기본 콘텐츠로 건너뛰기

앱 개발자들은 과연 범법자들인가?

아마 제 칼럼 중 제일 인기있었던 칼럼인 것 같습니다.

조회수가 무려 3194에 댓글도 3개나 달린 칼럼입니다. 2011년 첫 칼럼으로 1월 11일에 올라간 칼럼입니다.

아직도 이 사건만 생각하면 화가 치밀고 이 사건은 지금 이 시간에도 현재 진행형인 사건입니다.

--------------------------------------------------------------------

오늘은 원래 단편화되어 있는 안드로이드 마켓에 대해 이야기하려 했습니다만 다른 이야기를 할까 합니다.

바로 얼마 전 있던 사건을 통해 과연 우리나라의 안드로이드뿐만 아니라 스마트폰 앱 시장이 과연 성장할 수 있을 것인가에 대해 조금 생각해보게 되었습니다.

저는 LG U+ 사용자입니다.

LG U+는 다른 통신사와 마찬가지로 무료 통화, 문자, 데이터를 조회해 볼 수 있는 ‘Mini U+’라는 앱이 있습니다.

그런데 이 앱의 뒷이야기는 그리 즐겁지 않은 이야기가 있습니다.

옵티머스 Q가 발매될 당시 LG U+에는 이런 무료내역을 조회할 수 있는 앱이 없었습니다.

단순히 기존의 위피 브라우저를 열어서 모바일 페이지에서 확인을 하는 방법뿐이었습니다.

이건 정말 해보신 분은 아실 겁니다. 얼마나 불편한지..

그래서 많은 사용자들은 도돌이나 3G Watchdog과 같은 앱들을 사용했지만이런 앱이 정확한 사용량을 측정해주지는 못하는 문제가 있었습니다.

때문에 사용자들은 LG U+측에 공식적으로 정보를 제공해 줄 수 있는 앱을 요구했지만 언제나 같은 답변이었습니다.

오즈라이트를 통해 조회하라는 말뿐이었습니다.

이에 한 사용자분이 결연히(?) 이 사용량 조회앱을 제작하기에 이르렀습니다.

반응은 정말 폭발적이었습니다.

개발자는 무려 150번이나 되는 업데이트를 통해 기능을 충실하게 보강하고 사용자와 소통하며 앱을 제작했습니다.

저도 개발자 분에게 많은 기능도 건의하고 결함도 말씀드리고 했습니다.

이런 개인개발자가 개발한 앱이 나오고 얼마 지나지 않아 LG U+가 개발한 사용량 조회앱이 나오게 되었지만 기능상에서 개인개발자분이 개발한 앱에 비할 바가 아니었기 때문에 철저히 소외되게 됩니다.

대표적으로는 위젯이 지원되지 않고 알림바에 사용량을 표시할 수 없고 무엇보다 특정 요금제는 아예 사용량이 조회되지도 않았습니다.

그리고 얼마 전 LG U+는 아무런 사전 통보 없이 갑작스럽게 LG U+ 모바일 홈페이지의 사용량 조회를 문자메시지 인증 방식으로 변경해버렸습니다.

기존에 LG U+ 모바일 홈페이지의 아이디와 패스워드로 관련 정보를 불러와 표시하던 개인 개발자분이 개발한 앱은 더 이상 사용량을 조회할 수 없게 되어버린 것입니다.

사용자들의 항의가 거세지자 LG U+가 내놓은 해명은 개인정보 보호를 위해 차단하기로 했다는 것입니다.

이 부분은 조금은 이해를 할 수 있는 부분입니다.

개인개발자분이 제작한 앱은 분명 LG U+ 모바일 페이지의 아이디와 패스워드를 이용하고 있고, 이것은 분명 해킹을 통해 유출될 소지가 있고, 만약 유출된다면 요금제 등 여러 설정을 바꿀 수 있는 것이기 때문에 LG U+의 의견은 일견 타당해 보입니다.

