By SCOTT GILBERTSON, WIRED US
구글 안드로이드 운영체제는 오픈소스이다. 이론상 안드로이드 오픈소스프로젝트(Android Open Source Project, AOSP)를 기반으로 자체 모바일 운영체제를 개발할 수 있다는 의미이다. 그런데 사용자가 선택할 수 있는 안드로이드 버전 종류가 많지 않은 이유는 무엇인가?
하지만 안드로이드의 대체 운영체제 몇 가지를 선택할 수 있다는 희소식이 있다. 그중 일부는 스마트폰에 기본으로 설치된 안드로이드보다 더 나은 편이 아니더라도 제법 훌륭하다. 그러나 안드로이드를 대체하기 좋은 옵션이 3~4개에 불과하다는 사실은 운영체제보다는 모바일 경험에 더 초점을 맞추어야 한다는 의미이다.
안드로이드 운영체제는 오픈소스이지만, 기기 전용 드라이버와 기본 기능을 위해 사전 설치된 앱과 함께 구글의 다양한 플레이서비스(Play Services) 애플리케이션 프로그래밍 인터페이스(API)를 실행한다. 대체 운영체제 모두 안드로이드 운영체제에 다른 레이어를 더하여 개발되었다. 바로 안드로이드를 바탕으로 한 레이어가 다른 프로젝트에서 재생성이 어려워지도록 한다. 자체 안드로이드 버전 개발 프로젝트에서 AOSP 코드를 실행하는 것 자체는 어렵지 않다. 하지만 안드로이드를 기반으로 훌륭한 모바일 사용 경험을 개발하기 어렵다.
AOSP를 바탕으로 훌륭한 사용자 경험을 생성한 안드로이드 기반 운영체제 증 하나는 /e/OS이다. 필자는 6개월 동안 /e/OS만 사용하면서 안드로이드 대체 운영체제 세계가 가장 훌륭해졌다고 판단했다. 구글 운영체제 세계에서 벗어나고자 한다면, /e/OS를 사용하기 시작하라.
안드로이드 대체 운영체제
잠깐 멈추어 /e/OS와 같은 안드로이드 대체 운영체제를 원하는 이유의 답을 찾을 필요가 있다. 필자는 감시 자본주의를 전체적으로 싫어하지만, 처음 안드로이드에서 벗어나려 한 것은 프라이버시 관련 문제가 아닌 형편 없는 사용자 경험 때문이었다. 필자는 꾸준히 안드로이드 최신 버전을 업데이트했다. 스마트폰을 사용할 때마다 인터넷 실행 속도가 말이 안 될 정도로 느린 불편함을 겪었다. 안드로이드가 또 다른 업데이트 사항을 다운로드하고, 필자에게 설치하도록 명령했기 때문이다. 마치 윈도98 시대를 경험하는 것 같았다. 윈도98 시대와 다를 바 없는 지나치게 느린 인터넷 실행 속도 경험은 한 번이면 족하다.
인터넷 실행 속도가 느린 탓에 발생한 불편함은 필자가 몇 년 전에 겪은 일이다. 당시 필자는 /e/OS의 존재를 몰랐다. 필자는 안드로이드 사용을 중단하고, 가장 널리 알려진 안드로이드의 대체 운영체제 중 하나인 리니지OS(LineageOS)를 설치했다. 이후 리니지OS를 다시 실행한 적이 없었다. 리니지OS는 탄탄한 플랫폼이자 훌륭한 기본 애플리케이션을 제공한다. 필자는 주로 의존하던 오픈소스 앱을 사용하면서 문제를 접한 적이 없었다. 또, 소유권이 있는 앱 몇 개를 사용할 때도 별다른 문제가 없었다. 필자는 업무 외적으로는 구글 서비스에 의존하거나 사용하지 않았다. 따라서 안드로이드에서 다른 운영체제로 전환하는 데 한 달이 걸렸다.
그러나 필자는 와이어드 내 직급 때문에 리니지OS를 실행하면서도 구글 플레이 서비스 레이어를 설치하여 슬랙, 에어테이블(Airtable), 지메일 등 업무용 앱에 접속해야 했다. 필자는 리니지OS에 만족했으나 구글 서비스가 기기에 설치된 사실이 여전히 불편했다. 필자의 관점이 바뀌었기 때문이다. 부팅 화면이 불편함을 가져온 부분이다.
안드로이드에서 대체 운영체제에 필요한 부트 로더(boot loader)를 열면, 기기를 재실행할 때마다 “소프트웨어 무결성을 보장할 수 없다”라는 내용의 경고가 등장한다. 경고 내용은 사실이다. 또, 영화 ‘제이슨 본(Jason Bourne)’과 같은 일이 발생한다면, 좋지 않을 것이다. 하지만 필자가 불편했던 부분은 기술적 상세 사항이 아닌 기업이 기기를 신뢰하도록 한다는 기본적인 추측 사항이었다.
필자가 지나치게 많은 내용을 읽은 것일 수도 있다. 혹은 모바일 기기가 사용자에게 적합하게 수정할 수 있는 범용 컴퓨터가 되는 현실성이 적은 미래를 지나치게 꿈꾼 것일 수도 있다. 필자는 어떤 상황이든 기기 제조사나 구글을 신뢰하지 않는다. 특히, 스마트폰에서는 제조사를 더더욱 신뢰하지 않는다. 필자는 구글이 더는 리니지OS에 존재하지 않기를 바란다. 필자에게는 구글 플레이 서비스 레이어를 대체할 무언가가 필요했다. 구글이 영리하다는 점에서 필요한 단계이기도 하다.
