새로운 것은 언제나 신나게!!!

boowoon.egloos.com


포토로그


왜 탈옥(JailBreaking)을 나쁘다고 하는가? Innovation

아이폰은 해킹이라는 단어를 사용하지 않고 탈옥(Jailbreaking)이라는 멋진(?) 단어를 사용하면서 기존 순정제품으로 할 수 없는 추가적인 기능들을 사용할 수 있게 해준다.

즉, 기존의 펌웨어를 수정해서 바꾸는 형태가 아니라.. 애플(아이폰)이라는 폐쇄적인 감옥에서 탈출하여 새로운 세계를 경험할 수 있게 해주고.. "복원"이라는 기능을 통하여 언제든지 순정 제품으로 돌아올 수 있도록 해준다.

하다못해 스티브잡스 3G 시절 본인도 탈옥을 한 아이폰을 사용하고 있다고 시인한 바 있었다.

순정 제품으로는 Dock 에 4개 밖에 들어가지 않는 아이콘을 5개로 늘려준다던가 테마를 바꾸어 재미있는 세팅을 할 수 있고, 개발자들이 자발적으로 무료로 내놓은 어플을 설치한다던가.. 아이폰 내부에 문서등을 저장할 수 있고, WiFi 나 3G 네트웍 기능을 멀티테스킹으로 제어할 수 있는 SBSetings 등을 사용할 수 없기 때문에.. 탈옥의 유혹을 벗어날 수 없다.

하다못해 2G나 3G 에 없는 동영상 촬영기능을 제공해주는 것도 탈옥으로 인해 가능해졌다.

물론 시스템롬을 변형하는 해킹과는 달리 탈옥이라는 물리적 툴을 통하는 것이 법적으로 문제가 있는지에 대해서는 아직도 논란이 많다. 다만 법적인 문제를 떠나서 탈옥을 하는 과정에서 위험성이 많이 있는 것은 사실이고, 안정성도 떨어지는 부분이 있는 것은 사실이다.

하지만, 어차피 이 부분은 사용자에게 맡겨야 된다고 생각한다. 본인의 기기를 새롭게 사용하는 것에 대한 책임도 함께 있는 것이다.

최근 국내 은행으로는 처음으로 하나은행이 아이팟_아이폰용 어플을 출시하였다.

아이폰용 뱅킹서비스가 많은 사용자들이 요청했던 부분이기도 하여 벌써 많은 사용자들이 다운로드 받아서 사용하고 있다.

다만, 이 어플이 특이하게.. "순정"제품에 한해서 프로그램을 사용할 수 있도록 하고 있다..

개인적으로 하나은행이 주거래은행이어서 아이폰 어플이 반갑던 차에.. 아쉬움을 가지게 하는 부분이었다.

결론적으로 "순정"제품에 한해서 프로그램을 사용할 수 있게 정책을 만든 것은.. "하나은행의 어플"은 아이폰 OS에서 "보안기능"이 없다라고 선언한 것가 다를 바 없다.

순정어플과는 달리 아이폰 시스템 내부에 접근 할 수 있다는 논리일지는 모르지만, 이 문제는 순정 아이폰도 FTP를 통해서 언제든지 접근 할 수 있고, 이런 논리라고 하면. 국내의 웹기반 은행이체서비스는 당연히 서비스를 막아야 한다.
즉, 프로그램 자체에서 보안프로그램을 통하여 외부로 부터 보호해야 함에도 불구하고, 서비스를 자체를 막은 것은 이해할 수 없다.

더우기 순정을 체크하는 방식도. scanHackingAppFolder 를 통해 애플의 샌드박스 룰을 위반하고 있다.

즉, 순정품을 체크하는 방법자체가 아이폰내부에 이상한 디렉토리를 검사하는 방식인데. 이 자체가, 애플의 정책에 위반되고 있다는 것이다.

