Chamberlain MyQ와 HomeKit: 실제로 작동하는 셀프 호스팅 브리지

요약(TL;DR): Chamberlain의 2023년 API 차단은 의도적이고 공격적이었습니다. 그들은 단순히 오래된 엔드포인트(endpoint)를 폐기하거나 버전을 올린 것이 아닙니다. MyQ 클라우드 API에 대한 제3자 앱의 인증을 적극적으로 차단하여, Google Home, SmartThings, 그리고 그들의 서버를 거치는 모든 HomeKit 브리지의 통합 기능을 무력화했습니다.

📖 읽기 시간: 약 19분

이 글의 내용

1. 문제점: MyQ가 당신의 차고 출입을 차단하다
2. 옵션 1: homebridge-myq 플러그인을 사용한 Homebridge (클라우드 의존적이며 점점 더 불안정해짐)
3. 옵션 2: ratgdo — MyQ를 배제하는 로컬 제어 하드웨어
4. 이 모든 것을 하나로 묶는 Docker 스택
5. 실제 제약 조건에서의 두 가지 접근 방식 비교
6. 시간을 낭비하게 만들 수 있는 주의 사항(Gotchas)
7. 광범위한 셀프 호스팅 자동화 스택에서의 위치

문제점: MyQ가 당신의 차고 출입을 차단하다

Chamberlain의 2023년 API 차단은 의도적이고 공격적이었습니다. 그들은 단순히 오래된 엔드포인트(endpoint)를 폐기하거나 버전을 올린 것이 아닙니다. 그들은 제3자 앱이 MyQ 클라우드 API를 통해 인증하는 것을 적극적으로 차단하여, Google Home, SmartThings, 그리고 그들의 서버를 통해 라우팅되던 모든 HomeKit 브리지의 통합 기능을 무력화했습니다. 명시된 이유는 "승인되지 않은" 접근이었습니다. 실제 효과는 사용자들이 Chamberlain의 자체 유료 생태계로 향하도록 강제하는 것이었습니다. 그 결정은 철회되지 않고 있습니다.

Chamberlain이 제공하는 네이티브 HomeKit 경로는 실제 비용이 발생합니다. MyQ는 HomeKit을 네이티브로 지원하지 않습니다. 약 100달러 정도 하는 별도의 MyQ Home Bridge 하드웨어가 필요하며, 이는 이미 비용을 지불한 차고 문 개폐기 위에 추가로 설치해야 하고, 여전히 작동을 위해 Chamberlain의 클라우드 인프라에 의존합니다. 즉, Chamberlain의 서버가 다운되거나 규칙을 다시 변경하기로 결정할 때마다 깨질 수 있는 클라우드 서비스에 접근하기 위해 하드웨어를 구매하는 셈입니다. 이는 신뢰성이 요구되는 홈 자동화 스택을 운영하는 누구에게도 현명한 거래가 아닙니다.

이미 홈 서버에서 Docker를 실행 중이라면, 로컬 브리지(local bridge)의 연산 비용은 무시할 수 있는 수준입니다. RAM을 100MB 미만으로 사용하는 컨테이너이며, GPU도 필요하지 않습니다. 더 중요한 점은, 제대로 설정된 로컬 브리지는 클라우드 방식이 처리할 수 없는 세 가지 장애 모드(failure modes)에서도 살아남는다는 것입니다: 인터넷 연결 끊김, Chamberlain 서버의 장애, 그리고 향후 API 정책 변경입니다. 마지막 항목이 바로 여기서 셀프 호스팅(self-hosting)을 해야 하는 결정적인 이유입니다. 여러분은 단순히 오늘의 문제를 해결하는 것이 아니라, 상업적 이유로 통합(integration)을 깨뜨릴 의사가 있음을 이미 보여준 기업으로부터 여러분의 차고 자동화를 격리(insulating)시키는 것입니다.

