기술 입장문 (한국어): [기술 입장문] 오픈소스 개발자와 Windows 보안 정책의 미래에 대한 닷넷데브 공동 입장
닷넷데브, Windows Smart App Control의 오픈소스 배제 문제 제기
— “비영리 개발자 배제는 장기적으로 Windows 경쟁력을 약화시킬 위험”
2025년 11월 22일
(서울) 국내 개발자 커뮤니티 닷넷데브(.NET Dev) 는 22일 공식 입장문을 발표하며, Windows 11에 적용된 Smart App Control(SAC) 정책이 오픈소스 소프트웨어 실행을 차단함으로써 생태계 경쟁력을 약화시킬 수 있다는 문제를 제기했다.
Smart App Control은 코드 서명 인증이 없는 소프트웨어 실행을 제한하는 보안 기능이다. 닷넷데브는 이 정책이 상업적 목적이 없는 개발자에게 유료 서명 비용을 강제해, 오픈소스 도구조차 실행 불가 대상이 되는 구조적 문제를 갖고 있다고 설명했다.
닷넷데브는 사례로, 오픈소스 보안 유틸리티 식탁보(TableCloth) 가 서명 비용 문제로 실행이 차단되고 있다고 밝혔다. 또한 널리 사용되는 개발 도구 Snoop(WPF UI 검사 도구) 같이 마찬가지로 코드 서명 비용을 감당하지 못해 서명 없이 배포하는 소프트웨어들도 같은 위협에 놓여 있다고 지적했다.
닷넷데브는 Microsoft에 대해 오픈소스 개발자를 위한 무료·저비용 서명 프로그램, Verified OSS 예외 그룹, GitHub 인증 연동, 비영리 개발자 지원 제도 마련 등을 제안했다.
닷넷데브는 “보안은 강화하되, 생태계 비용을 함께 부담해야 한다”며, 이는 Windows와 오픈소스의 공존을 위한 필요 조건이라고 강조했다.
