벤더

일반적인 IT 맥락에서 벤더는 소프트웨어 라이선스, 클라우드 인프라, 하드웨어 장비, 관리형 서비스(MSP) 등을 기업 고객에게 공급하는 제3자 공급사를 의미한다. AWS·Microsoft Azure·Salesforce 같은 클라우드·SaaS 기업이 대표적인 기술 벤더이며, Cisco·Dell 같은 하드웨어 공급사도 벤더로 분류된다.^[1]

벤더 의존성, 즉 벤더 록인(vendor lock-in)은 특정 공급사의 독점 기술에 깊이 결합될 때 발생하는 위험이다. Android 생태계에서는 Google이 Google Play 서비스를 통해 수백만 앱의 필수 런타임을 장악함으로써 사실상의 벤더 록인을 형성하고 있다는 분석도 있다.

Android 기기 공급망에는 두 가지 역할이 구분된다.

• OEM(Original Equipment Manufacturer): 자체 브랜드로 완성품을 시장에 내놓는 제조사. 삼성, 샤오미, OPPO, 소니, 모토로라 등이 해당된다. OEM은 SoC(시스템온칩) 벤더가 제공하는 기본 소프트웨어 위에 자체 UI와 앱을 추가한다.
• ODM(Original Design Manufacturer): SoC 벤더가 제공하는 BSP(Board Support Package) 위에서 보드 수준의 커스터마이징을 담당하는 설계·제조 전문 업체. AOSP 파티션 구조에서 ODM의 커스터마이징은 별도의 ODM 파티션에 저장되며, SoC 벤더가 소유하는 vendor 이미지와 구분된다.^[3]

OEM이 브랜드와 최종 제품을 책임진다면, ODM은 특정 하드웨어 구성에 필요한 드라이버와 HAL(Hardware Abstraction Layer) 구현을 제공한다.

Android framework가 하드웨어에 직접 의존하던 구조는 Android 버전 업데이트마다 OEM이 모든 드라이버와 HAL 코드를 재작업해야 하는 병목을 만들었고, 이는 Android 단편화의 주요 원인이었다. 구형 기기에 새 Android 버전이 도달하기까지 수개월이 걸리거나 아예 업데이트가 중단되는 문제가 반복됐다.

Google은 2017년 5월 Google I/O에서 Project Treble을 발표하고, 같은 해 Android 8.0(Oreo)부터 적용했다.^[2] Treble의 핵심은 Android OS 프레임워크와 하드웨어 종속 코드를 별도 파티션으로 완전히 분리한 것이다.

이 분리를 기술적으로 보장하는 것이 VINTF(Vendor Interface)다. VINTF는 system 파티션과 vendor 파티션 사이의 버전화된 계약으로, 양쪽이 서로 약속된 인터페이스만 통해 통신하도록 강제한다. HAL 정의는 HIDL(Hardware Interface Definition Language)로 기술되어 버전 관리가 엄격히 적용된다. 또한 VNDK(Vendor NDK)는 벤더 코드가 사용할 수 있는 시스템 라이브러리 집합을 정의하고, VTS(Vendor Test Suite)는 벤더 구현의 적합성을 검증한다.

Treble 이후 OEM은 system 파티션 업데이트를 vendor 파티션 수정 없이 독립적으로 배포할 수 있게 되었다. 이를 통해 GSI(Generic System Image)를 이용한 빠른 업데이트 경로가 열렸다.^[2]

안드로이드 (운영체제)는 AOSP를 기반으로 하지만, 각 벤더는 독자적인 커스텀 UI(스킨)를 AOSP 위에 얹어 차별화된 경험을 제공한다.^[3] 대표적인 사례는 다음과 같다.

• 삼성전자 – One UI: Android 최다 점유율을 보유한 벤더. Edge Panel, Bixby, Secure Folder 등 삼성 고유 기능을 통합하며, 갤럭시 생태계와의 연동(DeX, SmartThings)을 강조한다.
• 샤오미 – HyperOS(구 MIUI): 세계 2위의 Android 스킨. Dual Apps, 게임 터보 등의 기능을 제공하며 특히 중국·신흥 시장에서 점유율이 높다.
• OPPO / Realme – ColorOS: 기능성과 경량성을 균형 있게 제공하며, Clone Phone, Game Space 등이 특징이다.
• OnePlus – OxygenOS: 스톡 Android에 가까운 깔끔한 UX로 개발자와 파워유저 층에 인기가 있었으나, OPPO와의 통합 이후 ColorOS 기반으로 전환됐다.
• Google – Pixel UI: AOSP를 가장 직접적으로 반영하며, 최신 Android 버전을 가장 빠르게 제공한다.

커스터마이징 계층은 Android framework 위에 추가되는 앱, 런처, 시스템 서비스, 벤더 HAL 수정 등으로 구성된다. 이 계층이 두꺼울수록 새 Android 버전으로의 포팅 비용이 커지며, 업데이트 지연의 직접적인 원인이 된다.

벤더 파티션에 포함된 드라이버와 HAL 코드는 Android 보안 모델에서 중요한 공격 표면이다. Verified Boot는 기기 부팅 시 vendor 파티션을 포함한 모든 파티션의 무결성을 검증하며, 변조된 벤더 이미지가 로드되는 것을 차단한다.

벤더는 또한 Google Play 생태계에 참여하기 위해 GMS(Google Mobile Services) 인증을 받아야 하며, CTS(Compatibility Test Suite)와 VTS 통과가 요구된다. 인증받지 않은 기기에서는 Google Play를 공식적으로 사용할 수 없다.

• 안드로이드 (운영체제)
• AOSP
• Android framework
• Verified Boot
• Google Play

^[1] IT 벤더의 일반적 정의와 유형에 대해서는 [Vendavo Glossary: What is a Vendor](Wwww.vendavo.com(새 탭에서 열림) 참조.

^[2] Project Treble 발표 및 기술 개요는 [Android Developers Blog: Here comes Treble: A modular base for Android](Aandroid-developers.googleblog.com(새 탭에서 열림) (2017년 5월) 참조.

^[3] Android 벤더 커스터마이징 계층에 대한 비교 분석은 [Android Authority: The many flavors of Android: A look at the major Android skins](Wwww.androidauthority.com(새 탭에서 열림) 참조.