‘작은’ 감시 기술 이슈들이 결국 같은 국가 기반 생태계로 이어지는 게 흥미로움
이스라엘이 하면 복잡한 안보 문제로 다뤄지지만, 다른 ‘나쁜’ 나라가 하면 즉시 간첩 행위로 규정됨
그리고 언제나처럼 논의는 그 불편한 사실에서 벗어나 다른 방향으로 흘러감
이건 어려운 정보보안 문제임
텔아비브–하이파 지역에는 미국 기업에 경쟁 우위를 주는 막대한 컴퓨터 과학 R&D가 있음
예를 들어, 하이파의 Annapurna Labs는 AWS의 Nitro 카드 기술을 개발함
이스라엘은 서방 가치관에 맞춰진 나라로, 서방 민주주의를 약화시킬 이유가 없음
미국의 감시는 내 자유를 침해하지만 내 삶의 방식 자체를 공격하는 건 아님
나는 서방 민주주의에 신뢰를 두고 있음. 그래서 이건 악의적 간첩 행위가 아니라 안보 문제로 봄
이스라엘을 중국이나 러시아, 이란처럼 적대국으로 취급하자는 건 과도한 주장임
“이스라엘이 뭘 한다”는 게 구체적으로 뭘 의미하는지 묻고 싶음. 소프트웨어를 작성한다는 것인가?
요즘 세상은 SpyApps 천지임
언젠가는 오픈소스뿐 아니라 재현 가능한 보안 시스템이 보장되길 바람
Microsoft의 Trusted Computing 같은 건 내가 말하는 방향이 아님
중앙 권위를 신뢰하지 않는다면 탈중앙 거버넌스가 필요함
하지만 그런 시스템은 대중 OS에서 배제되어 틈새 기술로 남을 가능성이 큼
빅테크가 규제에 영향력을 행사하고, 그 대가로 입법자에게 감시 데이터를 제공하는 구조가 문제임
왜 안드로이드 제조사들은 그렇게 블로트웨어를 잔뜩 넣는 걸까?
그냥 기본 Android만 주고 사용자가 선택하게 하면 안 되는가?
이유는 단순함. Windows 노트북과 같은 구조임
하드웨어 제조사가 선탑재 소프트웨어로 돈을 받고, 그 덕분에 기기를 싸게 팔 수 있음
Pixel 시리즈는 비교적 깨끗한 Android 경험을 제공함
다만 통신사 계약이 문제일 수 있으니, 가능하면 언락폰을 직접 구매하는 게 좋음
Unity가 소유한 블로트웨어 회사를 삼성에서 쓴다는 게, 그 회사가 이스라엘에서 창업됐다는 이유로 논란이 되는 건가?
“이스라엘이라서” 화내는 게 핵심이 아님 2024년 호출기 공격(pager attack) 은 전쟁 범죄였고, 이스라엘은 자국 기술 부문을 그 행위에 활용했음
이런 사건 이후로는 이스라엘 기업을 공급망 신뢰 측면에서 경계해야 함
적대국이 우리 기기에 악성 기능을 심는다면 괜찮겠는가?
해커 뉴스 독자라면 이런 대규모 위협 벡터에 경각심을 가져야 함
Stuxnet, Pegasus, 2024년 호출기 공격까지 — 이스라엘은 기술을 국가 안보 수단으로 활용해왔음
이스라엘과 관계가 좋지 않은 나라라면, 그 회사의 출신지가 중요한 보안 요소가 됨
기사에 따르면, 이스라엘산 기술 구성요소가 중동·북아프리카 지역 삼성폰에 포함된 것이 문제임
일부 국가는 이스라엘 기업의 영업을 법으로 금지하고 있어, 이런 선탑재는 법적 논란이 됨
HN 독자 입장에서 논란의 핵심은 이것임
해당 프로그램이 사용자 허가 없이 앱을 설치하고, 보안 검증 절차를 우회한다는 점
그래서 제목의 ‘논란’은 과장됐지만, 기술적으로는 심각한 문제임
제목이 너무 자극적임. 결국 블로트웨어 얘기일 뿐임
AppCloud는 단순 블로트웨어가 아니라 원격으로 앱을 설치할 수 있는 스파이웨어임
개발자가 중국에 있어도 보안 우려가 생기듯, 이스라엘 역시 일부 국가에서는 보안 리스크로 간주됨
하지만 이 블로트웨어는 이미 미국 회사가 인수한 지 오래임
단지 이스라엘에서 창업됐다는 이유로 이슈화된 건 의도가 의심스러움
아무도 이 앱을 리버스 엔지니어링해 실제로 뭘 하는지 확인하지 않은 게 놀라움
사실 확인 없이 추측만 하는 건 시간 낭비임
해커 뉴스라면 팩트 기반 분석이 먼저여야 함
저품질 사이트인 SamMobile이 2011년 뉴스인 “삼성폰엔 블로트웨어가 많다”를 재활용하면서
거기에 ‘이스라엘’ 요소를 끼워 넣어 클릭을 유도한 것 같음
그런데 왜 HN까지 이 게임에 끼어드는지 의문임
AppCloud는 인도뿐 아니라 미국판 OEM 기기에도 포함되어 있음
내 폰에서도 알 수 없는 앱 광고 알림이 계속 떠서, 결국 ADB로 삭제했음
정말 악질적인 행태임
혹시 패키지 이름을 기억하냐는 질문이 옴
