"사이드로딩(Sideloading)은 사이버 범죄자의 가장 친한 친구다."
애플(Apple)의 소프트웨어 엔지니어링 수석 부사장인 크레이그 페더리기는 최근 포르투갈 리스본에서 개최된 '웹 서밋 2021'에 참석해 이 같이 목소리를 높였다. 사이드로딩이 무엇이길래 애플이 이렇게 강경한 입장을 펴는 것일까?
애플은 사용자들이 자사 앱 마켓인 '앱스토어'에서만 앱을 내려받을 수 있도록 강제하고 있다. 사이드로딩은 앱스토어를 건너뛰고 외부에서 앱을 설치할 수 있도록 하는 개념이다. 이는 애플 앱스토어 사업 모델의 '전제'를 약화시킬 수 있다.
지난해 세계 앱 마켓 시장 규모는 1110억 달러(약 131조7000억원)로 애플과 구글이 90% 이상을 점유하고 있다. 이에 유럽연합(EU) 집행위원회는 거대 플랫폼의 독점을 막는다는 취지로 지난해 12월 사이드로딩을 허용하는 내용을 담은 디지털 시장법(DMA)을 제안했다. 미준수한 기업에 대해선 전 세계 연간 매출의 10%에 달하는 벌금을 부과한다. 2023년 제정될 전망이다.
이에 대해 애플은 '보안성'을 반대논리로 삼고 사이드로딩 철회를 위한 총력전을 펴고 있다. 팀 쿡 애플 최고경영자(CEO)는 올 6월 iOS보다 사이드로딩이 허용된 안드로이드에 멀웨어가 47배 더 많다고 했다. 사이드로딩에 대해 31페이지에 달하는 입장문을 발행하기도 했다. 인도 경제매체 라이브민트는 "쿠퍼티노의 거대 기술회사(애플)는 디지털 시장법에 반대하는 여론에 대해 지지를 얻기 위해 고위 경영진을 유럽으로 파견해 왔다"고 보도했다.
이번에 크레이그 페더리기 애플 부사장이 참석한 웹 서밋은 유럽 최대의 기술 컨퍼런스로 꼽힌다. 대기업 위주의 테크놀로지 행사와 달리 스타트업에 초점을 맞춘 행사로 알려져 있다. 서드파티 개발자들은 물론 소비자들에 대해서도 사이드로딩 반대의 당위성을 알리는 여론전에 나선 셈이다.
이 자리에서 페더리기 부사장은 사이드로딩 허용 시 사이버 범죄자들의 탈취 시도에 의해 사용자의 사생활과 보안이 위험에 처하게 될 것이고, 애플의 앱스토어에서 이뤄지는 앱에 대한 검토 과정이 사용자들을 더 잘 보호할 것이라는 입장을 밝혔다. 손상된 기기 하나로 인한 위협이 전체 네트워크로 범람할 수 있으며, 악성코드는 정부 시스템, 기업 네트워크 및 공공사업을 위태롭게 할 수 있다고도 했다.
그는 "사이드로딩은 선택권을 창출하는 대신 확인되지 않은 악성코드가 가득한 '판도라의 상자'를 여는 것"이라며 "모든 사람들에게 주어진 아이폰의 안전한 접근성을 부정하는 것이다"라고 강조했다.
이에 미국 IT매체 <테크크런치(TechCrunch)>는 7일자 보도에서 페더리기 부사장의 발언에 대해 "사이드로딩을 제공하는 구글 안드로이드는 지금까지 정부를 전복시키지 않았다"며 냉소적인 비판을 전했다. 테크크런치는 "애플은 진정한 위협이 보안에 있는 것이 아니라 평판과 비즈니스 모델에 있다는 것을 알고 있다"며 "고객들이 에픽게임즈 스토어나 페이스북 게임스토어를 찾을수록 매출이 급격히 떨어질 것"이라 했다.
애플은 앱스토어 사업모델의 전제인 사이드로딩뿐 아니라 결과인 '인앱결제'도 위협받고 있다. 애플은 사용자가 앱스토어에서 내려받은 앱의 유료 콘텐츠 결제 시 반드시 자사 결제 시스템을 거치도록 해 수수료를 수취해왔다. 한국은 지난 8월 세계 최초로 '인앱결제 강제 금지법'을 통과시켰다. 이에 팀 스위니 에픽게임즈 대표는 "나는 한국인이다"라고 하기도 했다. 미국과 유럽 역시 인앱결제 규제를 추진 중이다.