최신 OS X에서 경고 없이 사용할 수 있는 'v2 서명 포함 앱'을 확인하는 방법

2014. 8. 8. 17:55    작성자: ONE™

애플이 최근 개발자를 대상으로 'v2 서명'이라는 보안 정책을 발표했다는 소식을 앞서 전해드린 바 있습니다.

간단히 요약하면, 최신 OS X을 사용하는 일반 유저가 어떤 애플리케이션을 경고 없이 실행하려면 개발자가 해당 애플리케이션을 OS X 매버릭스 10.9나 그 이후 버전에서 빌드하고 v2 서명을 추가해야 한다는 내용이었습니다. 만일 앱 구매자가 서명이 업데이트되지 않은 애플리케이션을 실행하려고 하면, 비록 맥 앱스토어에서 구매한 앱이더라도, "확인되지 않은 개발자가 배포했기 때문에 열 수 없습니다.' 같은 문구가 나타나게 됩니다.

이와 같은 정책이 시행된 것을 두고 애플이 최신 운영체제 점유율을 높이기 위한 꼼수를 부리고 있다는 주장도 나오고 있으나, 개발자가 서명만 업데이트하면 구 운영체제에서도 앱을 정상 실행할 수 있기 때문에 큰 설득력은 없는 얘기입니다. 그보다 보안성을 높이고 내부 정보보호 체계를 강화하는 예방 차원의 솔루션이라는데 의견이 모이고 있습니다.

그래도 문제의 소지는 남아 있습니다.

맥 앱스토어에 판매 중인 일부 앱은 v2 서명을 추가하고 싶어도 그러지 못하는 상황입니다. 

예를 들어, 애플의 샌드박스 정책이 시행된 2012년 6월 이전에 맥 앱스토어에 올라온 이후로 업데이트가 없었던 앱은 개발자가 v2 서명을 추가하는 동시에 앱을 샌드박스 구조로 다시 설계해야 합니다. 그런데 만약 해당 앱이 샌드박스화할 수 없는 구조이거나 특정 기능을 가지고 있다면 사실상 맥 앱스토어에서 판매가 어렵게 됩니다. 이번 정책에 대해 모르는 초보 구매자들로부터 "앱이 실행되지 않아요"라는 문구와 함께 별점 하나 러시가 이어질 가능성이 농후하기 때문입니다.

애플이 이와 관련해 어떤 대책을 내놓을지 조금 더 지켜봐야겠지만, 지금 분위기대로라면 서명이 이뤄지지 않은 앱은 낮은 별점으로 인해 자연스럽게 도태되거나 업데이트가 이뤄질 때까지 애플이 판매를 중단할 가능성이 있습니다. 아직 OS X 10.9.5 Mavericks (DP) 및 Yosemite (DP5, PB1) 버전 기준으로 새로운 정책은 반영되지 않은 모양입니다.

어떤 앱이 업데이트가 필요한가?

현재 본인이 사용하는 앱 중에서 어떤 앱이 서명 업데이트를 필요로 하는지 혹은 v2 서명을 이미 포함하고 있는지는 다음 터미널 명령어로 확인할 수 있습니다. (출처: GIthub)▼

find /Applications ~/Applications -maxdepth 3 -name "*.app" | while read a ; do echo; echo -n "$a ___ "; codesign -vd "${a}" 2>&1 | awk '/version/ {print $3}'; done | awk -F'___' '{print $2 " " $1}' | sort -u

아직 v1 서명을 포함한 앱이 많이 보이죠? 개발자가 서명을 업데이트하길 기다리는 것 외에 사용자가 달리 할 수 있는 조치는 없습니다.

다음 명령어는 시스템에 설치된 전체 앱의 숫자와 v1∙v2 서명을 포함하고 있는 앱의 숫자를 보여줍니다. ▼

find /Applications ~/Applications -maxdepth 3 -name "*.app" | while read a ; do echo; codesign -vd "${a}" 2>&1 | awk '/version/ {print $3}'; done | sort | uniq -c

이전 포스트에서 알려드린 바와 같이 서명이 업데이트되지 않은 앱도 일단 구동하는 것 자체는 가능합니다. OS X 시스템 환경설정 > 보안 및 개인 정보 > 일반 탭에서 '모든 곳'을 설정하거나 응용 프로그램 폴더에 있는 앱을 보조클릭하고 컨텍스트 메뉴에서 '열기'를 선택하면 서명 인증 절차를 건너띄기 때문에 앱을 실행할 수 없다는 경고 문구가 나타나지 않습니다. 물론 그에 따른 보안성 저하는 고스란히 사용자가 떠안게 됩니다. ▼



참조
• Apple - Changes in OS X 10.9.5 and Yosemite Developer Preview 5
Github - List OSX codesign versions for installed apps

관련 글
• 애플, OS X 요세미티에 새로운 소프트웨어 인증 방식 도입 '개발자들에게 새로운 디지털 서명 요구'
• OS X 마운틴 라이언을 설치했는데 프로그램이 실행되지 않는다구요? 이렇게 해보세요!
• 애플의 맥 앱스토어 '샌드박싱' 정책이란?

    
  1. Blog Icon
    Aeria

    이미 버전2를 사용하는 앱도 꽤 있군요.. 그나저나 이 계기로 제 맥에 앱이 194개나 깔려 있다는 걸 발견… 무료앱이 소개될 때마다 다운을 받은 결과랄까요 ㅋㅋㅋㅋㅋ

  2. Blog Icon
    Sonic

    확인해보니 V1 서명된 앱이 103개, V2 서명된 앱이 53개로 아직은
    V1 서명앱이 월등히 많네요. 다 사용하는 앱인데 클났네....-.-;

  3. Blog Icon
    Sonic

    다른것보다 애용하고 있는 Skitch 1.* 버젼은 이제 Yosemite에서 못쓰는건가요?
    2.*는 주요기능들이 다 빠져서 별로던데....ㅠㅠ

  4. 최소 실행 시 파일을 보조클릭하고 "열기"를 클릭하면 요세미티에서도 정상 작동합니다.

  5. Blog Icon
    Justin

    저도 생각보다 많은 앱을 설치했네요
    174개 중에 84:52 로 V1 이 좀더 많네요

    예상외의 결과는 iMovie, iPhoto, iTunes, iDVD, Pages, Numbers, Keynote 등 애플에서 만든 앱도 V1인데 조만간 업데이트 되겠죠?