안드로이드는 오픈소스이지만, 구글은 마이크로소프트의 전형적인 전략 일부를 채택하고, ‘플레이 인티그리티 API(Play Integrity API)’와 같은 요소를 활용하여 앱이 구글 버전 안드로이드에서만 실행하도록 한다. 구글은 이를 바탕으로 오픈소스를 지원하면서 다운스트림 포크(downstream fork)가 실행되는 것을 막을 수 있다.
필자가 이번 기사를 준비하면서 취재한 개발자 다수는 구글 안드로이드와 같은 반독점 관행이 결국에는 각국 정부 기관의 규제 대상이 될 것이라고 확신한다고 전했다. 구글이 그동안 펼친 관행은 즉시 알아차리기 어려울 정도로 교묘하고 복잡하며, 규정 외에서 시행되어 기술 분야 전문가가 아니라면 분석하기 어렵다. 법적으로 발생하는 문제가 무엇이든 수많은 문제가 소유권이 있는 API를 복제하여 모바일 애플리케이션이 대체 운영체제에서 실행되도록 하는 작업이 될 것이다.
다행히도 필자는 구글 플레이 서비스 대체 옵션 최초 사용자가 아니다. 이미 몇 가지 옵션이 출시됐지만, 필자가 가장 만족스러운 경험을 접한 옵션은 마이크로 G(Micro G) 프로젝트이다. 마이크로 G는 구글 소유 핵심 라이브러리와 애플리케이션을 복제한 무료 소프트웨어이며, 구글이 사용하는 소유 API 대부분 대체한다. 즉, 구글에서 벗어난 스마트폰이 지리적 위치를 정확하게 다루면서 외부 기업이 개발한 앱으로 기대할 수 있는 몇 가지 핵심 서비스를 함께 실행할 수 있다는 의미이다.
필자는 리니지OS와 마이크로 G를 스마트폰에 함께 실행하여 구글에서 완전히 벗어나 정상적인 기능을 실행할 수 있었다. 리니지OS와 마이크로 G를 설치할 때 약간의 기술 전문 지식이 필요하다는 점에 주목할 만하다. 사용자는 명령 라인에서 소프트웨어를 편리하게 실행할 수 있어야 한다.
대다수 사용자를 위한 운영체제
결국, 필자는 /e/OS로 돌아갔다. 리니지OS 설치는 모든 사용자를 위한 기능이 아니다. /e/OS 메인 플랫폼이 해결하고자 하는 문제 중 하나이다. /e/OS는 실제로 설치 과정의 어려움을 해결한다. /e/OS가 사전 설치된 프라이버시 중심 스마트폰인 페어폰(Fairphone)을 구매하면, 설치 과정의 어려움을 겪지 않고도 구글에서 벗어난 훌륭한 사용 경험을 접할 수 있다. 필자는 /e/OS를 지원하는 하드웨어 관리 기업인 무레나(Murena)의 페어폰 4로 /e/OS를 테스트했다. 무레나는 리퍼를 마친 뒤 /e/OS 사전 설치를 마친 픽셀 5와 자세 개발 스마트폰인 무레나 원(Murena One)과 무레나 2(Murena 2)도 판매한다. (현재 미국 시장에서는 판매하지 않는다.)
필자는 무레나가 리퍼를 마치고 /e/OS를 사전 설치한 픽셀 스마트폰을 별도로 사용하지 않았다. 그러나 페어폰을 받았을 때 필자는 /e/OS를 픽셀 6a를 설치하고, 지금까지도 계속 사용 중이다. (리니지OS를 설치했다면, /e/OS 설치 과정은 사이드 로딩 파일에서 실행한다는 점을 제외하고 거의 똑같다.)
그렇다면, /e/OS는 정확히 무엇인가? /e/OS는 리니지OS의 기본 시스템에서 시작하고, 마이크로 G를 추가하여 구글 API의 모든 요소를 다룬다. 이후 훌륭한 모바일 운영체제 경험을 복제하는 데 초점을 맞추고, 서버를 통해 데이터 동기화를 하면서 온라인 백업을 제공한 뒤 모든 앱이 기대한 대로 실행되도록 한다. 필자가 리니지OS와 마이크로 G를 직접 설치하면서 접한 경험과 비슷하지만, 사용자에게는 별도의 노력이 필요하지 않다는 차이점이 있다.
사용자에게 별도의 노력을 요구하지 않는다는 점은 /e/OS가 특별한 이유이기도 하다. /e/OS와 다른 안드로이드 대체 운영체제 버전 간 실질적인 차이점은 프라이버시를 우선순위로 둔 설계이다. 앱 내 추적 툴을 차단하고, 필요에 따라 IP 주소나 지리적 위치 숨기기 등 다른 기능을 활용할 수 있다. IP 주소와 지리적 위치 스푸핑은 제한적인 사용 사례를 겨냥한 공격이지만, 대다수 사용자에게는 앱 내 추적 툴 차단이 주요 프라이버시 기능이다. 실제로 앱 내 사용자 활동 추적 툴이 많은 것을 확인할 수 있다.
