Inquirer
최근 구글 드라이브등의 보안이슈와 관련하여 뒤늦게나마 서드파티 쿠키제한에 관심이 높아지는 것 같군요.
최근 구글 드라이브등의 보안이슈와 관련하여 뒤늦게나마 서드파티 쿠키제한에 관심이 높아지는 것 같군요.
Respondent
그만큼 구글 크롬의 점유율이 높고, MS 엣지까지 합류하면서 뚜렷한 방향성이 생겼기 때문이겠죠.
Inquirer
흥미롭게도 이 방향성을 PWA와 연결지었습니다. 그럴만한 이유가 있습니까?
Respondent
간단히 말해, 많은 앱들이 하이브리드 앱 기반으로 개발되고 있는데, 가장 큰 이유가 유지보수와 백엔드 라인 관리와 업데이트가 용이하기 때문입니다. 마치 PC 기반 웹 개발과 유사하게 기존의 자바스크립트와 PHP 등의 기술을 사용할 수 있는 것이죠. 여기에서 가장 중요한 기반이 되는 것이 웹뷰입니다.
한 때 안드로이드 7 버전과 관련된 웹뷰 문제로 인해 많은 앱이 중단되거나 실행되지 않는 일이 있었습니다. 그만큼 웹뷰 방식으로 개발되는 앱들이 상당히 많다는 뜻입니다. PWA는 아예 웹 브라우저 기반의 앱이고, 기존 방식과는 다른 설치와 실행 방식을 가지므로 더 큰 유연성을 제공합니다.
앱스토어나 구글 플레이등에서 설치하는 것이 아니라, 브라우저 기반에서 설치가 되기 때문에 마치 기존 앱처럼 설치되고 실행면서도 유지보수와 업데이트, 전반적인 관리가 매우 편리해집니다. 개발자들의 선호도는 자신의 분야에 따라 달라지겠지만, 적어도 '관리와 업데이트, 업그레이드'면에서는 수월하다는 것에는 동의하겠죠. 그래서PWA(Progressive Web Application)의 활성화와 애플 기기로의 확대, 시대의 요구와 맞물려 진보하는 방향성에 대해서는 관심이 높을 수밖에 없어요.
Inquirer
그것이 서드파티 쿠키제한등의 보안이슈와 관련이 있나요?
Respondent
당연합니다.브라우저의 보안성이 좋을수록 PWA는 더욱 안전해지는 것이고, 브라우저는 보안 업데이트에 충실합니다.개발자들이나 앱 서비스 업체들은 이 기반에서 더욱 안전한 앱을 개발할 수 있습니다. 그런데 이것이 어느 한 브라우저만 해당되는 것이 아니라, 대부분의 브라우저들이 보안 문제에 합의하고 표준을 공유하며 진보되는 방향이기 때문에, 어느 한 브라우저의 독점 시장이 될 수도 없고, 기존의 앱 시장의 독과점을 막을 수 있다는 점에서 시장의 균형성을 가져옵니다. 이 과정에서 쿠키 제한 추진력은 매우 중요했습니다. 웹 앱이 제한되고 보안성 문제가 거론되는 원인 중 하나가 쿠키 문제이기 때문이죠.
PWA는 이런 문제로 본격적으로 시장을 키우지는 못했습니다. 오히려 브라우저의 보안성과 관련하여 강하게 움직인 것은 애플의 사파리와 모질라의 파이어폭스였습니다. 이에 가장 높은 점유율을 가진 크롬과 엣지가 이 보안성 향상에 합류하면서 PWA에 대한 기대치가 높아진 상황입니다. 그리고 PWA에 가장 적극적인 건 MS라고 볼 수 있습니다.
Inquirer
애플이 이번에도 브라우저, 웹뷰시장을 주도했다고 볼 수 있습니까?
Respondent
브라우징 기술을 주도하는 기업은 모질라라고 할 수 있으며, 브라우저 플랫폼 표준화에 많은 기여를 해온 기업입니다. 애플은 주도하는 기업이라기 보다는 브라우저 시장에 이펙트를 준 기업이라고 생각됩니다. 애플은 보안성을 이유로 사파리의 쿠키 대응을 엄격한 수위로 높였으며, 홈으로 가기 기능을 통해 사실상 웹앱을 지원하면서 PWA 시장에 탄력을 줬다고 볼 수 있습니다. 한편으로 사파리의 표준화 문제는 여전히 해결과제로 남아있는데, 애플이 향후 PWA에 적극적으로 합류하게 된다면 브라우저들의 표준화는 더욱 좋아질 전망이라고 봅니다. 아울러 개인 의견이지만, 윈도우 버전 사파리가 다시 등장할 수도 있겠죠.
Inquirer
웹 브라우저와 웹뷰를 개념적으로 구분하는 이유가 있습니까? 어차피 웹뷰도 브라우저라 볼 수 있지 않을까요?
