지난 21일 국내 정보보안업체인 NSHC가 하우리와 함께 아이폰전용백신을 개발했다고 보도했다가 다음날 앱스토어에 등록을 거부당한일이 있었습니다. 개발 업체가 주장하는 이 프로그램의 기능은 주요 파일에 대한 위변조와 이상 상태 탐지, 바이러스·애드웨어·스파이웨어 등의 악성코드의 실시간탐지, 그리고 애플이 인증하지 않은 어플리케이션을 사용하기 위해 사용자 스스로 안전장치를 해제 (jail-boken)한 아이폰의 안전상태의 점검입니다.
제품이 제공한다는 편익은 그럴듯한데 어째서 애플은 이 프로그램의 등록을 거절했느냐를 묻는다면 제품이 제공한다는 편익만큼이나 많은 거절사유가 있습니다.
애플은 아이폰의 보안을 담보하기 위해서 앱스토어를 통해서만 프로그램을 다운받아 사용하도록하며, 이번 백신 사태와 같이 등록전 스크리닝을 통해 문제가 될만한 프로그램을 걸러냅니다. 또한 아이폰의 OS는 음악재생을 제외하고는 멀티태스킹을 허용하지않고 있는데, 위에서 말한 jail-boken을 통해 애플에게 인증되지 않은 어플리케이션을 사용하고, 멀티태스킹 기능을 활성화 할수있습니다. 저 백신이 제공한다는 실시간탐지 같은 기능을 위해선 멀티태스킹이 필수일 터인데, 다시말해 저 아이폰 전용백신이라는것은 jail-boken을 한 사용자를 대상으로 한 프로그램이며 현재까지로선 순정상태로 사용하는 아이폰유저에겐 무용지물인 셈입니다.
애플입장에서는 자사의 수익을 갉아먹는 jail-boken유저들을 위한 프로그램을 승인할 이유가 없을뿐더러 "아이폰용 백신 프로그램"이란 존재를 인정하면 여태 문제없이 운영해온 아이폰의 보안안정성을 부정하는 꼴이 되고맙니다.
그렇다면 등록거부를 당할가능성이 십중팔구였을 이 프로그램을 왜 개발할 필요가 있었을까요? 사실 이 백신은 앱스토어판매를 통한 수익보다도, 스마트폰을 통한 인터넷뱅킹 표준이 되는것에 그 목적이 있었을겁니다. 현재 PC를 통한 뱅킹은 공인인증서, 방화벽, 키보드보안등의 표준에 대한 합의가 이루어져 있지만, 스마트폰에 대해서는 이러한것이 아직 정의 되지 않았고, 곧 스마트폰 보안에 대한 규약이 정해질것이 뻔한 상황에서 "세계최초"란 타이틀은 무척 든든한 간판이 되어줄거란 계산이었을겁니다.
하지만 이번 사건이 그저 해프닝으로 끝날지, 아니면 NSHC의 2보전진을 위한 1보후퇴가 될지는 좀더 지켜봐야할것 같습니다. 이번 27일에 공개되는 아이폰 4.0 OS는 멀티태스킹을 지원할 예정이라고 하니까요.