최근, 트위터를 통해서 하나은행은 탈옥폰에서도 가능하게 할 수 있도록 버젼업을 준비하고 있다고 하는데,, 왠지.. 탈옥 그 자체가 나쁜 것으로 인식되게 만드는 계기가 되어서 씁쓸했다..

내년에 출시되는 아이폰 신제품에는 이러한 탈옥이 필요없도록 개선해 주었으면 좋겠다.





핑백

덧글

  • fallout 2009/12/14 10:42 #

    다른 이유 없이,

    구매시 계약(약관)에 위배되는 행위이기 때문이죠.
  • 浮雲 2009/12/14 10:54 #

    조금만 더 설명 부탁드립니다.
  • dhunter 2009/12/14 10:58 # 삭제

    굳이 애플이 아니더라도 통상적인 상용 소프트웨어의 EULA라면 바이너리의 리버스 엔지니어링과 그에 따른 변조, 수행방법의 변경을 인정하지 않고 있습니다.

    국가마다 첨예한 사안이기는 하나, 닌텐도 DS의 소위 말하는 '닥터' 역시 말씀하신대로라면 문제가 없어야겠지만 일부 국가를 제외하고는 법원이 닌텐도측의 손을 들어주고 있습니다.

    나쁘다고는 않겠습니다만, '애플과 구매자간의 계약 위반' 임은 사실입니다.

    다르게 말하면, '애플이 허용하지 않았기 때문에' 문제라는거죠.
  • 浮雲 2009/12/14 11:13 #

    애플과 구매자와의 계약 위반은.. 결국.. AS에 대한 보장부분으로 귀결되는데. 상대적으로 애플의 AS정책을 보면.. AS부분만. 사용자가.. 책임을 질 수 있다면.. 법적인 부분은 아닐 듯 하네요..

    사실.. 탈옥을 위해서는 분명히 리스크가 있는 것은 사실입니다.
  • zeprid 2009/12/14 10:59 #

    탈옥을 하면 순정의 경우 앱이 건드릴 수 없는 부분까지 건드릴수 있게 퍼미션이 주어지면서 사실 악의적인 해킹에 노출될 가능성이 생기기 때문에 사용하기 꺼려지더군요..

    누군가 해킹어플이라고 올려놓고 id pw 입력하면 원래 쓰일곳이 아닌 다른 곳으로 그 정보들을 보내버려도 보통 사람이 알 수 없지 않습니까...

    순정OS로 받아쓰는 앱들은 애플검수를 통과해서 보안상 신경쓸필요가 없지 않나 싶구요.
  • 浮雲 2009/12/14 11:10 #

    가능성은 항상 노출되어 있겠지.. 아마. zeprid님의 이유가 가장 맞을 듯 하고요.
    그래서 탈옥된 아이폰의 패스워드 변경을 권유하고는 있지요.
  • JOHN_DOE 2009/12/14 11:13 #

    "하다못해 스티브잡스 3G 시절 본인도 탈옥을 한 아이폰을 사용하고 있다고 시인한 바 있었다."
    여기에 대해 자세히좀 알고 싶습니다
    무슨 이유로 했고 이후 어떻게 되었는지..
    기왕이면 언제 어디서 언급했는지도 좀
  • 浮雲 2009/12/14 11:29 #

    인터넷에 동영상 인터뷰에서 관련 내용을 보았는데요.. 시간이 지나서 검색이 되지 않네요. (핵심은 본인도 탈옥을 해보았지만, 통신사의 이익을 위해서.. 불법어플은 막아야 된다는 내용이었습니다.)