근본적으로 다른 두 가지 접근 방식이 존재하며, 이 둘을 혼동하면 잘못된 결정을 내리게 됩니다. 첫 번째 카테고리는 소프트웨어 전용 브리지(software-only bridges)입니다. homebridge-myq나 MyQ 클라우드 API를 여전히 역공학(reverse-engineer)하거나 우회하려고 시도하는 오래된 포크(fork) 버전들이 이에 해당합니다. 이러한 방식은 보안 강화(lockdown) 이후 매우 취약해졌습니다. 다음 인증 방식이 변경될 때까지는 작동하겠지만, Chamberlain은 이러한 빈틈을 계속해서 패치할 것임을 보여주었습니다. 두 번째 카테고리는 하드웨어 기반의 로컬 제어(hardware-based local control)입니다. 예를 들어 ratgdo는 MyQ 클라우드 의존성을 제거하고, 오프너의 Security+ 버스(bus)에 직접 연결된 로컬 장치로 대체합니다. 클라우드 호출도, API 키도, 루프 내의 Chamberlain 서버도 필요하지 않습니다. 이 글은 소프트웨어 방식이 여전히 유효한 경우(특정 좁은 상황에서는 그렇습니다)와 하드웨어 로컬 제어가 유일하고 지속 가능한 정답인 경우를 모두 포함하여 두 가지 접근 방식을 정직하게 다룹니다.

옵션 1: homebridge-myq 플러그인을 사용한 Homebridge (클라우드 의존적, 점점 더 취약해짐)

homebridge-myq에 대해 놀라운 점은 이것이 여전히 작동하고 있다는 사실 그 자체입니다. Chamberlain는 여러 차례에 걸쳐 제3자 API 접근을 적극적으로 차단해 왔으며 — 통합 개발자들에게 자신들의 플랫폼은 허용되지 않는다고 명시적으로 밝히기도 했습니다 — 그럼에도 불구하고 이 플러그인은 계속해서 패치되고 있습니다. MyQ 모바일 앱이 여전히 어느 정도의 엔드포인트(endpoint)와 통신해야만 하기 때문이며, 결연한 플러그인 유지 관리자들이 이를 계속해서 역공학 (reverse-engineering) 하고 있기 때문입니다. 상황을 요약하자면 이렇습니다. 당신은 이 쫓고 쫓기는 게임(cat-and-mouse game)이 당신에게 유리하게 유지되기를 도박처럼 걸고 있는 것입니다.

Homebridge 자체는 견고합니다. 이는 iOS가 실제 HomeKit 브리지로 취급하는 HAP 서버를 실행하는 Node.js 프로세스입니다. Docker Compose로 실행하면 1~2분 내에 휴대폰에서 이를 찾아낼 수 있습니다. 8581 포트의 웹 UI(web UI)가 플러그인 설치, 설정 편집, 로그 테일링 (log tailing)을 처리하므로, 일상적인 운영을 위해 컨테이너 셸 (container shell)을 만질 필요가 없습니다. 실제로 작동하는 최소한의 compose 파일은 다음과 같습니다:

services:
  homebridge:
    image: homebridge/homebridge:latest
...

network_mode: host는 타협할 수 없는 필수 사항입니다. HAP는 HomeKit 검색을 위해 mDNS를 사용하는데, 만약 이를 Docker의 NAT 브리지 뒤에서 실행한다면 iPhone이 브리지를 절대 찾지 못하거나, 한 번은 찾더라도 컨테이너가 재시작될 때마다 연결을 잃게 될 것입니다. 컨테이너가 구동되면 플러그인 UI에서 homebridge-myq를 설치하고, config.json에 다음 블록을 추가하세요:

{
  "platform": "myQ",
  "email": "you@example.com",
...

