Apple의 보안 중심 정책과 기업 환경에서의 SSO 변화

Apple은 사용자 보안과 개인 정보 보호를 최우선으로 생각하며, 이를 위해 하드웨어와 소프트웨어 통합에 강력한 기준을 적용합니다. 때로는 제3자 소프트웨어 및 서비스와의 호환성을 희생하더라도 보안을 강화하는 방향으로 정책을 결정하죠. 최근 Apple은 기업 환경에서의 Mac 사용을 장려하며, 플랫폼 전반의 보안을 더욱 강화하고 있습니다.

과거를 통해 미래를 보다

2020년 Apple은 커널 확장(kext) 지원을 중단하기로 결정했습니다. kext가 잠재적인 보안 문제를 야기할 수 있다고 판단했기 때문이죠. 이 결정은 일부 개발자들의 불만을 샀지만, Windows에서 발생한 CrowdStrike 보안 사고를 통해 Apple의 결정이 옳았음이 입증되었습니다. kext 지원 중단은 개발자들에게 불편함을 주었지만, Apple 생태계 전반의 보안을 향상시키는 결과를 가져왔습니다.

ID 관리의 중요성

Apple은 ID 관리가 엔드포인트 보안 아키텍처 진화에 매우 중요하다고 생각합니다. 특히 기업 환경을 지원하는 제품의 경우, 강력한 기반 위에 플랫폼을 구축해야 하죠. WWDC 2025에서 Apple은 Platform Single Sign On (PSSO)을 개선하여, 자동 장비 등록 과정에서 PSSO를 통한 인증을 지원하기 시작했습니다. 이를 통해 기업은 더욱 안전하고 편리하게 Mac을 사용할 수 있게 되었습니다.

최신 프레임워크의 필요성

Apple의 PSSO 기능을 제대로 활용하려면, ID 공급자(IdP)는 OAuth 또는 OIDC와 같은 최신 프레임워크를 지원해야 합니다. 이는 IdP가 Mac에서 최적화된 플랫폼 지원을 제공하기 위해 필요한 조건입니다. Apple은 자체적으로 보안을 보장할 수 없는 맞춤형 스택 대신, Extensible SSO 프레임워크를 통해 원활한 싱글 사인온을 제공합니다. 최고의 사용자 경험을 제공하기 위해서는 Apple이 지원하는 프레임워크에 맞춰야 합니다.

변화는 기회다

Apple의 이러한 정책은 IdP에게 불공평하게 보일 수도 있지만, Apple은 사용자에게 일관성 있고 안전한 경험을 제공하는 데 초점을 맞추고 있습니다. 일부 기업은 레거시 플랫폼에서 벗어나기 위한 느린 전환 과정에서 Apple의 SSO와 레거시 플랫폼의 요구 사항 사이에서 절충점을 찾으려고 할 수 있습니다. 하지만 Apple의 보안 중심 정책을 고려할 때, 결국 Apple이 선택한 API를 지원하지 않는 IdP도 결국 이를 지원하게 될 것입니다.

유연한 Apple 생태계

현재 Apple은 기업 환경에서 Apple SSO를 일부 제공하면서 규정을 준수하지 않는 기술을 처리하는 절충안을 제공하는 파트너들이 존재합니다. 이는 Apple의 핵심 경험을 유지하면서 사용자에게 최상의 보안 경험을 제공하는 방법이기도 합니다. Apple의 ID 공급자 지원 제한은 일부 불만을 야기하고 있지만, 대부분의 IdP는 결국 개발 투자를 늘려 Apple이 수용할 수 있는 솔루션을 구축할 것입니다.

결론

Apple의 보안 중심 정책은 때로는 불편함을 초래할 수도 있지만, 사용자에게 안전한 경험을 제공하기 위한 노력의 일환입니다. 기업 환경에서 Apple 기기를 효율적으로 사용하기 위해서는 Apple의 정책과 최신 프레임워크에 대한 이해가 필수적입니다. Apple은 앞으로도 보안을 최우선으로 고려하며, 사용자들에게 최고의 경험을 제공하기 위해 노력할 것입니다.