‘알 수 없는 소스’의 실체
최근에 잠시 주춤하지만 불과 얼마전 ‘돌잔치 초대‘라는 기발(?)한 아이디어로 전국민을 멘붕에 빠트리고 공중파 뉴스에 나올 정도로 스미싱이 핫이슈가 된 적이 있었습니다. 그동안 스미싱/피싱이 남의 일이라고 생각하고 체감하지 못했던 Android 사용자들에게는 어쩌면 큰 충격이었을테고 그 여파인지 몰라도 스미싱 관련한 글이 부쩍 증가했습니다. 아래 관련 글 링크 몇개 목록을 포함해서 스미싱 방지 대책을 보면 공통적인 사항이 하나가 있습니다.
바로 ‘알 수 없는 소스‘ 체크 해제에 대한 안내입니다.
‘알 수 없는 소스‘란 Google Play 스토어를 통하지 않고 ‘앱’을 설치하지 않도록 설정하는 기능인데, 사실 Google Play 스토어가 Apple의 앱스토어처럼 검수를 하는 것도 아니고 스미싱 피해를 방지하는 근본적인 대책은 아니라는 것입니다.
그럼, ‘알 수 없는 소스’ 체크 해지를 유도하는 경우에는 어떤 상황이 발생할까요?
제가 가장 우려하는 상황은 ‘Google Play Store 종속‘입니다. T-store같이 통신사를 통해서 제조사 출시 단말에 기본 탑재해서 출시하는 경우에는 T-store 앱이 시스템 권한을 가지기 때문에 ‘알 수 없는 소스’의 체크 여부와 상관 없이 동작하지만 ‘N스토어‘같이 통신사/제조사 조력을 받을 수 없는 3rd party 앱스토어의 경쟁력이 저하되고 새로운 앱스토어나 그에 준하는 기회가 사전에 박탈되면서 Google Play Store 독점 현상이 심화되는 것입니다.
그럼, Google에 종속되지 않으면서 ‘알 수 없는 소스’라는 설정을 통해서 사용자에게 제공하려는 안정성과 신뢰에 대한 가치는 어떻게 지키는 것이 좋을까요?
제가 생각하는 대안은, 사용자들이 싫어하는 쓸데 없는 통신사 로고 추가와 같은 노력을 할 시간에 피쳐폰의 WIPI 수준까지는 아니어도 통신사/제조사들이 협력해서 상생하고 생태계를 만들어가는 구심점을 만드는 것입니다. 예를 들자면 등록된 개발자(Signing key 또는 그에 준하는 방법)에 한해서 ‘알 수 없는 소스’가 아닌 것으로 단말이 인식하거나 하는 방법이 될 것 같습니다.
Kitkat 버전의 관전 포인트
‘알 수 없는 소스’가 Google 서비스 Lock-in을 간접적으로 유도했다면, Kitkat 버전에서는 Google 서비스에 대한 노골적이고 직접적인 지원이 시작됩니다. 이번 Kitkat 버전에서 많은 것이 바뀌었지만 Google 서비스에 대한 직접적인 지원이라고 표현하는 부분은 바로 SMS 규격의 변화입니다. Google이 Android를 본격적으로 자사에 유리하게 활용하기 시작한 것으로 보이기 때문입니다.
- Google의 Hangout이 SMS/MMS 기능을 포함하면서 파편화 대응에 한계를 느꼈기 때문에 Android 규격을 바꿨다.
- Platform과 Hangout application이 동시에 배포되었다.
- 여타 다른 배포와 달리 Kitkat SMS는 Sample code가 제공되지 않아서 3rd party가 따라가는데 시간적인 장벽이 존재한다.
특히, 2번은 Microsoft가 Windows 버전 업그레이드시에 새로 포함된 기능이 Office에 바로 적용되던 나쁜 관행이 Android에서 재현되는 것 같아서 상당히 우려스럽니다. GO SMS나 Handcent같은 SMS application이 아직 Kitkat을 지원하지 못하고 있는 상황에서 Hangout이 Platform의 기능을 선점해서 사용하는 것은 출발점이 다른 불공정한 경쟁이기 때문입니다.
경쟁을 위한 차별화만을 추구하면서 통신사/제조사별로 파편화가 심해져서 Android 생태계가 위태로워지고 있고, 스타트업을 포함한 3rd party 개발사들이 파편화에 대응하는 비용이 계산이 쉽지는 않겠지만 작지 않은 비용이라고 어렵지 않게 추측할 수 있을 것 같습니다. 가뜩이나 Android 개발의 주도권이 Google에 있다보니 Google과 Android의 경계를 구분하기 어려워지고 있는 이 시점에 Google의 영향력에서 벗어나서 자생력을 가지는 방향으로 진지한 고민이 필요하다고 생각합니다.