애플이 최근 개발자를 대상으로 'v2 서명'이라는 보안 정책을 발표했다는 소식을 앞서 전해드린 바 있습니다.
간단히 요약하면, 최신 OS X을 사용하는 일반 유저가 어떤 애플리케이션을 경고 없이 실행하려면 개발자가 해당 애플리케이션을 OS X 매버릭스 10.9나 그 이후 버전에서 빌드하고 v2 서명을 추가해야 한다는 내용이었습니다. 만일 앱 구매자가 서명이 업데이트되지 않은 애플리케이션을 실행하려고 하면, 비록 맥 앱스토어에서 구매한 앱이더라도, "확인되지 않은 개발자가 배포했기 때문에 열 수 없습니다.' 같은 문구가 나타나게 됩니다.
이와 같은 정책이 시행된 것을 두고 애플이 최신 운영체제 점유율을 높이기 위한 꼼수를 부리고 있다는 주장도 나오고 있으나, 개발자가 서명만 업데이트하면 구 운영체제에서도 앱을 정상 실행할 수 있기 때문에 큰 설득력은 없는 얘기입니다. 그보다 보안성을 높이고 내부 정보보호 체계를 강화하는 예방 차원의 솔루션이라는데 의견이 모이고 있습니다.
그래도 문제의 소지는 남아 있습니다.
맥 앱스토어에 판매 중인 일부 앱은 v2 서명을 추가하고 싶어도 그러지 못하는 상황입니다.
예를 들어, 애플의 샌드박스 정책이 시행된 2012년 6월 이전에 맥 앱스토어에 올라온 이후로 업데이트가 없었던 앱은 개발자가 v2 서명을 추가하는 동시에 앱을 샌드박스 구조로 다시 설계해야 합니다. 그런데 만약 해당 앱이 샌드박스화할 수 없는 구조이거나 특정 기능을 가지고 있다면 사실상 맥 앱스토어에서 판매가 어렵게 됩니다. 이번 정책에 대해 모르는 초보 구매자들로부터 "앱이 실행되지 않아요"라는 문구와 함께 별점 하나 러시가 이어질 가능성이 농후하기 때문입니다.
애플이 이와 관련해 어떤 대책을 내놓을지 조금 더 지켜봐야겠지만, 지금 분위기대로라면 서명이 이뤄지지 않은 앱은 낮은 별점으로 인해 자연스럽게 도태되거나 업데이트가 이뤄질 때까지 애플이 판매를 중단할 가능성이 있습니다. 아직 OS X 10.9.5 Mavericks (DP) 및 Yosemite (DP5, PB1) 버전 기준으로 새로운 정책은 반영되지 않은 모양입니다.
어떤 앱이 업데이트가 필요한가?
현재 본인이 사용하는 앱 중에서 어떤 앱이 서명 업데이트를 필요로 하는지 혹은 v2 서명을 이미 포함하고 있는지는 다음 터미널 명령어로 확인할 수 있습니다. (출처: GIthub)▼
find /Applications ~/Applications -maxdepth 3 -name "*.app" | while read a ; do echo; echo -n "$a ___ "; codesign -vd "${a}" 2>&1 | awk '/version/ {print $3}'; done | awk -F'___' '{print $2 " " $1}' | sort -u
아직 v1 서명을 포함한 앱이 많이 보이죠? 개발자가 서명을 업데이트하길 기다리는 것 외에 사용자가 달리 할 수 있는 조치는 없습니다.
다음 명령어는 시스템에 설치된 전체 앱의 숫자와 v1∙v2 서명을 포함하고 있는 앱의 숫자를 보여줍니다. ▼
find /Applications ~/Applications -maxdepth 3 -name "*.app" | while read a ; do echo; codesign -vd "${a}" 2>&1 | awk '/version/ {print $3}'; done | sort | uniq -c이전 포스트에서 알려드린 바와 같이 서명이 업데이트되지 않은 앱도 일단 구동하는 것 자체는 가능합니다. OS X 시스템 환경설정 > 보안 및 개인 정보 > 일반 탭에서 '모든 곳'을 설정하거나 응용 프로그램 폴더에 있는 앱을 보조클릭하고 컨텍스트 메뉴에서 '열기'를 선택하면 서명 인증 절차를 건너띄기 때문에 앱을 실행할 수 없다는 경고 문구가 나타나지 않습니다. 물론 그에 따른 보안성 저하는 고스란히 사용자가 떠안게 됩니다. ▼
참조
• Apple - Changes in OS X 10.9.5 and Yosemite Developer Preview 5
• Github - List OSX codesign versions for installed apps
관련 글
• 애플, OS X 요세미티에 새로운 소프트웨어 인증 방식 도입 '개발자들에게 새로운 디지털 서명 요구'
• OS X 마운틴 라이언을 설치했는데 프로그램이 실행되지 않는다구요? 이렇게 해보세요!
• 애플의 맥 앱스토어 '샌드박싱' 정책이란?
