순정의 장점

아이폰은 순정으로 사용해도 괜찮다. 특히 컴퓨터에 대해 잘 모르는 사람은 탈옥 보다는 순정을 사용할 것을 권한다. 그 이유는 간단하다. 아이폰 순정은 윈도 모바일이나 안드로이드폰에 비해 비교적 안전하기 때문이다. 아이폰과 비슷할 것으로 여겨지는 안드로이드폰에 각종 백신 어플이 올라오는 것도 비슷한 맥락이다. 그러나 탈옥을 하면 달라진다. 일단 이런 보안이 깨진다. 또 순정을 사용하면 최신 펌웨어를 바로 설치할 수 있다. 반면에 탈옥 사용자는 새로운 탈옥이 등장할 때까지 펌웨어를 판올림할 수 없다.

순정폰과 탈옥폰

일단 생긴 것 부터 달라 보인다. 탈옥을 하면 이 처럼 자신의 아이폰을 다른 사람의 아이폰과 전혀 다르게 만들 수 있다. 그러나 이런 장점이 있다고 해도 순정폰도 순정폰 만의 바꿀 수 없는 잇점이 있다.

안전하다

순정폰이 탈옥폰 보다 좋은 이유는 여러 가지가 있다. 그 중 가장 큰 것은 역시 안전이다. 다음은 방송통신위원회에서 스마트폰 사용자를 위해 마련한 10대 안전수칙이다.

스마트폰 사용자를 위한 '안전 10계명'

  1. 의심스러운 애플리케이션 다운로드하지 않기
  2. 신뢰할 수 없는 사이트 방문하지 않기
  3. 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
  4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
  5. 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기
  6. 이상증상이 지속될 경우 악성코드 감염여부 확인하기
  7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
  8. PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기
  9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
  10. 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기

이 내용을 보고 처음에는 우스개로 알았다. 그런데 윈도 모바일 사용자(Windows Mobile)에게 물어 보니 사실이라고 한다. 또 윈도 모바일(Windows Mobile)과 비슷하게 프로그램을 제한없이 설치할 수 있는 안드로이드(Android)도 구글에서 다른 조치를 내놓지 않는한 비슷한 과정을 겪을 수 있다. 알집과 더불어 양대 쓰레기 산맥으로 꼽히는 nProtect도 안드로이드용이 출시될 것[1]이라고 한다.

그러나 위의 '10계명'은 아이폰 사용자에게는 해당되는 내용은 많지 않다. 순정폰에 설치할 수 있는 어플은 애플에서 엄격하게 심사한 어플이기 때문이다. 따라서 일반적으로 해킹에서 자주 사용되는 트로이 목마(Trojan Horse)는 거의 사용하기 힘들다. 유일하게 남은 길은 '운영체제 자체의 보안 헛점을 이용'하는 것이다. 이 부분은 아이폰 역시 예외가 아니다.

최근 아이폰(iPhone)에서는 사파리 브라우저에 내장된 PDF 뷰어의 보안 헛점이 발견됐다. 아이폰이나 아이패드로 특정 PDF 파일을 읽을 때 강제로 탈옥될 수 있다는 것이다. 얼마 전 소개한 탈옥도 이런 보안 헛점을 이용한 것으로 보인다. 이런 보안 헛점은 iOS 자체의 문제가 아니라 사파리 브라우저의 문제이며, 다른 스마트폰에도 적용되는 보안 헛점이다. 현재까지 이 보안 헛점을 이용한 피해는 애플측에 보고되지 않았다고 한다. 따라서 위의 '안전 10계명'중 아이폰 사용자에게 권하는 항목은 비밀 번호 설정 정도인 것 같다.

그러나 탈옥(Jailbreak)을 한다면 상황은 조금 달라진다. 탈옥을 하면 검증되지 않은 어플을 받아 설치할 수 있다. 이 과정에서 트로이 목마의 설치가 가능해진다. 즉, 순정폰에서 겪을 수 없었던 여러 가지 문제가 발생할 수 있다[2]. 지금까지 발견된 아이폰 해킹은 모두 탈옥폰에서 발생한 일이다. 따라서 순정폰을 고수해야 하는 이유는 상당히 커진다. 특히 컴퓨터에 대해 잘 모르는 사람이 단순히 탈옥에 대한 환상으로 탈옥하는 것은 권하지 않는다.