/e/OS를 사용하면서 발견할 수 있는 암울한 부분은 서버로 꾸준히 데이터를 전송하는 앱이 많다는 사실을 드러내는 상세 정보를 볼 수 있다는 사실이다. 물론, /e/OS는 사용자를 위해 앱 내 추적 툴을 모두 차단하므로 /e/OS 사용자는 어떠한 정보도 전송하지 않는다. 하지만 그 외 대다수 사용자의 앱 내 추적 실태는 암울하다.
고급 프라이버시 앱 덕분에 지난 10일간 /e/OS가 앱 추적 툴 3,030개를 추적 서버와 접촉하지 못하도록 차단한 사실을 확인할 수 있었다. 앱 15개에서 추적 툴 3,030개가 발견됐다. 여행 목적으로 설치한 델타항공 앱처럼 일부 앱은 앱 추적 툴이 많다는 사실을 어느 정도 예측했다. 하지만 조류 정보 앱처럼 전혀 예상하지 못한 앱에서도 추적 툴이 대거 발견되었다. 미국 조류 서식 관련 비영리단체 오두본(Audubon)의 앱과 코넬대학교의 e버드(eBird) 앱에 추적 툴이 포함되었다. /e/OS의 시스템 앱에도 추적 툴이 있다는 사실이 역설적이다. 물론, /e/OS 자체에서 /e/OS 시스템 앱의 추적 툴을 차단했다.
/e/OS의 프라이버시 기능과 위치 데이터 스푸핑을 대부분 차단한 점에 만족했으나 실제로 /e/OS의 가장 훌륭한 특성은 /e/OS 앱스토어인 앱라운지(App Lounge)이다. 리니지OS를 사용했을 때는 오픈소스 앱 호스팅을 제공하는 F-드로이드(F-Droid)와 필자가 일부 앱 지원 용도로 사용하는 업투다운(Uptodown) 등 다양한 앱스토어를 설치했다. (당시 비발디를 메인 앱스토어로 사용했다.) 하지만 이내 구글 플레이스토어를 사용해야만 하는 상황을 접했다. 리니지OS 사용 경험이 있다면 알 수 있다시피 감시가 너무 많다.
/e/OS 앱라운지는 플레이스토어, F-드로이드 등 여러 앱스토어의 다양한 앱을 결합하여 모두 한곳에서 접하도록 지원한다. (오픈소스 앱만 볼 수 있도록 설정할 수도 있다.)
어떤 앱스토어에 접속하든 익명 유지 옵션을 선택할 수 있다는 점도 좋다. 다만, 사용자 ID와 연결되었다는 점에서 유료 앱을 구매할 때는 로그인이 필요하다. 필자는 몇 번 익명 로그인에 실패하면서 몇 가지 오류를 겪었다. 필자가 /e/OS를 사용하면서 몇 가지 문제를 겪은 부분 중 하나이다.
앱라운지는 구글 플레이와 비슷하게 보이는 친숙한 디자인을 채택하고, 몇 가지 기능을 더했다. 첫 번째 추가 기능은 각각의 앱 프라이버시 정보를 1등급부터 10등급까지 평가하여 제공한다는 점이다. 1등급은 프라이버시 보호 수준 최악에 해당하며, 10등급은 전반적으로 추적 툴이 없다는 의미이다. 앱라운지는 앱이 요구하는 허가 사항에 따라 등급을 평가하기도 한다. 사진이나 위치 데이터 등 접근 허가 요청 사항이 적을수록 높은 등급을 받는다. 누구나 손쉽게 분석할 수 있는 방식으로 복잡한 정보를 제공한다는 점은 훌륭하다.
/e/OS는 광범위한 안드로이드 대체 운영체제 커뮤니티 경쟁에서 승리하고자 앱라운지를 어디에서나 설치할 수 있는 앱으로 만들기 위한 작업을 했다고 주장했다. (한편, 앱라운지와 비슷한 대체 서비스로 오로라 스토어(Aurora Store)를 언급할 수 있다.)
/e/OS에서 사용할 수 없는 기능
필자가 /e/OS를 좋아하는 것과는 달리 /e/OS는 완벽한 운영체제가 아니다. 필자는 위치 데이터에서 몇 가지 사소한 문제를 발견했다. 간혹 /e/OS는 위치 데이터 실행 속도가 느리며, 지도 앱은 일주일 전의 위치를 기준으로 검색 결과를 제공하는 때가 있었다. /e/OS 자체에 포함된 지도 앱은 뛰어난 기능 사이에서 여전히 원활한 기능을 지원하지 않는다. 이 글을 읽는 독자의 구글 서비스를 향한 평가는 개의치 않는다. 지도 앱이 실제 위치와 일치하지 않는 정보를 인식한다. 필자는 지금도 /e/OS의 기본 설치 앱에서 필요하지 않은 부분을 발견할 때는 백업으로 구글 서비스를 사용한다.
그 외에 /e/OS가 놓친 중요한 기능은 음성 및 문자 변환 기능이다. 현재 /e/OS는 음성 및 문자 변환 기능을 지원하지 않는다. /e/OS 포럼에서 음성 및 변환 기능을 위한 옵션 요약을 볼 수 있다. 요약에서 언급된 옵션 외에는 이상적인 옵션이 없다. 하지만 필자는 세이보드(Sayboard)와 /e/OS 키보드를 결합하여 사용했다. 희소식이 있다면, 기본 설치된 음성 및 테스트 변환 기능이 2024년도 /e/OS 로드맵에 포함되었다는 사실이다. 질의응답 기능을 실행하기 위한 서버와의 상호작용이 프라이버시에 미치는 여파를 고려하면, /e/OS 어시스턴트 출시를 위한 길을 열 것이다. 하지만 대규모 언어 모델을 기기 자체에서 실행할 가능성이 있다.
