casaubon

Mac OS X vs Linux: Third Party Software and Security

Saturday, February 3, 2007

어제의 "GNU와 리눅스, 그리고 아이폰"은 리눅스와 애플 맥오에스텐 간의 공통된 조상과 유사성에 대해 논하였다.

휴대기기에 있어서 리눅스와 오에스텐의 제일 큰 차이는 애플만 오에스텐을 사용한다는 데에 있을 것이다. 오픈소스 지지자들 생각으로는 이런 방식이 자유의 통제를 의미한다. 코드 접근성과 써드파티 개발 가능성의 문제도 야기할 수 있겠다. 게다가 두 플랫폼의 적들은 두 운영체제 모두 보안에 대한 문제가 있다고 주장한다.

오에스텐을 돌리는 오에스텐은 기존의 개방형 써드파티 지원을 갖춘 휴대폰과 어떻게 비교할 수 있을까? 모든 공포는 일단 제쳐두고, 동 주제에 대한 잘못된 인식부터 알아보도록 하자.

"써드파티 소프트웨어를 둘러싼 억측"은 특히 Palm OS와 웃음거리 밖에 안 되는 WinCE / Windows Mobile의 소위 써드파티 소프트웨어가 어떤 상황인지를 알아본 바 있다. 리눅스는 어떨까?

The Standard Soup Prepared by Linux Mobile’s Many Chefs
리눅스로 작업하는 여러 휴대폰 업체들은 표준형 휴대폰 플랫폼을 세우려 노력해 왔다. 2006년 6월, 모토로라는 NEC, Panasonic, 삼성과 함께 표준화된 리눅스 모바일 개발 플랫폼 파트너쉽을 발표한 바 있다.

모토로라의 크리스티 와이아트(Christy Wyatt)의 설명을 보자. "리눅스 자체는 개방형 커널이지만, 휴대폰 업체들마다 리눅스 플랫폼은 다릅니다. 공급업체와 개발자들의 생태계 구축을 보면, 개별 리눅스를 따로따로 지원하기는 어렵습니다. 다양한 회사들로부터 자원을 모아서 범용 플랫폼을 만들면, 리눅스의 매력이 한 층 더 해질 겁니다."

바로 지난 달, 새로운 리눅스 모바일 그룹, 리모(LiMo) 재단 설립 발표가 나왔다. 일본의 NTT DoCoMo와 Vodafone의 합작 재단이다. 리모는 리눅스 기반의 단일 휴대폰 소프트웨어 플랫폼을 지향한다. 리모의 코드는 GPL에 따른 공개형이 아니지만 말이다.

리눅스 쪽이 으레 그렇듯, 선택할 표준이 우후죽순 난립해 있다. Open Source Development Labs는 고유의 모바일 리눅스 이니셔티브를 2005년 발족하였다. 여기에는 MontaVista와 Wind River, PalmSource가 포함된다.

MontaVista는 모토로라가 자사 휴대폰에 사용해오던 Mobilinux를 개발한다. PalmSource는 자사의 ACCESS 리눅스 플랫폼을 유지한다.

다음 달이면, MontaVista와 PalmSource가 리눅스 폰 스탠다드를 뜻하는 LiPS를 발족시킨다. "리눅스 인터페이스의 표준화를 통해, 각기 다른 휴대폰의 오픈-소스 운영체제마다 수정을 할 필요가 없도록"한다는 목표를 갖는다.

2006년 8월, Trollitech는 그린폰 프로젝트를 시작하였다. 2004년 5월에 나온 자사의 Qtopia 폰 플랫폼에 기반하는 리눅스 애플리케이션의 상호운용을 위한 프로젝트이다. 모토로라가 이 Qt 플랫폼을 리눅스 휴대폰에 사용하고 있지만, Qtopia는 아니다.

리눅스상의 이 모든 표준이 제각각이다.

리눅스 커널 개발을 여전히 관리하고 있는 리누스 토발즈마저도 휴대폰의 리눅스 사용에 대해 MontaVista와 의견을 달리한다. 특히 그는 리눅스 커널 안에서 휴대폰 지원을 어떻게 변경시켜야 하는지에 대해 MontaVista에 동의하지 않는다.

오늘날의 경쟁 모바일 리눅스 소프트웨어는 80년대 후반과 90년대 초반의 상용 유닉스와 훨씬 비슷해지기 시작했다. AT&T와 선의 유닉스시스템 V R4, 그리고 OSF 뒤에 선 기업들 간의 전쟁은 마이크로소프트가 새로운 윈도 NT를 선보이면서 유닉스를 갈라버리는 꼴이 되었다.

리눅스의 하부-플랫폼은 써드파티 소프트웨어와 어떤 관계에 있을까? 지금까지 그 어떠한 오픈 커뮤니티 개발이나 써드파티 개발도 사람들 기대만큼 자유롭다거나 개방적이지 못하고 있다.