폴링 (polling) 간격을 30초 미만으로 설정하지 마세요. MyQ 백엔드는 매우 공격적으로 속도 제한 (rate-limits)을 적용하며, 일단 계정이 플래그 (flagged)되면 플러그인이 고장 난 것과 똑같이 보이는 인증 실패 (auth failures)가 발생합니다. 실제로는 단순히 냉각 시간 (cooldown)일 뿐인 문제를 해결하기 위해 몇 시간 동안 디버깅을 하게 될 수 있습니다. 작동하는 릴리스 (release)를 찾은 후에는 Homebridge 볼륨 내의 package.json에서 플러그인 버전을 고정(pin)하세요. 이 플러그인은 버전 9, 10을 거쳐 현재 v11 브랜치까지 진행되었으며, 각 버전마다 파괴적 변경 사항 (breaking changes)이 있었습니다. UI를 통한 자동 업데이트는 많은 사용자에게 피해를 주었습니다. Chamberlain 앱 업데이트가 배포되기 전에 반드시 homebridge-myq의 GitHub 이슈를 확인하세요. 이러한 업데이트는 배포 후 며칠 이내에 API 토큰을 교체하거나 엔드포인트 (endpoint) 경로를 빈번하게 변경하기 때문입니다.

솔직한 트레이드오프 (trade-off)를 말씀드리자면: 이 방식은 추가 비용이 들지 않고 10분도 채 걸리지 않으며, 일단 작동하면 HomeKit UX가 진정으로 깔끔합니다. 하지만 실패 모드 (failure mode)는 매우 가혹합니다. Chamberlain이 엔드포인트를 변경하면 플러그인의 폴링이 중단되고, 아무런 알림 없이 Home 앱에서 차고 문이 사라집니다. 경고도 없고, 자동화 실패 이메일도 없으며, 그저 침묵뿐입니다. 물리적 키패드나 보조 출입구가 있다면 이는 짜증 나는 정도에 그치겠지만, 만약 차고가 실제 현관문 역할을 하고 "도착 시 잠금 해제"와 같은 자동화를 실행 중이라면, 밤 11시에 발생하는 이러한 무음 실패 (silent failure)는 심각한 문제가 됩니다. 그러한 사용 사례의 경우, 계속 읽으면서 대신 하드웨어 기반의 옵션을 살펴보시기 바랍니다.

옵션 2: ratgdo — MyQ를 배제하는 로컬 제어 하드웨어

ratgdo (Rage Against The Garage Door Opener)에서 가장 흥미로운 점은 이 장치가 하지 않는 일들입니다. 즉, Chamberlain의 클라우드와 통신하지 않고, API를 폴링(poll)하지 않으며, Chamberlain이 다시 생태계를 폐쇄하기로 결정하더라도 작동이 중단되지 않습니다. 대신, 이 장치는 오프너의 터미널 스트립(terminal strip)에 이미 노출되어 있는 Security+ 2.0 시리얼 버스(serial bus)에 직접 연결되어 오프너의 네이티브 프로토콜(native protocol)로 통신합니다. 이는 보드가 근사치인 틸트 센서(tilt sensor) 값이 아닌 실제 문 상태를 파악할 수 있으며, 유선 벽 버튼과 동일한 수준에서 열기/닫기 명령을 내릴 수 있음을 의미합니다. 펌웨어는 MQTT 또는 ESPHome을 통해 모든 기능을 노출합니다. 이 아키텍처에는 클라우드 경로가 존재하지 않는데, 그럴 필요가 전혀 없기 때문입니다.

하드웨어 측면은 진정으로 간단합니다. ratgdo 보드에서 오프너의 터미널 스트립으로 세 개의 와이어를 연결하면 됩니다: GND, 그리고 두 개의 Security+ 2.0 시리얼 라인(보드 관점에서의 TX 및 RX로 표시됨)입니다. 호환 가능한 Chamberlain 또는 LiftMaster 오프너라면 이것이 물리적 설치의 전부입니다. 플래싱(Flashing)은 install.ratgdo.info의 브라우저 기반 설치 프로그램을 통해 수행됩니다. 보드를 USB에 연결하고 설치를 누르면, 사이트가 Arduino IDE를 사용할 필요 없이 WebSerial 플래시를 처리합니다. 총 BOM(Bill of Materials) 비용은 조립된 보드를 구매하느냐, 아니면 ESP8266/ESP32 모듈을 사용하여 직접 제작하느냐에 따라 $20에서 $35 사이입니다. Chamberlain이 다음 분기에 무엇을 결정할지 모르는 월간 리스크와 비교해 보십시오.