/e/OS가 간과한 또 다른 사항은 전체 백업이다. 현재 사용자 미디어와 캘린더, 연락처, 파일 모두 murena.io 계정을 개설해야 백업할 수 있다. 그러나 애플리케이션과 다른 설정 사항이나 데이터는 백업할 수 없다. 재차 언급하자면, 백업 지원 사항은 2024년 중으로 달라질 것으로 보인다.
필자가 /e/OS를 직접 사용했을 때 앱은 전반적으로 원활하게 실행되었다. 위에 언급한 문제점을 제외하고는 앱 실행 과정에서 겪은 문제는 없다.
보안 문제
필자는 스마트폰에 대체 운영체제를 설치할 때 해커 세력의 악용 진입 지점이 개방되는 부트로더를 열어야 한다는 점을 언급하고자 한다. 안타깝게도 부트로더를 다시 닫는다고 해서 보안 유지 기능이 원활하게 실행되지는 않는다. 필자는 부트로더를 닫으려 한 적이 없다. 스마트폰 벽돌 현상이 발생하기 쉽기 때문이다.
스마트폰에 잠금 설정이 된 부트로더가 사전 설치된 이유는 이른바 사악한 가정부 공격(evil maid attack)에 맞서 기기를 보호하려는 조처이다. 부트로더는 루트키트(rootkit)가 설치되지 않도록 보호하는 기능도 지원한다. 부트로더가 보안 기능을 실행하려면, 실행 예정인 운영체제에 서명하는 개인 암호화 키가 필요하다. 개인 암호화 키가 없으면, 운영체제를 실행할 수 없다. 외부 기관이 악성 운영체제로 운영체제를 변경하거나 실행하는 일이 없도록 보장하는 방법이다.
그렇다면, 잠금 설정이 되지 않은 부트로더를 설치하는 것이 보안 측면에서는 나쁜 일일까? 국가 산하 해커 조직의 공격 대상이 되었다면, 잠금 설정이 해제된 부트로더를 사용해서는 안 된다. 앞서 언급한 바와 같이 영화 제임스 본과 같은 상황에서는 /e/OS나 리니지OS를 비롯한 안드로이드 대체 운영체제를 사용해서는 안 된다. 또한, 스마트폰 사용 자체를 피해야 한다. 대다수 사용자의 일상생활에서는 해커 세력이 느긋하게 스마트폰 데이터를 모두 탈취할 때까지 기다리고, 부트로더 공격을 개시하려 할 때 펼치는 악성 운영체제를 설치하지 않는다. 부트로더 공격은 공격자가 하드웨어 자체를 점유해야 한다.
필자는 잠금 설정이 해제된 부트로더로 수년간 다양한 모바일 운영체제를 실행하면서 문제를 겪은 적이 없었다. 부트로더 관련 이야기를 하는 이유는 누구나 알고, 스스로 선택해야 하기 때문이다. 필자는 잠금 설정이 해제된 부트로더의 보안 취약점을 인지하고, 문제가 되지 않을 것이라고 판단했다.
또한, 처음에는 잠금 설정이 해제된 부트로더 메시지에 불만이 있었으나 이는 구글이 아닌 하드웨어 제조사의 잘못이다. 노트북에서 실행할 수 있는 마이크로소프트의 UEFI 시스템을 포함하여 스마트폰 부트로더 관리 시스템이 있으나 하드웨어 제조사는 이를 구축하지 않았다. 구글은 픽셀 스마트폰에 부트로더 관리 시스템을 설치했다. 따라서 이론상 부트로더 잠금 설정을 다시 실행할 수 있으나 직접 잠금 설정을 하지는 않았다. 부트로더 잠금 설정을 다시 실행할 수 있는 운영체제를 원한다면, 그래픈OS(GrapheneOS)를 실행할 때 가능하다는 사실을 고려할 수 있다. 필자는 그래픈OS를 직접 사용한 적이 없으나 그래픈OS도 훌륭한 안드로이드 대체 운영체제이다. 하지만 필자에게 /e/OS는 필요한 모든 기능을 지원하며, 계속 사용하도록 우수한 기능을 지원한다.
모든 사용자가 스마트폰 운영체제를 중요하게 생각하는 것은 아니다. 하지만 애플이나 구글의 운영체제 둘 중 하나만 선택해야 하는 조건에서 벗어나고자 한다면, /e/OS를 실행할 만하다. /e/OS 웹사이트에서 설치 지시사항을 찾을 수 있다. 또한, 페어폰이나 무레나의 스마트폰이 아닌 다른 기기를 구매하고자 한다면, /e/OS를 실행할 수 있는 기기 목록도 웹사이트에서 찾아볼 수 있다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
/e/OS Is Better Than Android. You Should Try It
구글 안드로이드 운영체제는 오픈소스이다. 이론상 안드로이드 오픈소스프로젝트(Android Open Source Project, AOSP)를 기반으로 자체 모바일 운영체제를 개발할 수 있다는 의미이다. 그런데 사용자가 선택할 수 있는 안드로이드 버전 종류가 많지 않은 이유는 무엇인가?