검색해보니 “application recommendations”라는 이름의 com.samsung.android.mapsagent가 관련된 듯함
Hacker News 의견
‘작은’ 감시 기술 이슈들이 결국 같은 국가 기반 생태계로 이어지는 게 흥미로움
이스라엘이 하면 복잡한 안보 문제로 다뤄지지만, 다른 ‘나쁜’ 나라가 하면 즉시 간첩 행위로 규정됨
그리고 언제나처럼 논의는 그 불편한 사실에서 벗어나 다른 방향으로 흘러감
텔아비브–하이파 지역에는 미국 기업에 경쟁 우위를 주는 막대한 컴퓨터 과학 R&D가 있음
예를 들어, 하이파의 Annapurna Labs는 AWS의 Nitro 카드 기술을 개발함
미국의 감시는 내 자유를 침해하지만 내 삶의 방식 자체를 공격하는 건 아님
나는 서방 민주주의에 신뢰를 두고 있음. 그래서 이건 악의적 간첩 행위가 아니라 안보 문제로 봄
이스라엘을 중국이나 러시아, 이란처럼 적대국으로 취급하자는 건 과도한 주장임
관련 기사: 이탈리아 기자가 브뤼셀에서 ‘잘못된 질문’을 했다가 해고된 사건
이번엔 인도적이 아니라 기술적 영역에서 같은 일이 반복되는 셈임
테스트용으로 저가형 안드로이드 기기를 샀는데, 초기 설정만 3시간이 걸림
원치 않는 앱이 설치되고, 업데이트가 한꺼번에 몰려와 끔찍한 경험이었음
이런 상황이라면 OS 기본 경험을 보장하는 규제가 필요하다고 생각함
예전엔 통신사가 폰의 모든 걸 통제했는데, 애플이 “경험은 우리가 관리한다”는 조건으로 AT&T 독점 계약을 맺었음
단점도 있었지만, 그 덕분에 통신사 중심 구조가 깨졌음
다행히 Android 생태계는 다양해서 Fairphone이나 Motorola는 훨씬 쾌적했음
요즘 세상은 SpyApps 천지임
언젠가는 오픈소스뿐 아니라 재현 가능한 보안 시스템이 보장되길 바람
Microsoft의 Trusted Computing 같은 건 내가 말하는 방향이 아님
빅테크가 규제에 영향력을 행사하고, 그 대가로 입법자에게 감시 데이터를 제공하는 구조가 문제임
왜 안드로이드 제조사들은 그렇게 블로트웨어를 잔뜩 넣는 걸까?
그냥 기본 Android만 주고 사용자가 선택하게 하면 안 되는가?
하드웨어 제조사가 선탑재 소프트웨어로 돈을 받고, 그 덕분에 기기를 싸게 팔 수 있음
다만 통신사 계약이 문제일 수 있으니, 가능하면 언락폰을 직접 구매하는 게 좋음
Unity가 소유한 블로트웨어 회사를 삼성에서 쓴다는 게, 그 회사가 이스라엘에서 창업됐다는 이유로 논란이 되는 건가?
2024년 호출기 공격(pager attack) 은 전쟁 범죄였고, 이스라엘은 자국 기술 부문을 그 행위에 활용했음
이런 사건 이후로는 이스라엘 기업을 공급망 신뢰 측면에서 경계해야 함
적대국이 우리 기기에 악성 기능을 심는다면 괜찮겠는가?
해커 뉴스 독자라면 이런 대규모 위협 벡터에 경각심을 가져야 함
이스라엘과 관계가 좋지 않은 나라라면, 그 회사의 출신지가 중요한 보안 요소가 됨
일부 국가는 이스라엘 기업의 영업을 법으로 금지하고 있어, 이런 선탑재는 법적 논란이 됨
해당 프로그램이 사용자 허가 없이 앱을 설치하고, 보안 검증 절차를 우회한다는 점
그래서 제목의 ‘논란’은 과장됐지만, 기술적으로는 심각한 문제임
제목이 너무 자극적임. 결국 블로트웨어 얘기일 뿐임
개발자가 중국에 있어도 보안 우려가 생기듯, 이스라엘 역시 일부 국가에서는 보안 리스크로 간주됨
단지 이스라엘에서 창업됐다는 이유로 이슈화된 건 의도가 의심스러움
아무도 이 앱을 리버스 엔지니어링해 실제로 뭘 하는지 확인하지 않은 게 놀라움
사실 확인 없이 추측만 하는 건 시간 낭비임
해커 뉴스라면 팩트 기반 분석이 먼저여야 함
저품질 사이트인 SamMobile이 2011년 뉴스인 “삼성폰엔 블로트웨어가 많다”를 재활용하면서
거기에 ‘이스라엘’ 요소를 끼워 넣어 클릭을 유도한 것 같음
그런데 왜 HN까지 이 게임에 끼어드는지 의문임
AppCloud는 인도뿐 아니라 미국판 OEM 기기에도 포함되어 있음
내 폰에서도 알 수 없는 앱 광고 알림이 계속 떠서, 결국 ADB로 삭제했음
정말 악질적인 행태임
검색해보니 “application recommendations”라는 이름의 com.samsung.android.mapsagent가 관련된 듯함
Google이 아닌 다른 제조사의 Android폰을 사는 건 악몽 같은 경험임