하지만 이런 표면적인 이유 외에 다른 이유도 생각해 볼 수 있습니다.

초기 개인개발자분이 만든 앱이 배포되었을 때, 갑작스럽게 여러 사용자가 앱을 사용하면서 LG U+ 모바일 홈페이지가 폭주한 적이 있습니다.

이 앱은 실제 홈페이지에 접속하는 효과를 나타내고 일정시간마다 사용량을 갱신하도록 설정한 사용자가 많다면 충분히 가능한 얘기입니다.

LG U+ 측에서는 자신들이 계획한 범위 밖에서 이런 접속이 좋을 리가 없겠죠.

그리고 자신들이 개발한 앱 이외의 이런 앱을 사용자들이 사용하는 것도 그다지 좋지 않았던 것 같습니다.

저는 LG U+가 사용량 조회를 문자메시지 인증 방식으로 변경하여 한 개인개발자분의 앱을 무용지물로 만들어서 분노하는 것은 아닙니다.

아무런 대안 없이 수많은 사용자가 사용하고 있는 앱을 무용지물로 만들고 이런 앱을 개발한 개인개발자를 마치 다른 사용자들의 개인정보를 등한시한 잠재적인 범죄자로 취급하고 있다는 것이 화가 납니다.

사용자들의 의견은 듣지 않고 자신들의 생각에 따라 사용자를 강제하는 것이 맘에 들지 않습니다.

만약 개인 개발자의 앱이 정말 많은 사용자들의 개인정보를 위험하게 했다면 그에 대한 보강을 하고 관련 API를 제공하는 등으로 대응할 수도 있었을 텐데 그저 차단으로 대응하는 한 기업의 생각이 아쉽기 그지없습니다.

지금은 일반화된 앱이 된 버스 도착 정보가 초기 개발 시절 정보를 제공하는 공공기관에서 관련 정보를 차단했던 것을 저는 아직도 기억하고 있습니다.

얼마 전에는 악마의 앱이라 불리는 ‘오빠 믿지’라는 앱을 개발한 한 개발자가 불구속 입건되는 일도 있었습니다.

이런 일련의 사건들을 바라보면서 과연 우리나라의 정부와 기업이 스마트폰 앱 시장을 활성화하려는 의지가 있는지 궁금해집니다.

스마트폰 앱이 활성화되기 위해서는 기존의 풍부한 DB가 분명 필요합니다. 가능한 많은 DB가 접근 가능하도록 제공될 수 있어야 합니다.

개인개발자가 복잡한 법적 지식을 한 번에 가질 수는 없습니다. 정부는 가이드라인을 발표하겠다지만 그런 가이드라인을 모두 숙지하고 앱을 개발할 수 있는 개인개발자분이 몇 분이나 될까요?

하루에도 쏟아져 나오는 그 수많은 앱들을 모두 통제할 수 있을까요?

개인개발자들은 앱 하나 개발하기 위해서 회사까지 차려야할 것 같은 기세입니다.

무조건적인 차단만이 능사는 아니라고 봅니다. 그리고 수많은 개인개발자분들은 마치 범법자처럼 취급하고
가르치려 드는 것도 문제라고 봅니다.

누구나 쉽게 앱을 만들고 배포할 수 있어야 한다고 봅니다. 그리고 정말 문제가 있는 앱이라면 추후 보강할 수 있도록 지도하면 그것으로도 충분하다고 봅니다.

한 기업의 독단으로 정말 좋은 앱이 사라지고 이런 저런 제약으로 풍부하게 지원되어야 할 앱들이 지원되지 못하여 스마트폰이 스마트폰으로 사용되지 못하는 아닌 그런 세상이 오지 않기를 바랍니다.