하지만 안드로이드의 대체 운영체제 몇 가지를 선택할 수 있다는 희소식이 있다. 그중 일부는 스마트폰에 기본으로 설치된 안드로이드보다 더 나은 편이 아니더라도 제법 훌륭하다. 그러나 안드로이드를 대체하기 좋은 옵션이 3~4개에 불과하다는 사실은 운영체제보다는 모바일 경험에 더 초점을 맞추어야 한다는 의미이다.
안드로이드 운영체제는 오픈소스이지만, 기기 전용 드라이버와 기본 기능을 위해 사전 설치된 앱과 함께 구글의 다양한 플레이서비스(Play Services) 애플리케이션 프로그래밍 인터페이스(API)를 실행한다. 대체 운영체제 모두 안드로이드 운영체제에 다른 레이어를 더하여 개발되었다. 바로 안드로이드를 바탕으로 한 레이어가 다른 프로젝트에서 재생성이 어려워지도록 한다. 자체 안드로이드 버전 개발 프로젝트에서 AOSP 코드를 실행하는 것 자체는 어렵지 않다. 하지만 안드로이드를 기반으로 훌륭한 모바일 사용 경험을 개발하기 어렵다.
AOSP를 바탕으로 훌륭한 사용자 경험을 생성한 안드로이드 기반 운영체제 증 하나는 /e/OS이다. 필자는 6개월 동안 /e/OS만 사용하면서 안드로이드 대체 운영체제 세계가 가장 훌륭해졌다고 판단했다. 구글 운영체제 세계에서 벗어나고자 한다면, /e/OS를 사용하기 시작하라.
안드로이드 대체 운영체제
잠깐 멈추어 /e/OS와 같은 안드로이드 대체 운영체제를 원하는 이유의 답을 찾을 필요가 있다. 필자는 감시 자본주의를 전체적으로 싫어하지만, 처음 안드로이드에서 벗어나려 한 것은 프라이버시 관련 문제가 아닌 형편 없는 사용자 경험 때문이었다. 필자는 꾸준히 안드로이드 최신 버전을 업데이트했다. 스마트폰을 사용할 때마다 인터넷 실행 속도가 말이 안 될 정도로 느린 불편함을 겪었다. 안드로이드가 또 다른 업데이트 사항을 다운로드하고, 필자에게 설치하도록 명령했기 때문이다. 마치 윈도98 시대를 경험하는 것 같았다. 윈도98 시대와 다를 바 없는 지나치게 느린 인터넷 실행 속도 경험은 한 번이면 족하다.
인터넷 실행 속도가 느린 탓에 발생한 불편함은 필자가 몇 년 전에 겪은 일이다. 당시 필자는 /e/OS의 존재를 몰랐다. 필자는 안드로이드 사용을 중단하고, 가장 널리 알려진 안드로이드의 대체 운영체제 중 하나인 리니지OS(LineageOS)를 설치했다. 이후 리니지OS를 다시 실행한 적이 없었다. 리니지OS는 탄탄한 플랫폼이자 훌륭한 기본 애플리케이션을 제공한다. 필자는 주로 의존하던 오픈소스 앱을 사용하면서 문제를 접한 적이 없었다. 또, 소유권이 있는 앱 몇 개를 사용할 때도 별다른 문제가 없었다. 필자는 업무 외적으로는 구글 서비스에 의존하거나 사용하지 않았다. 따라서 안드로이드에서 다른 운영체제로 전환하는 데 한 달이 걸렸다.
그러나 필자는 와이어드 내 직급 때문에 리니지OS를 실행하면서도 구글 플레이 서비스 레이어를 설치하여 슬랙, 에어테이블(Airtable), 지메일 등 업무용 앱에 접속해야 했다. 필자는 리니지OS에 만족했으나 구글 서비스가 기기에 설치된 사실이 여전히 불편했다. 필자의 관점이 바뀌었기 때문이다. 부팅 화면이 불편함을 가져온 부분이다.
안드로이드에서 대체 운영체제에 필요한 부트 로더(boot loader)를 열면, 기기를 재실행할 때마다 “소프트웨어 무결성을 보장할 수 없다”라는 내용의 경고가 등장한다. 경고 내용은 사실이다. 또, 영화 ‘제이슨 본(Jason Bourne)’과 같은 일이 발생한다면, 좋지 않을 것이다. 하지만 필자가 불편했던 부분은 기술적 상세 사항이 아닌 기업이 기기를 신뢰하도록 한다는 기본적인 추측 사항이었다.
필자가 지나치게 많은 내용을 읽은 것일 수도 있다. 혹은 모바일 기기가 사용자에게 적합하게 수정할 수 있는 범용 컴퓨터가 되는 현실성이 적은 미래를 지나치게 꿈꾼 것일 수도 있다. 필자는 어떤 상황이든 기기 제조사나 구글을 신뢰하지 않는다. 특히, 스마트폰에서는 제조사를 더더욱 신뢰하지 않는다. 필자는 구글이 더는 리니지OS에 존재하지 않기를 바란다. 필자에게는 구글 플레이 서비스 레이어를 대체할 무언가가 필요했다. 구글이 영리하다는 점에서 필요한 단계이기도 하다.
