. 애플이 새 운영체제를 내놓으면서 구 운영체제 죽이기에 나선 것이다" 하는 여러가지 추측과 분석이 나오고 있습니다.
까닭이 무엇이던 맥용 소프트웨어 개발자라면 반드시 숙지해야 할 사항으로 보이니 차질 없이 새 운영체제 출시에 대비하시기 바랍니다. 새 디지털 서명에 대한 자세한 내용은 아래 참조 링크에서 확인할 수 있습니다.
참조
• Apple - Changes in OS X 10.9.5 and Yosemite Developer Preview 5 /via 9to5mac
관련 글
• 요세미티부터는 kext 변경에 서명이 필요하다
• OS X 마운틴 라이언을 설치했는데 프로그램이 실행되지 않는다구요? 이렇게 해보세요!
• iOS 보안에 대해 알아야 할 5가지