댓글

이 블로그의 인기 게시물

비츠 스튜디오 버즈 플러스(투명) 사용 후기

제 내자분은 아직도 유선 이어폰을 쓰고 있습니다. 그게 좋다고 하시더라구요. 작년에 혹시나 해서 앤커 사운드코어 라이프Q35를 구매해서 조공해봤지만 결국은 안쓰시더라구요. 그래서 작년 추운 겨울에 제가 귀마게 용으로 잘 사용해왔는데.. 여름이 되니.. 와.. 이건 너무 덥고 무거워서 못쓰겠더라구요. 아이폰도 사고 애플 워치도 샀으니.. 다음은 에어팟인데.... 노이즈 캔슬링이 된다는 에어팟 프로 2는 ... 네... 너무 비싸더라구요... 이건 내자분께 얘기해봐야 결제가 될리가 없어서... 고민하고 있던차에.. 네.. 저는 봐버리고 말았습니다. 비츠 스튜디오 버즈 플러스의 그 영롱한 투명 버전의 자태를... 급 뽐뿌가 왔지만.. 여전히 20만원의 고가더라구요... 초기 출시 시기에 이벤트로 16만원 정도 했던거 같은데.. 그정도 가격이면 선 결제 후 보고 하면 될거 같은데.. 20만원은 너무 너무 비싸서 침만 삼키던 차에.. 당근에 15만원에 올라온 물건을 덥석 물었습니다. 애플 뮤직 6개월 프로모션 코드도 사용하지 않은 따끈따끈한 제품이라서 그냥 질렀습니다. 이상하게 인터넷이 실제 리뷰 게시물을 찾기 힘들어서.. 고민을 잠깐 했지만.. 그 투명하고 영롱한 자태에 그만... 어쨌든 구매하고 한달 정도 사용해본 후기를 간단하게 남겨봅니다. 1. 노이즈 캔슬링은 기대한 것과는 좀 다르고 앤커 사운드코어 라이프Q35 정도 되는 것 같습니다. 노이즈 캔슬링은 활성화하면 이게 소리를 막아준다기보다는 주변의 작은 소음만 제거해준다고 생각하시면 됩니다. 그러니까 옆에서 소근 거리는 소리나 선풍기 바람 소리 같은 작은 소리들이 사라지고 음악 같은 내가 듣고자 하는 소리가 굉장히 뚜렸해지만 지하철 안내 방송 같은 조금 큰 소리는 그냥 들립니다. 그래서 주변음 허용 모드를 켜보면 너무 시끄러워서 안쓰게 되더라구요. 전 에어팟 프로 2를 사용해 본적이 없어서 비교할 수는 없지만.. 아주 못쓸 정도의 성능은 아니라고 생각됩니다. 2. 저는 귓구멍이 너무 작아서 XS 사이즈의 이어팁

테스트 케이스와 체크리스트의 차이가 뭐여?