안드로이드는 오픈소스이지만, 구글은 마이크로소프트의 전형적인 전략 일부를 채택하고, ‘플레이 인티그리티 API(Play Integrity API)’와 같은 요소를 활용하여 앱이 구글 버전 안드로이드에서만 실행하도록 한다. 구글은 이를 바탕으로 오픈소스를 지원하면서 다운스트림 포크(downstream fork)가 실행되는 것을 막을 수 있다.
필자가 이번 기사를 준비하면서 취재한 개발자 다수는 구글 안드로이드와 같은 반독점 관행이 결국에는 각국 정부 기관의 규제 대상이 될 것이라고 확신한다고 전했다. 구글이 그동안 펼친 관행은 즉시 알아차리기 어려울 정도로 교묘하고 복잡하며, 규정 외에서 시행되어 기술 분야 전문가가 아니라면 분석하기 어렵다. 법적으로 발생하는 문제가 무엇이든 수많은 문제가 소유권이 있는 API를 복제하여 모바일 애플리케이션이 대체 운영체제에서 실행되도록 하는 작업이 될 것이다.
다행히도 필자는 구글 플레이 서비스 대체 옵션 최초 사용자가 아니다. 이미 몇 가지 옵션이 출시됐지만, 필자가 가장 만족스러운 경험을 접한 옵션은 마이크로 G(Micro G) 프로젝트이다. 마이크로 G는 구글 소유 핵심 라이브러리와 애플리케이션을 복제한 무료 소프트웨어이며, 구글이 사용하는 소유 API 대부분 대체한다. 즉, 구글에서 벗어난 스마트폰이 지리적 위치를 정확하게 다루면서 외부 기업이 개발한 앱으로 기대할 수 있는 몇 가지 핵심 서비스를 함께 실행할 수 있다는 의미이다.
필자는 리니지OS와 마이크로 G를 스마트폰에 함께 실행하여 구글에서 완전히 벗어나 정상적인 기능을 실행할 수 있었다. 리니지OS와 마이크로 G를 설치할 때 약간의 기술 전문 지식이 필요하다는 점에 주목할 만하다. 사용자는 명령 라인에서 소프트웨어를 편리하게 실행할 수 있어야 한다.
대다수 사용자를 위한 운영체제
결국, 필자는 /e/OS로 돌아갔다. 리니지OS 설치는 모든 사용자를 위한 기능이 아니다. /e/OS 메인 플랫폼이 해결하고자 하는 문제 중 하나이다. /e/OS는 실제로 설치 과정의 어려움을 해결한다. /e/OS가 사전 설치된 프라이버시 중심 스마트폰인 페어폰(Fairphone)을 구매하면, 설치 과정의 어려움을 겪지 않고도 구글에서 벗어난 훌륭한 사용 경험을 접할 수 있다. 필자는 /e/OS를 지원하는 하드웨어 관리 기업인 무레나(Murena)의 페어폰 4로 /e/OS를 테스트했다. 무레나는 리퍼를 마친 뒤 /e/OS 사전 설치를 마친 픽셀 5와 자세 개발 스마트폰인 무레나 원(Murena One)과 무레나 2(Murena 2)도 판매한다. (현재 미국 시장에서는 판매하지 않는다.)
필자는 무레나가 리퍼를 마치고 /e/OS를 사전 설치한 픽셀 스마트폰을 별도로 사용하지 않았다. 그러나 페어폰을 받았을 때 필자는 /e/OS를 픽셀 6a를 설치하고, 지금까지도 계속 사용 중이다. (리니지OS를 설치했다면, /e/OS 설치 과정은 사이드 로딩 파일에서 실행한다는 점을 제외하고 거의 똑같다.)
그렇다면, /e/OS는 정확히 무엇인가? /e/OS는 리니지OS의 기본 시스템에서 시작하고, 마이크로 G를 추가하여 구글 API의 모든 요소를 다룬다. 이후 훌륭한 모바일 운영체제 경험을 복제하는 데 초점을 맞추고, 서버를 통해 데이터 동기화를 하면서 온라인 백업을 제공한 뒤 모든 앱이 기대한 대로 실행되도록 한다. 필자가 리니지OS와 마이크로 G를 직접 설치하면서 접한 경험과 비슷하지만, 사용자에게는 별도의 노력이 필요하지 않다는 차이점이 있다.
사용자에게 별도의 노력을 요구하지 않는다는 점은 /e/OS가 특별한 이유이기도 하다. /e/OS와 다른 안드로이드 대체 운영체제 버전 간 실질적인 차이점은 프라이버시를 우선순위로 둔 설계이다. 앱 내 추적 툴을 차단하고, 필요에 따라 IP 주소나 지리적 위치 숨기기 등 다른 기능을 활용할 수 있다. IP 주소와 지리적 위치 스푸핑은 제한적인 사용 사례를 겨냥한 공격이지만, 대다수 사용자에게는 앱 내 추적 툴 차단이 주요 프라이버시 기능이다. 실제로 앱 내 사용자 활동 추적 툴이 많은 것을 확인할 수 있다.
고급 프라이버시 앱 덕분에 지난 10일간 /e/OS가 앱 추적 툴 3,030개를 추적 서버와 접촉하지 못하도록 차단한 사실을 확인할 수 있었다.
