English: [Technical Statement] Smart App Control and the Future of the Windows Open Source Ecosystem
Smart App Control 정책에 대한 닷넷데브의 공식 입장
닷넷데브는 2019년부터 커뮤니티 주도로 열린 개발 지식을 공유해 온 단체입니다.
우리는 Windows 기반 기술이 오픈소스 생태계와 함께 성장해야 한다고 믿습니다.
최근 Windows 11에 도입된 Smart App Control(SAC) 정책은 코드 서명되지 않은 앱을 예외 없이 실행 차단합니다. 보안 강화를 위한 조치라는 점에는 동의합니다. 그러나 현재 구조는 상업적 목적이 없는 오픈소스 개발자에게 ‘서명 비용’을 강제하며, 결과적으로 오픈소스 생태계를 Windows에서 위축시키는 방향으로 작동하고 있습니다.
실제 예시로, 닷넷데브 커뮤니티 구성원이 개발한 식탁보(TableCloth) 는 샌드박스 보안 실행을 위한 오픈소스 도구임에도, 서명 비용이 없다는 이유만으로 Smart App Control에 의해 실행이 차단됩니다.
또한 널리 사용되는 WPF UI 검사 도구 Snoop 역시 동일한 제약에 직면할 수 있습니다. 이는 단순한 불편이 아니라, 오픈소스 도구 전반이 Windows에서 사라질 수 있는 구조적 문제를 의미합니다.
오픈소스 개발자에게 비용 기반 서명을 강제하면,
Windows는 장기적으로 개발자 생태계에서 선택받지 못하게 됩니다.
우리는 Smart App Control의 취지에 동의하며, 오픈소스가 배제되지 않는 보안 정책 설계를 요청합니다.
닷넷데브의 정책 제안
| 제안 | 목적 |
|---|---|
| 오픈소스 개발자 무료/저비용 코드 서명 인증 제공 | 비영리 기여자 보호 |
| Smart App Control의 Verified Open Source 그룹 신설 | 신뢰된 OSS 실행 허용 |
| GitHub Verified Publisher 등 외부 신뢰 연동 | 자동 검증 + 생태계 확장 |
| 비영리 개발자 등록/지원 프로그램 운영 | 신뢰 + 책임 + 생태계 보호 |
보안은 강화하되, 생태계 비용을 함께 나눠야 합니다.
그래야 Windows와 오픈소스가 공존할 수 있습니다.
닷넷데브 커뮤니티는 Microsoft가 이 문제를 협력 가능한 정책 개선 과제로 인식해 주시기를 요청합니다. 우리는 Windows를 떠나고 싶은 것이 아니라, Windows와 함께 미래를 만들고 싶습니다.
독립적 입장 표명
본 입장문은 특정 기업 이해관계가 아닌, 공개 개발자 커뮤니티의 독립적 입장임을 밝힙니다.