Respondent
그 둘은 동의어가 아니고 개념과 기술적으로 다릅니다.웹 브라우저는 그 자체가 독립된 애플리케이션이고, 웹뷰는 앱 개발자가 자신의 애플리케이션에 웹 컨텐츠를 표시할 수 있도록 하는 컴포넌트를 뜻하죠. 안드로이드는 Android WebView가 있고, iOS의 경우 WKWebView가 있는데, 안드로이드의 경우는 크롬 브라우저의 점유율이 높기 때문에 크롬 기반의 웹뷰를 사용하는 것이 일반적입니다.
Inquirer
PWA를 설명할 때, 웹 브라우저와 웹뷰를 함께 거론하는 이유가 있나요?
Respondent
개념적으로는 다르긴 하지만 웹 엔진을 공유하기 때문에, 웹뷰는 웹브라우저의 업데이트나 보안수준의 영향을 받을 수 있습니다. 웹뷰가 웹브라우저의 일부 요소를 사용한다고 볼 수 있고, 업데이트 주기도 다르지만, 웹브라우저의 보안성과 분리된 것이 아니기 때문에 웹브라우저의 변화와 업데이트 수준, 보안성등을 주시할 필요가 있기 때문이죠.
PWA는 사용자가 항상 최신 버전의 웹 앱을 실행할 수 있는 환경을 제공합니다. 물론 웹뷰 기반의 앱은 PWA 보다는 브라우저의 엔진의 영향을 선택적으로 받을 수 있고 제어할 수 있는 장점이 있습니다. 속도에도 분명 영향이 있겠죠. 그러나 여기서는 '보안이슈'와 PWA의 관계를 다르기 때문에, 웹뷰와는 어떻게 다른지를 설명하기 위해 웹뷰도 대상으로 삼은 것입니다.
Inquirer
결국, PWA의 관점에서는 웹 브라우저들의 보안성 향상, 특히 서드파티 쿠키제한이 환경의 안정성을 주고, 더욱 진보할 수 있는 본격적인 시작점이라 보는 것이라 할 수 있을까요?
Respondent
네, PWA 뿐만아니라, IT 시장에서 웹 브라우저는 앞으로도 큰 핵심이고 글로벌 기업 입장에서도 굉장히 중요한 애플리케이션입니다. 웹 브라우저의 보안성과 지원여부에 따라 많은 애플리케이션이 안정성이 결정된다고도 볼 수 있죠. 앱을 사용할 때 앱이 꺼지거나 실행 문제가 있을 때, 웹뷰 엔진의 문제가 원인인 경우도 빈번합니다.
웹 브라우저의 보안성은 대부분 개인정보보호를 위해 강화되는 것이고, 여러 추적방지 옵션을 통해 안정성을 높이려는 의도가 있는데, 이는 지난 IT 시장 역사로부터 얻은 교훈이기도 할 것입니다. IT 기술이 '선택'이 되는 사회와 '기반'이 되는 사회는 다르지 않겠습니까? 이제는 확실한 기반이 되었다고 볼 수 있는데, 여전히 서드파키 쿠키로 웹 브라워저 저변이 보안성에서 위태롭다면 앞으로 나갈 방향도 위험한 거죠.
진보해야 합니다. 그래서 쿠키 제한은 숙명입니다. 쿠키 제한은 광고 및 추적을 줄이고 ,사용자의 개인 정보 보호를 강화하여 사용자들이 더 안전하게 웹을 둘러보고 개인 정보를 보호할 수 있도록 도와주며, PWA 개발자들은 이러한 보안 및 개인 정보 보호를 중점으로 사용자들에게 안전한 환경을 제공할 수 있습니다. 앱이 신뢰를 받는 환경은 중요하죠.
서드파티 쿠키제한 때문에 PWA 시장이 크게 활성화된다는 얘기가 아니라, 하나의 상징성으로 해석될 수 있는 뜻입니다.PWA 뿐만 아니라 글로벌 시장 전체에 상당한 영향과 전환점이 되는 게 쿠키제한 이슈라고 생각되고요.
Inquirer
PWA에 가장 적극적인 것이 MS라고 했는데, 어떤 것들이 있나요?
Respondent
적극성은 구글도 마찬가지이지만, 아무래도 MS가 WINDOWS 점유율에 이로운 것을 하려는 방향성에 PWA가 있는 것 같아 앞서 그런 말을 했습니다. 몇년전부터 WINDOW 기반에서 PWA를 적극 지원하는 흐름이고, PWA의 특성은 모바일앱 뿐만 아니라 PC 저변에서도 웹브라우저만 있으면 네이티브앱처럼 설치되는 것이기 때문에, MS의 엣지는 이에 적극적인 편입니다. 예를 들어, 컴퓨터가 시작할 때, 키오스크처럼 실행시킬 수 있고, 설치 옵션이 좀 다양한 편입니다.
아울러 MS는 오픈 소스 커뮤니티를 통해 PWA를 위한 도구 및 라이브러리를 제공하고 있습니다.