    또 다른 기사는.. 스티브잡스의 탈옥관련한 아이러니에 대한 내용입니다.

    http://www.readwriteweb.com/archives/iphone_jailbreak_irony_apples_own_history_of_phone.php

  • 2009/12/14 11:21 # 삭제

    "애플과 구매자와의 계약 위반은.. 결국.. AS에 대한 보장부분으로 귀결되는데"

    .. AS 보장이라는 실리적인 측면만 따질수도 있겠지만

    기업과 소비자간의 상호 신뢰라는 원론적인 접근에서 문제가 있다고 주장하는 것도 가능할 것 같습니다.
    아마 윗분들께서도 이런점을 짚고 넘어가는것 같아요
  • 浮雲 2009/12/14 11:31 #

    사실. 한국적인 사고에서는 조금 혼란 스러운 부분이기는 합니다..
  • 浮雲 2009/12/14 11:43 #

    유사한 논란이 해외사이트에서도 있기는 했죠..


    =====
    You bought your iPhone so what you do with it is up to you, if something goes wrong with it and you bring it back to Apple and show them your jailbroken iPhone (which is a very stupid thing to do) they will most definitely void your warranty. If you do go ahead and jailbreak your iPhone or iPod touch it is a good idea to create a backup through iTunes of how your iPhone was originally, just in case you ever have to bring it back to Apple. Many of the third-party applications out there are made by developers who don’t own the rights to the games they leak on the jailbreaking forums, if this ever becomes an issue simply go back to your backup or just delete them. There is a small chance of your iPhone or iPod touch turning into a brick, when your iPhone or iPod touch is unresponsive and useless. Just reset your iPhone by holding the home button and sleep button at the same time and reinstall the most current firmware update. I highly doubt Steve Jobs will come knocking on your door to see if you have a jailbroken iPhone or not so don’t worry too much, go ahead and jailbreak away! Just be sure to have your iPhone backed up and be ready to reset it when visiting the Genius Bar.
  • 제닉스 2009/12/14 11:50 #

    좋은 글 잘 읽었습니다.^^
    위에서 언급된 링크에도 있지만.. 스티브잡스 본인도 '탈옥 자체보다는 탈옥을 통해 앱스토어에서 판매되는 제품과 유사한 기능의 앱을 사용할 목적으로 탈옥하는 경우' 를 불법으로 정의하고 있다는점이 주요할 것 같습니다. 현재 cydia의 앱들은 거의 다 앱스토어에서 판매되는 제품과 전혀다른, 기능제약을 해제하는 쪽의 앱들이니까요.
  • 浮雲 2009/12/14 12:34 #

    정확한 지적인 듯 합니다.
    사실 포스팅 하면서도.. 고민했지만, 결론처럼. 애플이 조금 더 사용자의 Needs를 반영해주었으면 하는.. 마음이죠.
  • 1234 2009/12/14 11:56 # 삭제

    > 아이폰은 ... 탈옥(Jailbreaking)이라는 멋진(?) 단어를 사용하면서... 사용할 수 있게 해준다.
    > 즉, ... 있도록 해준다.

    아이폰이 '해주는' 또는 최소한 '허용하는' 것은 아니죠. 모르는 사람이 보면 아이폰에서 허용되는 또다른 모드와 같은 뉘앙스가 들지만 사실은 약관 위반입니다. 애플은 더 나아가 올해 DMCA에서는 불법행위라고 정의했습니다.
  • 浮雲 2009/12/14 12:34 #

    다른 분이 닌텐도의 닥터 이야기 도 했지만. 탈옥이라는 것이.. 제조사의 입장과는 다른 것이 분명히 맞지요. 다만 바탕화면의 아이콘 조차. 바꾸지 못하도록 한 애플에 대한.. 반박이죠..
    불법어플 사용에 대해서는 분명히 저도 반대합니다.