Third Party Software Panic, Linux Style
세계 제 2위의 휴대폰 업체인 모토로라는 제일 큰 휴대폰용 리눅스 개발사로 나타나고 이다. 2003년, 모토로라는 Symbian 파트너쉽을 떠나면서 리눅스 기반의 스마트폰에 치중할 계획을 발표하였다.

그런데 2006년 중반, 모토로라는 500만 대의 리눅스-기반 휴대폰을 팔았다고 보도하였지만, 리눅스 휴대폰 대부분은 중국 시장용이었다. 게다가 모토로라의 리눅스폰은 커뮤니티 개발에 개방되지도 않았고, 써드파티 개발도 자유롭지 않으며, 제한이 걸려 있다.

모토로라의 리눅스 전략은 애플의 오에스텐 전략과 유사하다. 모토로라에게 리눅스는 단순히 이미 자유롭게 널려 있으면서 사용하기 쉬운 코드일 뿐이다. 모토로라는 리눅스를 가지고 그룹 개발에 뛰어들려 하고 있지 않다.

리눅스 사용자들 또한 모토로라로부터 GPL 소스코드를 받응 데에 어려움을 표하고 있다. 모토로라 자신도 외부 개발자들이 기여하는 소프트웨어 변경을 통합시키는 데에 주저한다. 리눅스 사용자들은 모토로라가 네이티브 리눅스 애플리케이션을 휴대폰에 적용시킬 계획이 없다는 데에 실망하기도 한다.

모토로라가 최근 돕겠다고 나선 리모 재단은 리눅스 커널을 사용하되, GPL 스타일이 아님을 드러냈다. 리모 측의 설명에 따르면, 리모 측의 독점 계약에 따라 기여자들이 코드를 포함시킬 수 있으며, 비차별 적인 조항에 따라 저작권과 특허를 라이센스 해 주어야 한다.

더해서 리모의 지적재산권 전략을 보면, "개발자와의 계약과 적절한 보안 메커니즘, 과정을 증명해내는 회원들만이 라이센스된 소스코드에 접근할 수 있으며, [상용] 라이센스 하에 배포도 할 수 있다."고 되어 있다.

LinuxDevices지와의 회견에서, 모토로라의 모바일 기기 수석 설계자인 마크 반덴브링크(Mark VandenBrink)는 모토로라 리눅스 휴대폰상의 써드 파티 개발은 휴대폰의 자바 VM 환경에 따라 제한을 받는다고 말했다. 통신망의 건전성과 보안, 상호운용성을 고려해야 하는 통신사측의 우려 때문이다.

"제한받지 않는 소프트웨어가 통신망에 접속한다"는 통신사 측의 우려는 아이폰에 대한 애플의 써드파티 관리 이유와도 일맥상통한다. 네트워크 시스템에 무제한 접속을 허용해버리면 보안 문제가 생겨난다는 의미이다. 누가 이런 추측을 할까?

Apple iPhone Security Panic
애플이 써드파티 개발에 개방적이지 않고 제한도 심하다면서, 그러는 와중에 또 아이폰의 보안 문제를 해결해야 하고, 기업들의 불확실성을 해소시켜 주어야 한다는 상반된 주장을 펼치는, 그리고 커피잔을 던지기 일쑤인 분석가들은 분명 아니다. 도대체 누구일까?

분석가들은 직원이나 애플 광신도들이 아이폰으로 파일을 복사한 다음 사라져버릴지도 모른다면서 경고음을 울려댄다. 심지어 WiFi나 전화선을 통해 그런 코드를 뿌려댈 수 있다고도 한다.

친-마이크로소프트의 앞을 다투는 자는 로브 엔더를(Rob Enderle)이다. 그의 Dark Reading 칼럼에서 그는 아이폰이 저주받았노라는 주장을 되풀이한다. 지금은 애플에 미치는 광신도들 뿐만이 아니라, 새로운 반-그리스도적인 초자연적 악마의 위협이 횡행한 때라는 것이다. 책이나 불태워야 할까보다.

보안 문제는 애플이 만든 제품에만 해당되는 마술적인 기술을 갖추고 있을까?

WinCE 기기로도 파일 복사에 쓸 수 있다는 사실을 누구도 언론에 경고때린 바 없다. Hotmail은 또 어떤가? 최고로 기밀이 갖추어진 곳일지라도 인트라웹은 있기 마련이다. 여기서 최고 기밀 사항을 이메일에 첨부하여 마이크로소프트 서버를 통해 적들에게 전달할 수도 있는 노릇이다. 그렇다고 해서 우리가 WinCE와 인터넷 익스플로러를 금지해야 하나? 어린애 수준의 생각이다.

