모두의 프린터는 개인이 개발하여 배포하고 있고 특별히 인스톨러형태로 배포되고 있진 않는데요. 일반적으로 불특정 다수에게 배포되는 프로그램의 경우 코드사이닝을 통해 프로그램의 배포자를 알리고 이를 신뢰 할 수 있는지를 따질 수 있는 방법을 사용하게 됩니다. 인증 되지 않은 프로그램의 경우 바이러스 백신이나 각종 사이트의 보안프로그램에서 출처를 알수 없다는 등의 이유로 바이러스로 취급하거나 위험성을 경고하는 등의 일이 일어나곤 하는데요, 그나마 친절하게 안대라도 해주면서 사용을 할지 실행을 할지, 허용을 할지를 물어보기라도 해주면 좋은데 최근의 몇몇 보안프로그램들은 일언만구 어떤 안내도 없이 막 삭제하고 막아버리고 죽여버립(ㅠㅠ)니다. 그리하여 모두의 프린터도 코드사이닝을 통한 프로그램의 출처를 포함하여 배포해야할 때가 되지 않았는가 하여 이 글을 작성합니다.
기술적인 부분을 잘 모르시는 분들이 많으신 관계로 설명을 드리자면.
인터넷 뱅킹을 하실때 개인들도 공인인증서 라는 것을 사용하시지요. 이것을 발급 받을때 각종 개인정보를 통해 실제 인증서를 발급 받는 사람이 그 본인이 맞는지를 확인하고 그에따라 인증서에 어떤 행위에 필요한 정보들을 암호화 하여 담아 두고 그 인증서의 패스워드를 아는 사람만이 본인여부를 인증 할 수 있는 구조이지요.
프로그램의 코드사이닝에 사용되는 인증도 이와 비슷합니다.
세계에 신뢰할 수 있는 인증회사들이 몇군대 존재하고 그 회사들이 발급 해주는 인증서를 발급받아 해당 인증서로 배포할 프로그램에 사인을 하면 그 인증서가 존재하는지 그 인증서의 발급자가 신뢰할 수 있는 사람인지를 따져볼 수 있게 되는 것이지요.
문제는 .. 대부분의 코드사이닝용 인증서 발급업체들은 개인이 아닌 법인회사를 대상으로만 인증서를 발급해주고 비용또한 1년에 수십만원대 이며 개인에 대해 인증서 발급을 해주는 곳이 있으나 비용이 더욱 비싸지지요.
늘 강조해 오지만 모두의프린터는 개인,회사,단체 누구나 무료로 자유롭게 사용할 수 있는 프로그램입니다. 블로그의 광고와 스팀잇 보상, 후원계좌를 통한 후원금등으로 수익이 발생은 하고 있습니다만 이미 이 수익들은 자동업데이트를 위한 호스팅등에 사용하고 있고 1년에 20~30만원의 인증비용으로 사용하기엔 턱없이 부족한 상황이라 모두의프린터의 코드사이닝을 위해 추가적인 개인 사재를 털어야 하는지에 대한 고민을 오랫동안 해 왔습니다.
코드사이닝된 프로그램의 가장큰 차이로는 일명 출처에 대한 증명이 된다는 것이고 그 출처를 신뢰 할 수 있는지 여부는 백신이나 보안툴들이 알아서 판단해 나갈 문제 이겠지만.
모두의 프린터는 관리자 권한을 필요로 하기에 실행시마다 이런 화면을 볼 수 있는데요. 코드사이닝이 되어 있지 않기 때문에 게시자를 알 수 없다고 표시되지요.
만약 모두의 프린터를 인증서로 코드사이닝 하게 되면.
이런식으로.. 게시자도 확인 되고 인증시 작성한 프로그램의 이름 등이 표시 되게 됩니다. 아무래도 사용자 입장으로 받아들이는 느낌이 다르겟지요.
이렇게 게시자를 알 수 있게되면 백신이나 보안프로그램들 에서도 따로 분류하여 이 프로그램은 악성프로그램이 아니다 라고 분류도 가능해 지구요.
물론 반대로 모두의프린터의 사용을 막고 싶은 누군가 입장으론 게시자를 기준으로 사용 못하게 막을 수도 있다는 말이 될수도 있어서 현재까진 도입을 하지 않고 있습니다.