    아이폰을 사서 한쪽 구석에.. 핸드폰을 걸 수 있도록 구멍을 뚫었다라고 하면.. 애플이 원하지 않은 것이지만,, 사용자 편의를 위해서 필요한 것이겠죠.
  • vermin 2009/12/14 12:55 #

    법문상 문제는 없는데 이용약관 위반이라면 위반이겠죠. 물론 판구매계약 상대인 대행사나 애플에서 관지하고 개개의 건에 대응하겠다고 하지 않는 이상 이것 역시 별 의미없는 건 맞는거 아니겠습니까. 부운님 말씀대로 탈옥하는 개인이 그로 인한 제약사항에 대해 확실히 인지하고 책임지며, 리퍼나 여타서비스에서 억지부리는 짓만 안 한다면야 꼭 무어라 할 게 못 될듯요. 사실 여하한 형태로든(펌웨어든 물리적 개조든) 구매후 개수에 대해서 메이커에서 책임지지 않고, 또 사후 서비스에서도 불이익을 주는 건 어디든 똑같은데요 뭘 'ㅅ'
    탈옥했다고 자랑질할건 또 뭐냐 이런 식으로도 이야기할 필요 없고, 그저 케어받으러 갈 때는 순정으로 바꿔가고, 메이커에 대해 후안무치한 행동만 안 보이면야 아무 문제 없는 거라고 생각합니다.
  • 浮雲 2009/12/14 13:09 #

    네. 포스팅의 핵심은 마지막줄에 있는 "아이폰 신제품에는 이러한 탈옥이 필요없도록 개선해 주었으면 좋겠다." 입니다.
  • 1234 2009/12/14 13:57 # 삭제

    과연 그런가요? 애플의 공식 입장은 'jailbreaking은 불법'이라는 것입니다. 단순한 사용자 개인 책임하의 계약위반이나 선택사항이 아니라는 거지요. (물론 공식 입장이므로 이것은 애플의 '주장'입니다. )
    이 글의 첫 두 문장이 이러한 공식 입장 하에서 말이 된다고 보시는지요?
  • 浮雲 2009/12/14 14:32 #

    애플의 공식입장이지요..
  • 나인테일 2009/12/14 13:57 #

    OS에 구멍이 있으면 어플리케이션 보안은 무용지물이지요. 윈도우즈 업데이트 안 하면 백신을 100개 깔아도 소용이 없는 것과 마찬가지입니다. 특정 악의적인 어플리케이션이 백도어를 만들어놨다면 큰일이지요. 세간에 알려진 맥OS 계열의 보안이라는 것은 각각의 어플리케이션들이 높은 권한으로 작동하는 것을 막는 것에서 시작하는 것이고 특히 아이폰 OS는 그 정도가 데스크탑용에 비해서 더 심합니다.

    따라서 신한은행 어플리케이션도 악의적 어플리케이션이 높은 시스템 권한을 취득하지 못한다는 가정 하에서 제작이 될 수 밖에 없습니다. 가능성이 있다고 해도 같이 높은 사용자 권한을 쓰지 않는 이상 대처 방법이 있는 것도 아니고 말이지요. 근데 그런 어플을 만들면 앱스토어에 등록이 안 되지요.

    이래놓고 해킹팟 사용자를 위한 보안에 부실했다..라고 책임을 돌리는건 좀 무리가 있지 않나 싶습니다. 가끔 가다 보면 앱스토어 댓글로 해킹팟에서 프로그램 안 돌아간다고 고쳐달라고 하는 사람들 있는데 이거 정말 좋은 광경은 아니지요.
  • 浮雲 2009/12/14 14:32 #

    네.. 은행프로그램은 금감원의 보안성심사를 갖추게 되어있죠. 그런데. 사용자의 보안이 부실(?)하다는 이유로 막는 것은 이해할 수 없네요.
  • 나인테일 2009/12/14 14:35 #

    은행 측에서도 아무 쓸모 없다는걸 알면서도 엔프로텍트를 인터넷 뱅킹시에 설치하는 것과 같은 이유입니다. 한국 법에서는 뱅킹 보안 사고가 일어나면 상당 부분의 책임을 은행이 져야 하는 구조이지요.
  • ... 2009/12/14 14:53 # 삭제

    사용자는 탈옥하지 않은 아이폰을 쓸 권리를 산것이 아닐까요?
  • 浮雲 2009/12/14 15:27 #

    의무는 아니고 권리를 산 것이 맞지요~
  • 450 2009/12/14 15:46 #

    탈옥하는것에대해 뭐라고 할말은없지만

    불법은 불법입니다..=ㅅ=
  • 浮雲 2009/12/14 16:03 #

    라이센스 위반/저작권 위반에 대한 이야기입니다.

