내 컴퓨터에서 내가 원하는 것을 실행할 자유는 어디로 갔는가?

(hackaday.com)

1P by GN⁺ 2일전 | ★ favorite | 댓글 1개

개인용 컴퓨터 초창기에는 사용자가 원하는 모든 소프트웨어를 자유롭게 실행할 수 있는 권한이 있었으나, 오늘날 그 자유는 점차 사라지고 있음
최근 Google의 APK 사이드로딩 제한 강화 발표는 플랫폼 자유에 대한 새로운 제약으로, 보안 명분 아래 사용자의 선택권을 축소함
이러한 폐쇄적 생태계(walled garden) 모델은 원래 콘솔 게임 산업에서 시작되어, Apple의 App Store를 통해 스마트폰으로 확산됨
Android와 Windows 같은 개방형 플랫폼도 점차 보안·상업적 이유로 통제 강화 방향으로 이동 중임
이는 단순한 기술 변화가 아니라, 사용자 창의성과 실험 정신의 위축이라는 점에서 개인 컴퓨팅의 본질적 자유를 위협함

자유로운 컴퓨팅의 쇠퇴

40여 년 전 마이크로컴퓨터가 가정에 보급되던 시기에는, 사용자가 플로피 디스크나 BBS에서 받은 프로그램을 자유롭게 실행할 수 있었음
- 친구에게 받은 디스크, 직접 작성한 코드 등 어떤 형태든 실행 가능
- 컴퓨터는 ‘사용자의 것’이었고, 실행 여부를 묻지 않았음
그러나 오늘날 이러한 자유는 점차 사라지고 있으며, 사용자 대부분이 그 변화를 인식하지 못한 채 이미 절반 이상 진행된 상태임

Google의 사이드로딩 제한

Google은 2026년부터 Play Store 승인 절차를 거치지 않은 APK 설치를 어렵게 하는 정책을 예고
- 명분은 보안 강화이지만, 실질적으로는 비공식 앱 실행을 제한하는 조치
- 악성 코드로 인한 개인정보 유출 위험은 존재하지만, 기업의 상업적 이익과 맞물린 동기도 분명함
과거 Android는 Apple과 달리 개방형 플랫폼을 표방했으나, 이번 조치는 자체 생태계 통제 강화로의 전환을 의미
- 개발자 등록 등 우회 방법은 남아 있으나, 사용자 자유의 실질적 축소로 평가됨

폐쇄 생태계의 기원: 콘솔 산업

폐쇄형 플랫폼(walled garden) 개념은 스마트폰 이전, 비디오 게임 콘솔 산업에서 먼저 등장
- Sony, Nintendo 등은 승인된 디스크·카트리지만 실행 가능하도록 설계, 개발사로부터 라이선스 수익 확보
- 예: Nintendo의 10NES 복제 방지 시스템, Sony의 PlayStation 모드칩 회피 사례
소비자들은 콘솔을 단일 목적 기기로 인식했기에, 자체 소프트웨어 실행 제한을 당연하게 수용
- 대신 풍부한 게임 라이브러리만 보장되면 불만이 적었음
반면 PC는 창작·업무·취미 등 다목적 도구로 인식되어, 개방성이 기본 전제였음

스마트폰 시대의 전환점: Apple과 Android

Apple은 iPhone과 함께 App Store 중심의 폐쇄형 모델을 도입
- 승인된 앱만 설치 가능하며, 보안·품질 보증을 장점으로 내세움
- 사용자는 바이러스 없는 ‘안전한 생태계’를 환영했지만, Apple의 전면적 통제권이 확립됨
- 모든 앱은 Apple의 승인과 수수료를 거쳐야 하며, 사용자는 기기 소유자이지만 통제권은 없음
Android는 초기에 Linux 기반의 개방형 구조로 Apple과 차별화
- 사용자는 자체 ROM 설치, 루트 접근, 외부 앱 실행이 가능
- 그러나 시간이 지나며 보안·업데이트 명분으로 점진적 폐쇄화 진행
- 루트 접근 제한, 사이드로딩 경고 등으로 사용자 자율성 감소

Windows의 대응과 한계

Microsoft 역시 Microsoft Store 중심의 앱 유통 모델을 추진하며 폐쇄형 실험을 반복
- Windows RT, Windows 10 S 등은 서명된 앱만 실행 가능했으나 상업적으로 실패
- 현재 데스크톱 Windows는 여전히 임의 실행이 가능한 개방형 구조 유지
그러나 Windows 11 이후 보안·스토어 중심 정책 강화로, 점진적 통제 가능성 존재
- 사용자 중 상당수는 이미 스마트폰식 제한 환경에 익숙해, 자유 축소에 둔감
데스크톱 생태계는 여전히 전문 소프트웨어·산업용 툴의 개방성에 의존
- 만약 폐쇄화된다면, 과학·산업 분야 사용자는 Linux로 이탈할 가능성 높음