HomeKit 통합 경로는 몇 단계를 거쳐야 하지만 각 단계는 확실합니다. 먼저 ESPHome 펌웨어 변형(MQTT 버전이 아닌 ESPHome 버전 — ESPHome이 다운스트림에서 더 깔끔한 통합을 제공합니다)을 플래싱한 다음, Docker 또는 Home Assistant 애드온으로 실행 중인 ESPHome 인스턴스에 장치를 추가합니다. 거기서부터 두 가지 브릿징(bridging) 옵션이 있습니다:

• Home Assistant 네이티브 HomeKit 통합 (native HomeKit integration): HA의 내장 HomeKit 브릿지는 엔티티 (entities)를 Home 앱에 직접 노출합니다. 이미 HA를 실행 중이라면 추가 소프트웨어가 전혀 필요하지 않습니다.
• homebridge-homeassistant를 사용한 Homebridge: HA 엔티티를 Homebridge로 라우팅하고, Homebridge가 다시 HomeKit으로 브릿징합니다. 구성 요소가 더 많아지지만, 이미 Homebridge를 다른 장치들을 위한 HomeKit 허브로 사용 중이라면 유용합니다.

어떤 방식을 선택하든, ratgdo 도어 엔티티는 HomeKit에서 단순한 바이너리 스위치(binary switch) 편법이 아닌, 열림, 닫힘, 그리고 열리는 중/닫히는 중 상태를 가진 차고 문 액세서리로 나타납니다.

여기서의 실패 모드 (failure modes)는 클라우드 의존적인 옵션들과 근본적으로 다르며, 이는 운영 측면에서 매우 중요합니다. 사용자의 RF 리모컨은 병렬로 계속 작동합니다. ratgdo는 제어 채널을 추가하는 것이지, 기존 채널을 대체하는 것이 아니기 때문입니다. 만약 ratgdo 보드의 전원이 꺼지거나 펌웨어 (firmware)가 충돌하더라도, 리모컨과 벽면 버튼은 전혀 영향을 받지 않습니다. 현실적인 실패 시나리오는 설치 중 배선 실수(TX/RX를 반대로 연결하는 것이 전형적인 실수입니다. 이를 교체하고 다시 플래싱(reflash)하세요)나, 깔끔하게 완료되지 않은 펌웨어 플래싱(웹 설치 프로그램을 다시 실행하세요) 정도입니다. 이 중 어느 것도 Chamberlain이 API 키를 교체했다고 해서 새벽 2시에 조용히 작동이 중단되는 식의 실패는 아닙니다. 또한 이 보드는 애초에 해당 클라우드와 통신한 적이 없기 때문에, 향후 Chamberlain의 어떠한 클라우드 변경 사항에서도 안전합니다.

모든 것을 하나로 묶는 Docker 스택

이 전체 스택에서 놀라운 점은 실제로 필요한 것이 매우 적다는 것입니다. 세 개의 서비스, 하나의 Compose 파일만 있으면 되며, MQTT 측면에서의 대부분의 무거운 작업은 ratgdo 펌웨어가 수행합니다. 여기서는 Home Assistant를 실행하지 않습니다. HA를 실행하면 약 500MB의 이미지 다운로드와 자체적인 지속성 계층 (persistence layer)이 추가되는데, 차고 문을 HomeKit으로 제어하는 것이 유일한 목표라면 이는 불필요합니다.

version: "3.9"

services:
...