    애플과 사용자의 관계만 생각한다면. 가끔. 벽돌로 변신하는 아이폰에 대한. 보상은. 리퍼밖에 없지 않나요. .
  • 浮雲 2009/12/14 16:05 #

    덴마크의 법중에 재미있는 이야기가 있습니다.

    탈옥(실제 상황의 탈옥입니다.)을 시도하는 것은 불법이 아니다. 탈옥 도중 잡힌다 하더라도 원래 있던 형기의 잔여분만 복역하면 된다.



  • 갈매나무 2009/12/14 17:05 #

    하시고자 하는 말씀이 무엇인지 잘 모르겠습니다. '탈옥' 행위의 합법성을 주장하시는 것인지, '탈옥'행위의 합리화 내지는 정당화를 주장하시는건지...

    계약위반이 됨은 명백해보이는데, 이때문에 애플사에서 탈옥을 한 사용자에게 어떠한 형태로든 불이익을 준다면 적어도 그걸 감수해야겠죠. 폐쇄적인 혹은 사용자 편의를 도외시한 사측의 행태에 대한 비판은 물론 언제나 가능하지만, 이건 기왕에 설정된 계약내용의 위반 여부를 판가름하는 것과는 별개 문제라고 봅니다. 사용자는 현재 사측 정책에 대한 비판의 목소리를 결집시켜 그들의 태도를 바꾸도록 유도하거나, 사측과의 계약내용(혹은 약관내용)이 한국의 약관규제법이나 민법 일반 규정 혹은 법리에 저촉되는 부분이 있다면 이를 민사소송에서 다툴 수는 있겠죠. 다만 현행법상 아이폰 기기를 사용자 개인적으로 소프트웨어 혹은 하드웨어적인 변경을 가해 사용하는 행위에 대해 형사책임을 물을 수 있는지는 잘 모르겠습니다.

    법적인 문제를 떠나 도의적 책임이 있느냐는 문제라면 이건 또 별개의 이야기가 될테죠.
  • 浮雲 2009/12/14 17:22 #

    '탈옥'행위의 정당화를 이야기 합니다.
  • 浮雲 2009/12/14 17:31 #

    그런데. 제가 외산아이폰을 사용해서 궁금한 내용인데요. "아이폰과 사용자간의 계약"이라는 것이 어느 항목에 있나요.. 지속적으로 고객관계를 유지하고 있는 통신사와의 관계가 아닌.. 하드웨어 판매자와 고객과의 계약관계가 어느 형태로.. 이뤄지고 있는지 궁금합니다.
  • 2009/12/14 18:34 # 비공개

    비공개 덧글입니다.
  • 浮雲 2009/12/15 08:52 #

    아.. 테스트 화면입니다.
  • 사헤라 2009/12/14 18:42 #

    법적으로 문제가 있는지 논란이 많고 위험성도 많고 안정성도 떨어지기 때문에 그것을 책임져야 하는 사용자가 IT에 자신감과 지식을 가지고 있지 않는 이상 부정적으로 보기 쉽다고 생각되네요.

    그리고 사실 이건 시간의 문제이기도 합니다. 탈옥한 아이폰을 바꿔줄수(고쳐줄수) 있는 때나 아니면 탈옥하시는 분들이 점점 늘어나 어느정도 위험과 부담을 안고 '나도 해볼까' 라는 마음이 들게 되는 때가 있겠죠.