- https://www.pwabuilder.com -
PWA는 설치 기반 브라우저를 선택할 수 있습니다. PC에 크롬과 엣지가 설치되어 있다면, 크롬과 엣지 중 하나를 선택하여 설치할 수 있는 것이죠. 선택은 간단합니다. 선택한 브라우저를 실행하여 개발자가 제공한 설치 URL을 입력하면 그 브라우저가 선택되어 설치됩니다. 모바일에서도 역시 크롬이나 엣지를 선택하여 설치할 수 있습니다. 브라우저들은 PWA의 점유율에 관심이 높습니다. 그러다보니 PWA앱 아이콘에 브라우저 아이콘이 들어가기도 합니다.
파이어폭스나 사파리는 PWA에 관심이 높아 보이지만, 아직까지는 엣지나 크롬처럼 지원하지는 않습니다. 보안성에 대해서는 적극적이지만 PWA에 대한 적극성은 아직 시간이 좀 남아있는 것 같습니다. PWA의 본격적인 추진력에는 보안성이 필요하고 지금은 이것이 다져지는 시점이 아닌가 생각됩니다.
Inquirer
PWA에 대한 회의론도 있을 것 같습니다. 어쩌면 웹앱의 단점이 쌓여온 현 시점에서는 클 수도 있고요.
Respondent
당연히 그렇겠죠. 그러나 PWA는 단순한 웹앱이 아니고, 푸시알림, 오프라인등을 지원하는 웹브라우저 기반 공식 애플리케이션입니다. 웹앱의 단점 중 하나는 업그레이드 문제이기도 했습니다. 스마트기기 환경은 계속 보안성이 강화되고 있고, 안드로이드나 IOS나 웹뷰 엔진은 주기적으로 업데이트를 합니다.기존 웹뷰 방식의 웹앱의 경우 웹뷰가 대응하지 못하고, 소스코드에 추가적인 작업을 하지 못한다면 실행이 중단될 수 있습니다.
웹뷰 중심의 웹앱이라고 해도 설치 프로세스는 네이티브 방식이기 때문에, 재설치, 업그레이드등을 지원해줘야 하지만, 웹앱으로 처리하는 기술자들의 네이티브적 기술이 부족하면 대응력도 약해집니다. 그래서 앱 서비스가 중단되는 사례가 종종 있습니다.
그러나 PWA는 기존 웹 개발자들이 웹 저변 기술력을 적극 발휘할 수 있도록 도와줍니다. 물론 PWA도 학습해야 할 것이 많지만, 러닝커브가 부담스럽지 않은 편입니다. 물론 PWA 역시 단점들은 존재하죠, 기반적 단점은 웹브라우저 의존성, 종속성이라 할 수 있습니다. 그러나 보안이슈와 앱 개발은 개발자나 앱서비스 업체 입장에서 생각하는 것이 아니라, 사용자 입장에서 생각하는 게 우선이라고 봅니다. 이것이 시대요구라 할 수 있고, 사용자들의 개인정보보호 요구를 수용하고 중단없는 앱 서비스를 하는 선택지 중 하나로 PWA는 시대 흐름상 기대치와 전망이 매우 높다고 할 수 있죠. 그래서 점유율이 높은 구글과 마이크로소프트는 적어도 PWA 안에서만큼은 절친일 겁니다.
Inquirer
PWA가 대세가 될 것이고, 앱스토어 시장이 축소될 것이라는 전망은 아직 이른가요?
Respondent
개발 실무에 있는 분들이라면 절대로 그런 전망은 하지 않습니다.시장이 분산되기는 하겠지만, PWA는 웹브라우저 기반의 양면성에 의해 평가될 수밖에 없는 정체성을 가진 기술입니다. 웹브라우저의 보안성이 더욱 좋아진다고 하더라도 웹브라우저 기반에서 설치되고 운영되는 앱과 웹뷰를 요소로 쓰는 네이티브 설치형 앱은 다를 수밖에 없습니다. 예를 들어 안드로이드의 다른 앱등이 자동실행될 필요가 있는 앱이나 웹뷰외에 다른 통신이 중요한 앱의 경우는 PWA 보다는 기존 하이브리드앱 방식을 채용하는 게 더 편리하고, 웹뷰 위주의 클라이언트 앱이라면 PWA가 유용할 것입니다. 이렇게 적재적소에 기술을 사용하는 것이 개발 실무에서 중요할 뿐이죠.
| 엮인 포스트 |
| 크롬 서드파티 쿠키차단 전면시행 |
| 1.구글 드라이브 이슈 원인 |
| 2.구글 드라이브 이슈 대안 |
| 브라우저의 변화와 바닐라 JS에 대한 전망 |
Notice
인텔리피아가 시대적으로 정의하는 지식의 개념은 '정해져 있지 않은 특성'에서 시작되는 것이며,이를 바탕으로 모든 컨텐츠는 유연성을 기반으로 편집됩니다. 인텔리피아는 고정된 정답을 추구하지 않고, '원리'를 바탕으로 즐겁게 대화하는 '지식 놀이터'를 지향합니다. 인텔리피아 컨텐츠를 활용하는 것의 책임은 사용자에게 있음을 강조합니다.