편하다

탈옥을 하면 상당히 여러 가지 기능을 추가할 수 있다. 블루투스 헤드셋을 가지고 있는 사람이라면 블루투스 헤드셋으로 음악을 제어할 수 있다[3]. 아이폰 4(iPhone 4)를 가지고 있다면 3G망을 통해 페이스타임(FaceTime)을 이용하는 것도 가능하다. 그런데 이런 작업을 하려면 먼적 자신의 폰이 벽돌이 될 위험성을 감수[4]하고 탈옥을 해야 한다. 또 어플을 설치한 뒤 발생하는 많은 문제를 스스로 감당해야 한다.

젊을 때 만났던 늘씬한 아가씨를 나이가 들어 다시 만났다. 그 날씬한 몸매는 어디가고 통통한 살집이 붙은 유부녀가 되어있었다. 날씬 모습만 남아있는 나에게는 상당히 의외였다. 특히 큰 키에는 절대 나올 수 없는 48Kg이라는 체중에 집착하던 아가씨라 더욱 그랬다. 그래서 몸매에 열중하던 젊은 시절을 물어봤다. 이 아가씨의 답은 의외로 간단했다.

"하나를 포기하니 세상이 아주 편안해지더군요".

무슨 일이든 비슷하다. 불교의 고집멸도(苦集滅道)를 들먹이지 않는다고 해도 하나를 포기하면 의외로 사는 것이 상당히 편해진다. 이 부분은 탈옥도 비슷하다. 탈옥을 하던 사람들도 하나만 포기하면 의외로 아주 편해질 수 있다.

빠르다

빠르다는 부분은 '아이폰의 동작속도가 빠르다'는 뜻도 된다. 탈옥을 하며 기능을 확장하려고 하면 Mobile Substrate라는 확장을 설치해야 한다. 윈도(Windows)에서도 마구잡이로 설치한 확장이 시스템에 심각한 영향을 미치듯 아이폰에서도 무분별하게 설치한 확장은 시스템에 심각한 영향[5]을 준다. 심각한 영향을 주지는 않는다고 해도 이로 인해 시스템이 늦어지는 것은 어쩔 수 없는 일이다.

또 '펌웨어의 판올림도 빠르다'. 보통 탈옥(Jailbreak)은 펌웨어(Firmware)가 발표된 뒤 기다려야 한다. 4.0처럼 비교적 빨리 탈옥 도구가 나올 때도 있지만 3.1.3처럼 상당히 긴 시간 기다려야 탈옥 도구가 나올 수도 있다[6]. 이렇기 때문에 탈옥을 하는 사람들은 탈옥 도구가 나올 때까지 판올림을 미루는 사람이 많다.

그러나 순정폰을 쓰는 사람들은 다른 사람이 펌웨어를 판올림하는 것을 보고 문제가 없으면 바로 판올림을하면 된다. 최근 아이폰에서도 보안 위험이 발견됐다. 또 조만간 이런 보안 위험에 대한 패치가 발표될 것으로 생각된다[7]. 그러나 탈옥폰을 쓰는 사람은 이런 패치가 발표되도 바로 판올림을 할 수 없다. 그 이유는 아직 탈옥 도구가 발표되지 않았기 때문이다. 따라서 이런 부분에서도 순정폰이 더 안전하다.

그래도 한다!!!

아이폰, 탈옥하면 어떻게 바뀔까?

iOS 1.x에서는 아이폰에 아예 어플을 설치할 수 없었다. 따라서 iOS 1.x에서는 탈옥을 하지 않으면 어플을 설치할 수 없었다. 그러나 이때도 많은 사람들이 '탈옥을 왜하냐'고 물었다. iOS 2.x가 등장하며 이제 탈옥하지 않고 어플을 설치할 수 있게 되었다. 그러나 역시 탈옥은 성행했다.

그때 많이 나온 질문 중 하나는 '탈옥하지 않아도 어플을 설치할 수 있는데 탈옥을 왜 하냐?'였다. 이제 iOS는 4.0이 나왔고 이름도 iOS 4로 바뀌었다. 여기에 아이폰 사용자의 숙원인 멀티태스킹(Multitasking)도 지원하고 있다. 그러자 이제는 '멀티태스킹까지 지원하는데 탈옥을 왜 하냐?'고 묻는 사람들이 있다.