아마도 엔더를처럼 전문가를 자칭하는 무리들은 자기들이 띄우고 싶은 부분으로만 연기를 띄울 뿐일 것이다.

Code Signing
리눅스처럼 커뮤니티 개발 시스템이 일종의 블럭을 무료로 만들어서 남들도 쓸 수 있게 한다는 점은 사실이다. 다만, 이러한 커뮤니티형 개발은 한 번 작동에 들어가면 누구나 시스템을 통제하고 바꿔버릴 수 있기 때문에 보안 시스템을 형성시키지 못한다는 점 또한 사실이다.

자사의 리눅스 휴대폰에서 써드파티 애플리케이션을 규제하는 모토로라의 방식은 유별나지 않다. 2005년 이래, Symbian OS도 비슷한 플랫폼 보안 모듈을 제공해왔다. 규제가 들어간 코드 사이닝을 지원하는 모듈이다.

아이포드 게임과 엑스박스 게임에서 채택한 애플과 마이크로소프트 방식도 동일하다. 본질적으로, 승인된 사인을 통해 소프트웨어 인증을 하고, 그 다음에서야 시스템이 돌아가는 방식이다.

엑스박스의 경우, 코드 사인은 리눅스, 그리고 손실만 안겨다주는 마이크로소프트 하드웨어에서 돌아가는 다른 애플리케이션 시장을 죽이기 위한 디자인이다. Symbian과 아이폰이 사용하는 코드 사인은 광고나 보안 위협을 전달할 수 있는 네트워크 클라이어언트와 소프트웨어의 보안 강화와 관련이 있다.

연구자들이 맥오에스텐의 오류를 지금이라도 발견한다면 그들이 얼마나 환호할지 상상해 보시라. 아이폰의 오류 또한 마찬가지일 것이다.

Symbian도 이미 얼마 안 되는 외부 악성 소프트웨어로 고생한 바 있다. Cabir와 같은 트로이 바이러스는 Symbian의 블루투스를 사용하여 자기 자신을 다른 Symbian 휴대폰으로 전달시킨다.

Fitness for a Particular Purpose
Palm OS와, WinCE, Symbian, 리눅스 기반의 휴대폰과 아이폰을 어떻게 비교할 수 있을까? 이전의 기사들은 기존의 휴대폰을 알아보았다. 앞으로의 기사들은 더 많은 내용을 알아볼 것이다. 특정 전화기와의 비교 경험이 있다면 필자에게 메일을 보내시라. 비교해 볼 만한 휴대폰 제안도 괜찮다. 보내시라!

iPhone 인사이드	iPhone용 OS X과 WinCE, Palm, Symbian, 리눅스	iPhone과 그의 경쟁상대들	This Series 애플과 미디어
써드파티 소프트웨어를 둘러싼 억측 iPhone을 둘러싼 엉뚱한 억측 iPhone 인사이드: FairPlay DRM과 iTunes Store iPhone 인사이드: 무선싱크 그리고 Palm과 WinCE iPhone 인사이드: 안정성과 소프트웨어 아이폰과 3G 통신망을 독자들이 답하다 iPhone 인사이드: Mac OS X과, ARM, 그리고 iPod OS X iPhone 인사이드: EDGE와, EVDO, HSDPA, 3G, 그리고 WiFi iPhone을 둘러싼 10 가지 억측 Macworld: Scorecard and Secrets of the iPhone	GNU와 리눅스, 그리고 아이폰 iPhone은 어째서 Symbian을 선택하지 않았을까 어처구니 없는 Palm의 실수연발 WinCE와 Windows Mobile의 처절한 실패사 윈도모바일과 아이폰은 어떻게 다를까 OS X은 어떻게 iPhone에 들어갔을까? OS X은 왜 PC가 아닌 아이폰에 들어갔을까	iPhone 대 LG 프라다폰 iPhone 대 기존의 휴대폰 iPhone 대 거대하고 둔한 휴대폰 산업 iPhone 대 모토로라 Q iPhone과 그의 경쟁상대들(Zune)	iTunes 묶기의 미신을 파헤친다 The Register’s 'Collapsing iTunes Store' Myth iPhone 루머와 새로운 플랫폼 애플에는 왜 블로그가 없을까? 뉴스트러스트 특허와 애플 Greenpeace Lies About Apple All the News that's Fit to Digg Greenpeace Apologizes For Apple Stink More Secrets: The Scandal of Green Computing Top Secret: Greenpeace Report Misleading and Incompetent The SVTC’s “Toxic Trash” Attack on Apple 모두가 애플을 집적댄다 애플은 왜그리도 비밀을 지키려 하는가

What do you think? I really like to hear from readers. Leave a comment or email me with your ideas.

http://www.roughlydrafted.com/RD/RDM...895EF6469.html

__________________