개인의 신원과 거래 정보 보호에 초점을 맞춘 비트코인 지갑 사무라이(Samourai)는 최근 주요 보안 기능 몇 가지를 삭제했다. 앱을 유통하는 플랫폼 구글 플레이(Google Play)를 관장하는 구글이 관련 정책을 아주 엄격하게 바꾸면서 기존 서비스를 유지할 수 없게 됐기 때문이다.

지난주 구글 플레이에 올라온 사무라이의 최신 0.99.04 버전을 보면 스텔스 모드, 심(SIM) 스위치 기능, 그리고 원격 SMS 조종 기능 등 세 가지가 빠졌다. 사무라이 측이 블로그에 올린 설명에 따르면 구글은 기존의 공개된 인터넷 환경 대신 구글의 원칙에 따라 철저히 통제된 서비스만 취급하는 이른바 울타리 친 정원(walled garden) 환경에서 구글 플레이 플랫폼을 운영하는 쪽으로 방침을 정했다.

세 가지 보안 기능이 삭제되지 않은 예전 버전의 지갑도 여전히 쓸 수는 있지만, 구글이 지원하는 앱 서비스 말고 다른 서비스를 이용해야 한다. 구글은 이에 관한 취재 요청에 답하지 않았다.

 



 

울타리 친 정원은 닫힌 플랫폼 혹은 닫힌 생태계를 가리키는 용어로, 서비스 제공 업체가 앱, 콘텐츠, 미디어를 포함한 소프트웨어의 모든 것을 온전히 통제하는 시스템이라는 뜻이다. 다만 이러한 닫힌 생태계를 구글이 주창한 것은 아니며, 이미 페이스북과 아마존을 비롯한 주요 IT 기업들이 지난 몇 년간 꾸준히 추진해온 경향이다.

"SW"라는 가명으로 통하는 사무라이의 공동창업자는 코인데스크에 구글이 지난 몇 년간 꾸준히 플레이 스토어에 유통되는 모든 앱과 서비스를 울타리 친 정원 안에 들이려는 작업을 진행해 왔으며, 이번 발표로 사무라이도 이를 피해갈 수 없게 됐다고 설명했다.

"이제 사무라이 이용자들이 지갑에 비트코인을 받을 때 더는 알림이 오지 않는다. 알림 서비스를 이용하려면 구글 서비스를 반드시 거쳐야 하는데 우리가 그렇게 하지 않기로 했기 때문이다."

SW는 그런 소소한 결정들이 모여 사무라이 개발자들은 지갑을 새로운 버전으로 업데이트할 때 아예 세 가지 보안 기능을 빼기로 했다고 말했다. 그러나 보안 기능이 사무라이 서비스의 성격을 규정짓는 중요한 특징인 만큼 구글과 해당 기능을 다시 집어넣는 방안을 협의하고 있다고 밝혔다.

"구글이 내건 요건을 만족하면서도 우리가 제공해오던 보안 기능과 서비스를 그대로 제공하는 방법을 찾고 있다. 구글의 기준에 맞추기 위해 필요하다면 우리가 보안 기능의 코드를 바꾸는 것도 생각하고 있다."

 

누군가에게는 목숨이 달린 문제?

사실 지난해 10월 구글이 보안 관련 정책을 엄격하게 개정한다는 공지를 낸 뒤 규정 변경에 예외를 두거나 적어도 유예기간을 길게 줘야 한다는 청원이 빗발쳤다. SW는 이 가운데 "남아메리카에 사는 일부 고객들에게는 울타리 친 정원 문제가 목숨이 달린 문제"라는 호소를 소개하기도 했다.

스텔스 모드란 비트코인 지갑이 든 이용자의 모바일 기기를 가려주는 기능으로, 전 세계 위험 지역에서도 비트코인 거래를 추적하기 어려워지는 효과가 있다. SW가 코인데스크에 특히 강조했던 기능이기도 한 원격 SMS 조종 기능은 (지갑이 든) 휴대폰을 도난당했을 때 해당 기기로 문자를 보내기만 하면 휴대폰에 깔린 비트코인 지갑을 안전하게 삭제할 수 있는 기능이다.

"구글은 당연히 비트코인 지갑을 개발하고 운영하는 회사의 시선으로 사안을 보지 않는다. 그러므로 이 기능이 어떤 효과가 있고 왜 필요한지 잘 알기 어려울 것이다. 구글의 관련 부서에서 일하는 누군가 사무라이의 보안 기능이 실제로 어떻게 작동하는지를 두 눈으로 본다면 복잡한 설명 없이 곧바로 기능의 필요성을 이해할 것이다."

사무라이는 구글이 정책 적용의 예외를 인정해주지 않자, 기존의 보안 기능 세 가지를 탑재한 서비스를 계속 이용하고 싶어 하는 고객을 위해 깃허브에 임시로 0.99.03 버전의 비트코인 지갑을 올려두었다. 사무라이의 공식 트위터 계정의 설명에 따르면, 0.99.03 버전은 구글 플레이 스토어에서 설치한 버전 위에 덮어쓸 수 있으며, 비트코인 지갑을 정상적으로 이용할 수 있다.

다만 SW는 (구글 플레이 스토어가 아닌) 깃허브를 통해 소프트웨어를 업데이트하려면 스마트폰 설정에 들어가서 "검증되지 않은 소스로부터 다운로드 및 설치(install from unknown sources)"를 허용해야 한다. 바이러스나 악성 소프트웨어를 검사해 걸러주는 구글의 제삼자 애플리케이션인 안드로이드 패키지 키트(APKs)를 매번 수동으로 확인하고 설치하는 데 익숙하지 않은 고객들에겐 문제가 될 수도 있다.

"구글에서는 보안 관련 정책을 엄격하게 개정하는 것이 고객의 보안을 높여주는 안전한 조치라는 점을 강조하고 있지만, 실상 벌어지는 일은 그렇지 않다. 고객들은 기존에 잘만 써오던 보안 기능을 그대로 쓰려고 수동으로 APK를 내려받아 설치하는데, 그 과정에서 APK로 위장한 악성 소프트웨어나 바이러스를 걸러내지 못할 가능성도 크다."

그러나 사무라이로서는 구글 플레이를 배제하고는 서비스를 계속 운영할 길을 찾기 어렵다. SW는 "우리 같은 소규모 업체는 고객들이 꾸준히 지갑을 이용해주지 않으면 당장 서비스 운영에 차질을 빚는다"라고 말했다. 그래서 구글의 앱 정책 변경에 회사의 존폐가 걸린 갈림길에 서게 됐으면서도 SW는 일단 울타리 친 정원이 정식으로 적용되는 1.0 버전이 출시되기 전까지는 구글 플레이 스토어를 유일한 앱 유통 플랫폼으로 두는 전략을 바꾸지 않는다고 덧붙였다.

"사무라이는 이용자들에게 직접 구글에 꾸준히 개별적으로 (사무라이에 예외 조항을 적용해달라는) 청원을 넣어달라고 부탁하기도 했다. 구글이 꼭 한 번 더 결정을 재고해줬으면 하는 바람이다."

번역: 뉴스페퍼민트

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com