새장의 새가 보기에 밖의 세상은 위험 천만한 곳이다. 무서운 독수리가 있고, 매일 매일 생존을 경험해야 한다. 따라서 새장을 부수고 나가는 것 보다는 새장에서 사는 것이 훨씬 안전하고 편안하다. 그런데 새장 밖에서 살던 새를 새장으로 가두면 십중팔구는 죽는다. 왜 그럴까? 더 안전하고 더 편안한데 왜 야생의 새를 새장으로 가두면 죽을까?

아이폰은 처음에는 어플을 설치할 수 없었다. 탈옥을 해야 설치할 수 있었다. 이때는 당연히 "어플을 설치할 수 있다"는 것이 탈옥의 큰 매력이었다. 2.x로 가면 순정폰에도 어플이 설치된다. 반면에 탈옥을 하면 시스템을 직접 접근하는 어플을 설치할 수 있다. 이 부분은 보안상 위험한 부분이지만 기능을 확장하는 측면에서는 아주 큰 매력이다. iOS 3에서도 멀티태스킹이 가능했던 이유는 바로 시스템에 직접 접근할 수 있었기 때문이다.

애플에서 탈옥폰을 벤치마킹하고 있다는 이야기가 있다. 우스개처럼 들리지만 드러난 상황만 보면 절대 우스개는 아니다. 현재 아이폰은 탈옥폰에서 제공하는 기능을 상당수 기본 기능으로 확장했다. 그러면 '멀티태스킹까지 되는 iOS 4까지 탈옥을 해야할까?'하는 의문이 든다. 그러나 이 질문은 정확히 iOS 1.x에서 '왜 탈옥을 해야 하느냐?'라는 질문과 큰 차이가 없다고 생각한다. 당시에도 아이폰 기본 어플만으로 만족한 사람도 있고 그렇지 못한 사람도 있었기 때문이다.

한 예로 멀티태스킹을 보자. 이전 글에서 설명했지만 iOS 4의 멀티태스킹 기능은 멀티태스킹과 멀티스위칭으로 구분된다. 즉, 음성과 관련이 있는 음악 어플, VoIP 어플, GPS 어플만 멀티태스킹(Multitasking)으로 동작하고 나머지 어플은 멀티스위칭(Multiswitching)으로 동작한다. 문제는 '실행한 모든 어플이 작업 관리자에 등록된다'는 점이다. 스마트폰을 써본 사람들은 알 수 있지만 모든 어플을 멀티로 돌릴 이유는 없다.

멀티로 돌릴 어플을 사용자가 지정할 수 있으면 좋을 텐데 그렇지 못하다. 탈옥은 바로 이런 사람들이 한다. 현재의 기능에 만족하지 못한 사람. 이들이 선택할 수 있는 것은 결국 탈옥이다. 그 기능이 얼마나 좋은 기능이냐 아니냐는 별개의 문제다. 기능의 좋고 나쁨은 개인차가 존재하기 때문이다. 또 보안상 위험해 지는 것도 큰 문제가 되지 않는다. 어차피 탈옥은 애플의 보증 범위를 벗어나는 것이기 때문이다.

야생의 새를 새장에 가두면 죽는다.

새장이 아무리 안전하고 편안하다고 할지라도 가장 중요한 자유가 없기 때문이다. 그래서 죽는다. 탈옥도 비슷하다. 따라서 이런 면에서 보면 윈다 모바일(Windows Mobile)이나 안드로이드(Android)는 초보자 보다는 어느 정도 IT에 대한 이해도가 있는 사람들에게 더 적합한 스마트폰(SmartPhone)일 수 있다.

관련 글타래


  1. 안드로이드가 트로이 목마에 더 취약한 것은 사실이다. 그러나 안드로이드 역시 다른 장치에 복사할 권한을 주지 않기 때문에 바이러스가 활동하기는 힘든 구조다. 
  2. 탈옥폰도 원한다면 공식 리포를 이용, 인증된 어플만 설치할 수 있다. 
  3. 이 기능은 iOS 4.1에 추가됐다. 자세한 내용은 링크를 확인하기 바란다. 
  4. 이전에 올린 탈옥에 대한 글처럼 아는 사람에게 벽돌이 되는 상황은 발생하지 않는다. 
  5. 예전에는 부팅이 되지 않는 문제도 발생했지만 최근에는 그래도 안전모드로 부팅한다. 
  6. 구형 부트롬에 대한 탈옥은 빨리 나왔다. 그러나 신형 부트롬은 상당 기간 반탈옥을 사용해야 했다. 
  7. PDF 리더 프로그램으로 유명한 폭싯에서 이미 어플을 개발, 앱 스토어에 등록한 상태다.