본문 바로가기

볼거리

애플의 맥 앱스토어 '샌드박싱' 정책이란?

맥 앱스토어 샌드박싱 정책이란?

페러럴즈, VMware, iStat Menu, BTT, jiTouch등 맥을 사용하는 분들은 이름만 들어도 아실 이 유명 어플들을 왜 맥 앱스토어에서는 찾을 수 없는지 알고 계십니까?

써드파티 프로그램이 사용자의 허락없이 시스템 근저에 접근하거나, 시스템 파일을 직접적으로 수정할 수 있는 권한을 가지게 되면 개발자가 의도했던 의도치 않던 시스템 보안에 심각한 영향을 줄 수 있습니다. 때문에 개발자가 맥 앱스토어에 프로그램을 등록하고 판매하려면 애플이 요구하는 다양한 보안 규제 및 프로그래밍 가이드라인을 준수해야 합니다. 

프로그램이 시스템 파일 접속 권한을 가지고 있다고 해서 무조건 문제가 생기는 것은 아니지만, 역설적으로 문제가 생기는 대부분의 경우는 하나의 프로그램에 지나친 권한이 있는 경우가 많기 때문에 애플쪽에서는 문제의 씨앗을 애초에 제거하는 극약 처방을 사용하고 있습니다. 하지만 이런 규제와 가이드라인 때문에 정작 프로그램의 고유한 기능에 제약이 생기거나, 사실상 기능의 존폐유무가 결정되는 경우마져 생겨버리게됩니다. 

앞서 나열한 프로그램들의 경우 시스템 자원을 직접 접근/관리하거나, 애플에 인증받지 않은 비정규 API를 사용하거나, 혹은 시스템 입출력 제어를 중간에서 가로채는 등 OS X의 운영과 보안에 아주 광범위한 영향을 끼칩니다. 따라서 이런 어플들은 애플의 어플리케이션 개발 가이드라인을 하나하나 다 준수해서는 도저히 프로그램 구실을 할 수 없기 때문에 맥 앱스토어에 어플을 등록하고 싶어도 할 수가 없었던 것입니다.

이미 있던 가이드라인에 더해 올해 6월 1일부터 시작된 샌드박싱 정책은 맥 앱스토어에 등록되는 모든 어플리케이션이 iOS 앱처럼 시스템이나 사용자 계정, 다른 어플리케이션을 직접적으로 접근할 수 없는 것을 전제로 하고 있습니다. 원래 작년 12월부터 개시하려고 했으나, 개발자들의 연기 요청으로 3월로 한차례 미뤄졌고, 또 다시 6월로 재차 시행이 미뤄진 바 있습니다. 

앞으로 신규 프로그램뿐만 아니라 현재 맥 앱스토어에 등록되어 있는 프로그램들도 버전 업데이트 시에는 샌드박싱 구조로 수정된 버전을 등록해야 하는데 개발자가 발 빠르게 움직이지 않는 경우, 오랫동안 업데이트 버전이 나오지 않거나, 최악의 경우 아예 앱스토어에서 프로그램이 내려지는 경우가 생길 수 있습니다.

샌드박싱 규제에 대항해 그 어떤 규칙에도 적용 받지 않는 스토어(Hack Store)가 최근에 오픈되긴 했지만 아직 엉성한 운영과 맥 앱스토어대비 사용자 인터페이스의 질적인 차이, 그리고 절대적으로 부족한 어플리케이션 숫자 때문에 아직 제대로 활성화되지는 못한 상태입니다.