애플의 ‘공증(notarisation)’ 제도 – 개발자와 사용자의 소프트웨어 자유를 가로막는 구조

4 hours ago 1

EU 디지털시장법(DMA) 이 기술 대기업의 시장 지배를 완화하고 기기 중립성을 보장하려는 가운데, 애플의 앱 ‘공증(notarisation)’ 절차가 이 목표에 정면으로 배치됨
모든 iOS 앱은 애플 서버를 거쳐 검사·승인·암호 재서명을 받아야 하며, 이는 애플이 앱 설치와 배포를 완전히 통제하는 게이트키핑 구조로 작동
제3자 앱스토어를 운영하려면 100만 유로의 신용장 또는 연속 2년간 100만 회 이상 설치 실적을 요구해 비영리·스타트업·개인 개발자의 진입을 사실상 차단
이러한 공증 체계는 자유소프트웨어의 검증·재배포 권리를 침해하고, 경쟁과 상호운용성을 약화시킴
시민단체들은 유럽위원회에 제재와 대안적 분산형 소프트웨어 큐레이션 모델 도입을 촉구하며, 이는 DMA가 지향하는 투명성과 사용자 선택권을 구현하는 핵심 과제로 제시됨

EU 디지털시장법(DMA)과 애플의 대응

DMA는 디지털 시장의 구조적 권력 재편을 목표로 하며, 사용자가 자신의 기기에서 어떤 소프트웨어를 실행할지 결정할 권리를 보장하는 기기 중립성(device neutrality) 을 핵심으로 함
이 법은 iOS 같은 폐쇄적 생태계를 개방해 자유소프트웨어(Free Software) 대안을 허용할 기회를 제공
애플은 이에 반발해 규제 당국을 상대로 소송을 제기하고, 사이드로딩 금지·대체 앱스토어 차단·상호운용성 제한을 통해 자유소프트웨어를 배제

ARTICLE 19와 GFF(Gesellschaft für Freiheitsrechte) 가 2025년 10월 22일 애플의 DMA 불이행을 이유로 유럽위원회에 공식 불만 제기
신고 내용은 다음 세 가지 행위를 DMA 위반으로 지적
- 제3자 소프트웨어의 자유로운 설치(사이드로딩) 금지
- 제3자 앱스토어의 실질적 운영 차단
- iOS·iPadOS 기능과의 무상 상호운용성 미제공

애플은 제3자 앱스토어를 허용하기 위해 다음 중 하나를 요구
1. A등급 이상 금융기관의 100만 유로 신용장 제출
2. 2년 이상 개발자 프로그램 회원이면서 EU 내 연간 100만 회 이상 설치 실적 보유
이러한 조건은 비영리 단체, 중소기업, 스타트업, 개인 개발자에게 불공정하며 시장 진입을 봉쇄
맥OS에서는 사이드로딩이 허용되는 반면, iOS·iPadOS에서는 동일한 자유가 차단되어 모바일 기기에서만 독점적 통제가 유지됨

시민단체는 유럽위원회에 제재 부과와 대체 구조 마련을 요구
분산형 큐레이션(decentralised curation) 은 이미 F-Droid 같은 저장소에서 검증된 모델로, 보안과 자유소프트웨어의 공존을 입증
- 신뢰를 단일 기업이 아닌 투명한 검증 파이프라인, 재현 가능한 빌드, 커뮤니티 감사를 통해 분산
- 사용자는 신뢰할 대상을 직접 선택하고, 큐레이터는 공공에 책임지는 구조
이 모델은 상호운용성·투명성·사용자 선택권을 구현하며, 기업 비밀이 아닌 다양성과 검증 가능한 무결성으로 보안을 확보