Homebridge의 network_mode: host 설정 라인은 사람들이 흔히 놓치는 부분입니다. HomeKit 장치 검색은 mDNS (Bonjour)를 사용하는데, 이는 Docker의 브리지 네트워크 (bridge network) 경계를 깔끔하게 넘지 못합니다. 만약 Homebridge가 컨테이너 네트워크 안에 있다면, iPhone은 한 번은 페어링되지만 재시작 후에는 "응답 없음"을 표시하게 됩니다. mDNS 알림이 로컬 서브넷 (local subnet)에 도달하지 못하기 때문입니다. host 모드는 평면 네트워크 (flat network)에서 이 문제를 해결합니다. 만약 ratgdo와 Homebridge가 서로 다른 VLAN에 있다면 — 예를 들어 IoT 장치들을 분리된 서브넷에 배치한 경우 — 호스트에서 enable-reflector=yes 설정이 포함된 Avahi를 /etc/avahi/avahi-daemon.conf에서 실행해야 하며, 추가로 ratgdo가 VLAN 경계를 넘어 브로커 호스트 이름을 해석할 수 있도록 DNS 오버라이드 (DNS override) 또는 고정 IP (static IP)가 필요합니다. Pi-hole 사용자라면 mqtt.home.arpa 또는 사용 중인 주소에 대한 로컬 DNS 레코드를 추가하세요. ratgdo의 MQTT 펌웨어는 부팅 시 첫 브로커 연결 시도가 실패하면 무한히 재시도하지 않기 때문입니다.

매핑이 이루어지는 곳은 homebridge-mqttthing 플러그인 설정입니다. Homebridge UI를 통해 설치하거나 아래 내용을 config.json의 accessories 배열에 직접 넣으세요:

{
  "accessory": "mqttthing",
  "type": "garageDoorOpener",
...

ratgdo의 MQTT 펌웨어는 기본적으로 상태 토픽 (state topic)에 정확히 이러한 대문자 문자열 페이로드 (payload)를 게시합니다. 변환 함수 (transform function)나 값 템플릿 (value template)을 이용한 복잡한 작업이 필요 없습니다. optimistic: false 플래그가 중요합니다. 이 값이 true로 설정되면, Homebridge는 문이 즉시 목표 상태에 도달했다고 가정하며 다음 MQTT 메시지가 올 때까지 타일을 업데이트하지 않습니다. 이 값이 false이면, Home 앱은 ratgdo가 실제 리드 스위치 (reed switch) 상태를 반영하는 OPEN을 게시할 때까지 "여는 중" 애니메이션을 유지합니다. 이것이 여러분이 원하는 동작입니다.

Mosquitto 설정의 경우, 2.0 버전부터 기본 출고 설정은 모든 익명 연결을 거부합니다. 이로 인해 ratgdo가 연결되었다가 즉시 끊어지지만 컨테이너 측에서는 유용한 로그 출력 없이 조용히 실패하는 현상을 겪게 될 것입니다. 실제로 작동하는 최소한의 mosquitto.conf는 다음과 같습니다:

listener 1883
allow_anonymous true
persistence true
...

인증 (auth) 기능이 필요하다면, password_file 라인을 추가하고 mosquitto_passwd를 사용하여 자격 증명을 미리 생성하세요. 하지만 반드시 인증되지 않은 흐름 (unauthenticated flow)이 엔드 투 엔드 (end-to-end)로 작동하는 것을 확인한 후에 진행하시기 바랍니다. 두 개의 펌웨어 레이어를 통해 동시에 MQTT 인증 실패를 디버깅하는 것은 오후 시간을 낭비하는 좋지 않은 방법입니다. 스택이 안정화되면, Homebridge의 상태 확인 (healthcheck) 명령(curl -f http://localhost:8581)을 통해 프로세스 충돌을 감지할 수 있습니다. 그렇지 않으면 몇 시간 뒤에 명확한 원인 없이 Home 앱에서