    우리나라에서 판매한지 한달도 안된 제품에 대해서 아직 아이폰의 기능(나 아이튠즈의 기능)에 대해 '이제는 안심하고 자유롭게 조작하기도 이른 시점'에서 왜 탈옥을 나쁘다고 하느냐?라고 묻는다면 개인적인 생각으론 '모르기 때문에, 많은 사람들이 사용하지 않아 믿음이 부족해서ㅋ'라고 말할수밖에 없네요
  • ㄷㄷ 2009/12/14 19:27 # 삭제

    미국법은 어떤 지 몰라도 적어도 한국법률에 의하면 해킹(탈옥)자체는 불법이 아닙니다. 자기가 산 제품을 지지고 볶든 그게 어떻게 현행법률 위반이 되는 지 모르겠네요. 그렇게 따지자면 자동차 튜닝도 불법이 되겠네요. 탈옥자체가 문제가 아니라 그걸 통해서 유료어플을 크랙버전으로 사용하는 것이 문제가 되는 거죠.

    많은 분들의 말씀처럼 애플과의 약관 위반은 분명한 사실입니다. 그래서 애플도 해킹한 제품에 대한 a/s불가를 이야기하는 것이죠. 그렇지만 이런 경우에도 약간의 문제점이 있는 건 사실입니다.

    애플은 사용자들의 요구에 피드백이 좀 부족한 건 사실입니다. 아무래도 휴대폰을 만든지 몇년안돼서 노하우가 부족한 탓이라 생각이 드네요. 삼성 엘지가 이런 면에서는 애플과 비교도 안되죠. 20년가까이 휴대폰을 만들면서 사용자가 요구하는 불편한 점에 대한 시정등의 노하우가 축적되어 있죠. 예를 들면 통화목록 개별 삭제가 우리나라 사람들한테만 불편하겠습니까 미국인도 마찬가지죠. 그런데 이런 사소한 것들을 안고치는 걸 보면 사용자에 대한 고려가 좀 부족한 것도 사실입니다. 어떤 면에서 보면 깜짝 놀랄정도로 사용자의 편의를 고려한 면이 있는데 어떤 면에서 보면 어처구니 없게 당연히 있을 것 같은 기능이 없는 경우도 있죠.
  • (주)예수 2009/12/14 22:44 # 삭제

    우리나라 도로교통법과 자동차관리법에 의거 자동차 튜닝, 그러니까 구조변경은 사소한 것이라도 불법에 해당됩니다. 그래서 자동차 점검 시 큰 돈 들여서 튜닝한 것들을 다시 떼어내고 원상복귀 해야 합니다. 더욱이 업체의 약관과 국가법을 견주기엔 무리가 따르고요.

    이 경우엔 PC 부품의 오버클럭에 빗댈 수 있습니다. 인텔이나 AMD에서 핵심부품인 CPU의 안정성 재고를 위해 통상 10% 정도 효율을 낮춰 출시합니다. 소비자들은 이런 잉여자원을 활용하기 위해 오버클럭을 합니다. 심지어 50% 이상 클럭을 높이기도 합니다.

    무리한 오버클럭의 부작용으로 CPU가 타기도 합니다. 이런 소비자 과실은 AS 사유에 위배됩니다. 결국 오버클럭에 따른 위험부담을 소비자가 떠안아야 한다는 것이죠.
  • 불가리 2009/12/16 16:11 # 삭제

    본문에서 "순정 아이폰도 FTP를 통해 접근 가능하다" 라고 하셨는데..

    과연 가능할까요? Cydia의 OpenSSH를 이용하지 않고서는 한정적인 access만이 가능할 뿐입니다.
  • 浮雲 2009/12/16 16:13 #

    네.. GoodReader 등의 어플을 통하여 한정적인 엑세스가 가능한 것이 맞습니다. 핵심은.. Access가 가능하다는 이야기이고요.
  • Asbs 2010/11/05 10:09 # 삭제

    최신 은행 덤프 파일 제공
    페이스북에 친추하고 쪽지 주세요
    pauly84@naver.com
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.

최근 포토로그



통계 위젯 (화이트)

326
176
4704896