창의성과 실험 정신의 상실

필자는 가장 큰 우려로, 컴퓨터를 통한 실험과 학습의 자유 상실을 지적
- 과거에는 누구나 작은 프로그램을 만들어 공유할 수 있었으나,
  오늘날은 SDK 등록·개발자 비용 등 장벽으로 인해 창의적 시도가 위축
- 커뮤니티 기반의 모드 제작·비공식 콘텐츠 공유도 점차 불가능
이러한 환경은 창의력의 사전 억제로 이어지며, 개인 컴퓨팅의 본질을 훼손
해결책으로는 소비자의 선택(지갑으로 투표) 을 강조
- 기업이 승인한 코드만 실행되는 ‘소비자용 컴퓨팅(Consumer Computing)’이 아닌,
  사용자가 통제권을 가진 개인용 컴퓨팅(Personal Computing) 을 지켜야 함
- “당신의 컴퓨터는 당신이 원하는 것을 실행해야 한다”는 원칙의 회복이 핵심임

▲

GN⁺ 2일전 [-]

Hacker News 의견

우리는 진짜로 범용 컴퓨팅을 잃을 수도 있음
지금 당장은 심각한 위협은 아니지만, 지난 10~15년 동안 그 방향으로 미끄러지고 있음
모바일 기기, TPM, 시장 논리, 그리고 최근에는 정치적 요인이 결합된 결과임
권위주의적 통제를 가능하게 하는 기술을 너무 일찍 만들어버렸고, 이제 그 기술이 실제로 그런 방향으로 쓰일 위험이 커지고 있음
지금은 누구나 Linux를 쓸 수 있고, 그 어느 때보다 쉽고 좋음
하지만 앞으로 법이나 벤더 정책이 이를 막을 수도 있음 — 예를 들어 연령 인증을 위해 Windows나 macOS에 특정 에이전트를 설치해야 하거나, 인터넷 접속조차 스마트폰을 통해서만 가능하게 될 수도 있음
아직 그 지점까지는 아니지만, 지금보다 더 가까워진 건 분명함
- TPM 같은 보안 기술에 너무 많은 자원이 투입되고, 정작 샌드박싱 같은 단순하고 명확한 보안 모델에는 거의 투자하지 않는 게 아쉬움
  내가 원하는 건 설치한 프로그램의 파일 접근 권한을 완전히 제어할 수 있는 컴퓨터임
  Android에서 MoonReader를 설치하려다 모든 파일 접근 권한을 요구하는 걸 보고 충격을 받았음
  보안을 위해 ‘인증 경로’를 강제하는 대신, 프로그램의 피해 범위를 제한할 수 있는 구조를 만드는 데 더 집중했으면 함
- “Linux가 우리를 구할지도 모름”이라는 생각을 함
  PewDiePie가 Linux 설치를 권장하는 영상을 보고 흥미로웠음
  앞으로 주요 PC 제조사들이 Linux 사전 설치 옵션을 계속 제공할 가능성이 높고, Windows나 macOS가 더 폐쇄적으로 변할수록 Linux 점유율은 오히려 늘어날 것 같음
  즉, Linux의 성장 동력은 기술 향상뿐 아니라 기업 OS의 통제 강화가 될 것임
- EU의 Cyber Resilience Act (CRA) 가 2027년 12월부터 시행되면, 펌웨어나 하이퍼바이저 같은 ‘중요 소프트웨어’는 인증되지 않은 바이너리 형태로 배포할 수 없게 됨
  Linux 같은 운영체제는 ‘중요 소프트웨어’로 분류됨
  관련 내용은 White & Case의 분석 참고
- TPM, 보안 인증, 연령 확인, DRM 등 수많은 작은 제약들이 쌓여 결국 천 개의 상처로 인한 죽음처럼 자유를 갉아먹고 있음
- “우리가 권위주의 기술을 만들었다”는 말에 동의하지만, 사실 그 흐름은 TV 보급과 미디어 집중화 시절부터 시작된 오래된 현상임
  게다가 그 기술을 만든 주체는 바로 권위주의적 성향을 가진 세력이었음
이런 흐름이 계속되면 미래에는 엔지니어와 개발자 수가 줄어들 것임
배울 기회가 없기 때문임
결국 기업들은 스스로의 꼬리를 먹는 셈이며, 단기 이익만 추구하는 주식시장 중심의 경영이 이런 결과를 낳고 있음
기술 관료제(technocracy)도 마찬가지로, 시스템을 잠그면 유지보수할 인력이 사라지고 결국 인프라 붕괴로 이어질 것임
- 하지만 일부 고위층은 “AGI가 있으니 상관없다”고 생각하는 듯함
요즘 세대는 처음부터 잠긴 스마트폰·태블릿 환경에서 컴퓨팅을 접했기 때문에, 파일 시스템 접근이나 서명되지 않은 코드 실행 같은 자유를 중요하게 여기지 않음