테스트 실무에서 가장 혼돈되어 사용되는 용어 중 하나가 테스트 케이스와 체크리스트입니다. 많은 경우 체크리스트를 테스트 케이스로 사용하는 경우가 많습니다. 실제로 인터넷 커뮤니티나 블로그, ISO, IEEE, ISTQB 등등을 검색해보시면 테스트 케이스와 체크리스트에 대한 구분이 다 제각각입니다. 각각에 대한 정의가 다 제각각입니다. 사정이 이러하다보니 많은 사람들이 테스트 케이스와 체크리스트를 잘 구분하지 못하고 혼동해서 사용하는 경우가 많습니다. 물과 기름처럼 테스트 케이스와 체크리스트를 정확하게 구분할 수는 없겠지만.. ISTQB를 기준으로 말씀드리면 설계 기법을 통해 도출된 것은 테스트 케이스 그렇지 않은 것은 체크리스트라고 생각하시면 쉽습니다. 예를 들면 아래는 결정 테이블 테스팅 기법을 통해 도출된 테스트 케이스의 예제입니다. 실제 테스트 케이스는 위보다 복잡하겠지만 어쨌든 얘기하고 싶은 것은 위와 같이 설계 기법을 통해서 도출된 것은 테스트 케이스라고 합니다. 그런데 딱 보시면 아시겠지만 실제 테스트에서는 저 정도로는 테스트 커버리지를 충분히 만족했다고 얘기하기 힘듭니다. 그렇습니다. 어떤 분들은 테스트 케이스가 전가의 보도, 은 총알 쯤으로 생각하시는데.. 테스트 케이스는 일종의 마지노 선이라고 보시면 됩니다. 최소한 제품을 테스트 할때 이정도는 해줘야 한다는 최후의 방어선 정도라고 보시면 됩니다. 전쟁에서 최후의 방어선은 물러설 수 없는 마지막 보루입니다. 하지만 최후의 방어선만 지킨다고 전쟁에서 승리할 수는 없습니다. 프랑스는 마지노 요새만 믿고 있다가 독일에게 깔끔하게 발렸던 과거가 있지요. 전쟁에서 승리하려면 앞으로 나가야하고 치밀한 전략과 전술이 뒷받침 되어야 합니다. 더 높은 커버리지를 도달하고, 충분히 좋은 테스트가 수행되려면 테스트 케이스는 기본이 되어야 하고 거기에 더해서 체크리스트가 따라와 줘야 합니다. 이러한 체크리스트는 팀의 경험과 과거 프로젝트의 데이

웹 애플리케이션의 보안 취약점을 찾기 위한 통합 침투 테스트 도구 - OWASP Zed Attack Proxy

웹 애플리케이션의 보안 취약점을 테스트하기 위해 그동안 Paros 란 프로그램을 사용해 왔었는데, 안타깝게도 이 프로그램이 업데이트가 되지 않은지 너무 오래돼서 최신의 보안 취약점 검사에는 한계가 있어 이번에 다시 한번 열심히 검색해서 제 나름 기준으로 꽤 좋은 도구를 하나 찾아서 소개해볼까 합니다. 분명 국내에는 저보다 더 능력이 되시는 많은 보안 테스터분들께서 더 좋은 도구를 가지고 테스트를 하시리라 믿습니다만.. 구글에서는 어찌 된 것이 아무리 검색해도 한글로 된 자료를 찾기가 참 어렵습니다. 아마 오늘 제가 소개해 드리는 이 프로그램도 제가 최초가 아닐까? 조심스럽게 생각해 봅니다. 그리고 저도 아직까지 이 프로그램의 모든 기능을 전문적으로 사용하고 있지 못하기 때문에 관련된 자료나 방법을 아시는 분은 같이 공유해주시면 고맙겠습니다. 오늘 소개해드리는 프로그램은 제가 OWASP 홈페이지를 검색하면서 찾아낸 도구입니다. 이 프로그램은 Paros에서 갈라져 나온 프로그램으로 기본적인 사용방법은 Paros와 거의 똑같습니다. 다만 Paros에는 없는 여러가지 기능들이 포함된 정말 종합선물세트와 같은 프로그램입니다. 이 프로그램이 무엇이냐? 바로 OWASP Zed Attack Proxy 라는 프로그램입니다. 이 프로그램에 대한 자세한 내용은 https://www.owasp.org/index.php/ZAP 에서 보실 수 있습니다. 프로그램 소개에는 한국어도 지원한다고 하지만 제 경우에는 아무리 해도 한국어로 나오지는 않네요. 프로그램을 다운로드 하셔서 설치하시고 Weekly Release도 같이 설치하시기 바랍니다. Weekly Release는 zip 파일의 압축을 해제하셔서 설치 디렉토리업 덮어쓰기 하시면 됩니다. 설치를 다 하셨으면 이제 이걸 쓰는 법을 알아보겠습니다. 우선은 브라우저에서 프록시 설정을 해주셔야 합니다. 프록시를 설정하시는 방법은 프로그램에서 F1을 누르셔서 도움말을 실행하신 후에 Getti