/e/OS를 사용하면서 발견할 수 있는 암울한 부분은 서버로 꾸준히 데이터를 전송하는 앱이 많다는 사실을 드러내는 상세 정보를 볼 수 있다는 사실이다. 물론, /e/OS는 사용자를 위해 앱 내 추적 툴을 모두 차단하므로 /e/OS 사용자는 어떠한 정보도 전송하지 않는다. 하지만 그 외 대다수 사용자의 앱 내 추적 실태는 암울하다.
고급 프라이버시 앱 덕분에 지난 10일간 /e/OS가 앱 추적 툴 3,030개를 추적 서버와 접촉하지 못하도록 차단한 사실을 확인할 수 있었다. 앱 15개에서 추적 툴 3,030개가 발견됐다. 여행 목적으로 설치한 델타항공 앱처럼 일부 앱은 앱 추적 툴이 많다는 사실을 어느 정도 예측했다. 하지만 조류 정보 앱처럼 전혀 예상하지 못한 앱에서도 추적 툴이 대거 발견되었다. 미국 조류 서식 관련 비영리단체 오두본(Audubon)의 앱과 코넬대학교의 e버드(eBird) 앱에 추적 툴이 포함되었다. /e/OS의 시스템 앱에도 추적 툴이 있다는 사실이 역설적이다. 물론, /e/OS 자체에서 /e/OS 시스템 앱의 추적 툴을 차단했다.
/e/OS의 프라이버시 기능과 위치 데이터 스푸핑을 대부분 차단한 점에 만족했으나 실제로 /e/OS의 가장 훌륭한 특성은 /e/OS 앱스토어인 앱라운지(App Lounge)이다. 리니지OS를 사용했을 때는 오픈소스 앱 호스팅을 제공하는 F-드로이드(F-Droid)와 필자가 일부 앱 지원 용도로 사용하는 업투다운(Uptodown) 등 다양한 앱스토어를 설치했다. (당시 비발디를 메인 앱스토어로 사용했다.) 하지만 이내 구글 플레이스토어를 사용해야만 하는 상황을 접했다. 리니지OS 사용 경험이 있다면 알 수 있다시피 감시가 너무 많다.
/e/OS 앱라운지는 플레이스토어, F-드로이드 등 여러 앱스토어의 다양한 앱을 결합하여 모두 한곳에서 접하도록 지원한다. (오픈소스 앱만 볼 수 있도록 설정할 수도 있다.)
어떤 앱스토어에 접속하든 익명 유지 옵션을 선택할 수 있다는 점도 좋다. 다만, 사용자 ID와 연결되었다는 점에서 유료 앱을 구매할 때는 로그인이 필요하다. 필자는 몇 번 익명 로그인에 실패하면서 몇 가지 오류를 겪었다. 필자가 /e/OS를 사용하면서 몇 가지 문제를 겪은 부분 중 하나이다.
앱라운지는 구글 플레이와 비슷하게 보이는 친숙한 디자인을 채택하고, 몇 가지 기능을 더했다. 첫 번째 추가 기능은 각각의 앱 프라이버시 정보를 1등급부터 10등급까지 평가하여 제공한다는 점이다. 1등급은 프라이버시 보호 수준 최악에 해당하며, 10등급은 전반적으로 추적 툴이 없다는 의미이다. 앱라운지는 앱이 요구하는 허가 사항에 따라 등급을 평가하기도 한다. 사진이나 위치 데이터 등 접근 허가 요청 사항이 적을수록 높은 등급을 받는다. 누구나 손쉽게 분석할 수 있는 방식으로 복잡한 정보를 제공한다는 점은 훌륭하다.
/e/OS는 광범위한 안드로이드 대체 운영체제 커뮤니티 경쟁에서 승리하고자 앱라운지를 어디에서나 설치할 수 있는 앱으로 만들기 위한 작업을 했다고 주장했다. (한편, 앱라운지와 비슷한 대체 서비스로 오로라 스토어(Aurora Store)를 언급할 수 있다.)
/e/OS에서 사용할 수 없는 기능
필자가 /e/OS를 좋아하는 것과는 달리 /e/OS는 완벽한 운영체제가 아니다. 필자는 위치 데이터에서 몇 가지 사소한 문제를 발견했다. 간혹 /e/OS는 위치 데이터 실행 속도가 느리며, 지도 앱은 일주일 전의 위치를 기준으로 검색 결과를 제공하는 때가 있었다. /e/OS 자체에 포함된 지도 앱은 뛰어난 기능 사이에서 여전히 원활한 기능을 지원하지 않는다. 이 글을 읽는 독자의 구글 서비스를 향한 평가는 개의치 않는다. 지도 앱이 실제 위치와 일치하지 않는 정보를 인식한다. 필자는 지금도 /e/OS의 기본 설치 앱에서 필요하지 않은 부분을 발견할 때는 백업으로 구글 서비스를 사용한다.
그 외에 /e/OS가 놓친 중요한 기능은 음성 및 문자 변환 기능이다. 현재 /e/OS는 음성 및 문자 변환 기능을 지원하지 않는다. /e/OS 포럼에서 음성 및 변환 기능을 위한 옵션 요약을 볼 수 있다. 요약에서 언급된 옵션 외에는 이상적인 옵션이 없다. 하지만 필자는 세이보드(Sayboard)와 /e/OS 키보드를 결합하여 사용했다. 희소식이 있다면, 기본 설치된 음성 및 테스트 변환 기능이 2024년도 /e/OS 로드맵에 포함되었다는 사실이다. 질의응답 기능을 실행하기 위한 서버와의 상호작용이 프라이버시에 미치는 여파를 고려하면, /e/OS 어시스턴트 출시를 위한 길을 열 것이다. 하지만 대규모 언어 모델을 기기 자체에서 실행할 가능성이 있다.