반대로 오래된 사용자 중에는 샌드박스 보호를 환영하면서도, 그 안에서 벗어날 선택권의 중요성을 이해하지 못하는 경우가 있음
Google과 Microsoft가 Apple 모델을 따라가는 이유는 지원 비용 절감 때문임
우리가 원하는 OS를 설치할 수 없는 하드웨어만 남게 되면 이미 늦은 것임
그 전에 저항해야 함
“지갑으로 투표하라”는 말은 의미 없음
Android 제조사 전부가 폐쇄화를 받아들이고 있고, 사용자는 스파이웨어를 제거할 수 없게 됨
선택지가 많아도 전부 나쁘면 아무 의미가 없음
- Google에 내 선택을 알리고 싶지만, 실제로는 전달할 방법이 없음
  내 하드웨어는 내 선택이어야 함
- 하지만 우리는 소수임
  Gen Alpha가 성장하면 Apple이 시장을 완전히 장악할 것임
  미국 콘서트 현장에서 촬영하는 사람들 대부분이 iPhone을 쓰는 걸 보면 명확함
  Gen Z가 아니라 그 다음 세대가 세상을 바꿀 세대임
앞으로 5~10년은 여전히 범용 컴퓨팅이 가능하겠지만, 많은 서비스 접근이 잠긴 스마트폰을 인증 토큰으로 요구하는 방향으로 갈 것 같음
이미 기업 환경에서는 이런 구조가 일반적임
웹사이트들도 보안을 이유로 TPM 인증된 브라우저만 허용하는 식으로 바뀔 가능성이 큼
결국 코딩이나 스크립트는 가능하겠지만, 은행이나 스트리밍, 뉴스 등은 스마트폰 인증 + Chrome + TPM 노트북 조합이 필수가 될 것임
이상적인 미래는 아님
“Trusted Computing” 논의가 처음 나왔을 때부터 지켜봤는데, 생각보다 그렇게 나쁘지는 않음
- 다른 시각으로 보면, 단지 시간표가 늦어졌을 뿐 결국 예상한 대로 흘러가고 있음
  브라우저의 디바이스 인증이 마지막 단계이며, 주요 사이트들이 이를 요구하는 건 시간문제임
- “아직은 괜찮다”는 말에 동의하지 않음
  지금 상황은 끔찍함
  사용자가 자기 하드웨어에서 소프트웨어를 실행하려면 허가를 받아야 하는 세상이 되었음
  OS 벤더들이 보안 문제를 해결하지 못하자, ‘진보’라는 이름으로 통제를 강화했음
  하지만 레트로 컴퓨팅과 대안 플랫폼 해킹 커뮤니티가 급성장 중이며, 언젠가 자유로운 하드웨어가 다시 등장할 것임
- 모바일 환경이 특히 심각함
  데스크톱은 여전히 개발과 생산용으로 쓰이기 때문에 완전히 잠기지는 않았음
‘Know Your Developer’ 규제가 전 세계적으로 강화되면 오픈소스 생태계가 파괴될까 걱정임
결국 인증된 Big Tech의 폐쇄형 ‘개인용 컴퓨팅’만 남을 것임
- 이건 Big Tech가 반독점 규제를 피하면서도 불편한 개발자나 앱을 배제하기 위한 전략임
  모든 배포자가 법적 책임을 지게 되면, 익명 배포나 사회적 선을 위한 개발은 불가능해짐
  결국 부유층에게 유리한 시스템이 됨
문제의 뿌리는 단순히 “내 컴퓨터에서 원하는 걸 실행할 수 있느냐”보다 훨씬 깊음
예전엔 사용자가 원하는 걸 실행하게 하는 데 돈이 됐지만, 지금은 그걸 막는 게 돈이 됨
상장 기업은 결국 고객을 ‘통제 대상’으로 보게 됨
정치인과 기업이 얽혀 시장 왜곡과 부패가 구조화됨
나는 가능한 한 가치에 맞는 곳에 돈을 쓰려 하지만, 그 영향은 미미함
그래도 그게 내가 통제할 수 있는 작은 지렛대임
Microsoft가 Windows NT의 보안을 느슨하게 만든 결정이 지금의 제한적 컴퓨팅 환경을 낳았다고 봄
원래 NT는 기업용으로 설계되어 커널과 사용자 공간이 분리되어 있었지만, 소비자 시장을 노리며 커널 공간에서 앱과 드라이버를 실행하게 됨
그 결과 수십 년간 사용자들은 해킹에 익숙해졌고, 결국 보안을 이유로 더 폐쇄적인 시스템을 받아들이게 되었음
결론적으로 Linux를 사용하라는 요약이 가능함
- 하지만 원격 하드웨어 인증이 도입되면 Linux를 써도 통제망을 피할 수 없음
  은행 로그인조차 거부당할 수 있음
- 게다가 EU가 2027년 이후 이를 법적으로 금지할 계획임

답변달기