/e/OS가 간과한 또 다른 사항은 전체 백업이다. 현재 사용자 미디어와 캘린더, 연락처, 파일 모두 murena.io 계정을 개설해야 백업할 수 있다. 그러나 애플리케이션과 다른 설정 사항이나 데이터는 백업할 수 없다. 재차 언급하자면, 백업 지원 사항은 2024년 중으로 달라질 것으로 보인다.
필자가 /e/OS를 직접 사용했을 때 앱은 전반적으로 원활하게 실행되었다. 위에 언급한 문제점을 제외하고는 앱 실행 과정에서 겪은 문제는 없다.
보안 문제
필자는 스마트폰에 대체 운영체제를 설치할 때 해커 세력의 악용 진입 지점이 개방되는 부트로더를 열어야 한다는 점을 언급하고자 한다. 안타깝게도 부트로더를 다시 닫는다고 해서 보안 유지 기능이 원활하게 실행되지는 않는다. 필자는 부트로더를 닫으려 한 적이 없다. 스마트폰 벽돌 현상이 발생하기 쉽기 때문이다.
스마트폰에 잠금 설정이 된 부트로더가 사전 설치된 이유는 이른바 사악한 가정부 공격(evil maid attack)에 맞서 기기를 보호하려는 조처이다. 부트로더는 루트키트(rootkit)가 설치되지 않도록 보호하는 기능도 지원한다. 부트로더가 보안 기능을 실행하려면, 실행 예정인 운영체제에 서명하는 개인 암호화 키가 필요하다. 개인 암호화 키가 없으면, 운영체제를 실행할 수 없다. 외부 기관이 악성 운영체제로 운영체제를 변경하거나 실행하는 일이 없도록 보장하는 방법이다.
그렇다면, 잠금 설정이 되지 않은 부트로더를 설치하는 것이 보안 측면에서는 나쁜 일일까? 국가 산하 해커 조직의 공격 대상이 되었다면, 잠금 설정이 해제된 부트로더를 사용해서는 안 된다. 앞서 언급한 바와 같이 영화 제임스 본과 같은 상황에서는 /e/OS나 리니지OS를 비롯한 안드로이드 대체 운영체제를 사용해서는 안 된다. 또한, 스마트폰 사용 자체를 피해야 한다. 대다수 사용자의 일상생활에서는 해커 세력이 느긋하게 스마트폰 데이터를 모두 탈취할 때까지 기다리고, 부트로더 공격을 개시하려 할 때 펼치는 악성 운영체제를 설치하지 않는다. 부트로더 공격은 공격자가 하드웨어 자체를 점유해야 한다.
필자는 잠금 설정이 해제된 부트로더로 수년간 다양한 모바일 운영체제를 실행하면서 문제를 겪은 적이 없었다. 부트로더 관련 이야기를 하는 이유는 누구나 알고, 스스로 선택해야 하기 때문이다. 필자는 잠금 설정이 해제된 부트로더의 보안 취약점을 인지하고, 문제가 되지 않을 것이라고 판단했다.
또한, 처음에는 잠금 설정이 해제된 부트로더 메시지에 불만이 있었으나 이는 구글이 아닌 하드웨어 제조사의 잘못이다. 노트북에서 실행할 수 있는 마이크로소프트의 UEFI 시스템을 포함하여 스마트폰 부트로더 관리 시스템이 있으나 하드웨어 제조사는 이를 구축하지 않았다. 구글은 픽셀 스마트폰에 부트로더 관리 시스템을 설치했다. 따라서 이론상 부트로더 잠금 설정을 다시 실행할 수 있으나 직접 잠금 설정을 하지는 않았다. 부트로더 잠금 설정을 다시 실행할 수 있는 운영체제를 원한다면, 그래픈OS(GrapheneOS)를 실행할 때 가능하다는 사실을 고려할 수 있다. 필자는 그래픈OS를 직접 사용한 적이 없으나 그래픈OS도 훌륭한 안드로이드 대체 운영체제이다. 하지만 필자에게 /e/OS는 필요한 모든 기능을 지원하며, 계속 사용하도록 우수한 기능을 지원한다.
모든 사용자가 스마트폰 운영체제를 중요하게 생각하는 것은 아니다. 하지만 애플이나 구글의 운영체제 둘 중 하나만 선택해야 하는 조건에서 벗어나고자 한다면, /e/OS를 실행할 만하다. /e/OS 웹사이트에서 설치 지시사항을 찾을 수 있다. 또한, 페어폰이나 무레나의 스마트폰이 아닌 다른 기기를 구매하고자 한다면, /e/OS를 실행할 수 있는 기기 목록도 웹사이트에서 찾아볼 수 있다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
/e/OS Is Better Than Android. You Should Try It
저작권자 © WIRED Korea 무단전재 및 재배포 금지
저작권자 © WIRED Korea 무단전재 및 재배포 금지
이 기사를 공유합니다