iOS 17 대비: 프라이버시 매니페스트, SDK 서명, API에 대해 요구되는 이유
Tiahn Wetzler, Manager, Content & Editorial, Adjust, 2023년 8월 09일.
올해 6월 Apple의 WWDC23에서 발표된 iOS 17(현재 공개 베타 버전)이 9월에 출시될 예정입니다. 사용자를 위한 기능 업그레이드 정보에는 모바일 앱 마케터와 개발자가 알아야 할 주요 업데이트 내용이 포함되어 있습니다. 자세한 내용은 앱 스토어 프라이버시 관련 업데이트 페이지를 참고하시기 바랍니다.
iOS 17의 프라이버시 업데이트는 개발자가 데이터를 수집하고 공유하는 방법에 대한 사용자 이해도를 높이고, 서드파티 SDK 활동을 명확하게 감독하며 모든 것이 선언 및 보고되도록 하는 것을 목표로 합니다.새로운 API에 대해 요구되는 이유(required reason API)가 포함된 새로운 프라이버시 매니페스트(Privacy manifests)는 개발자가 정확한 프라이버시 뉴트리션 라벨(Privacy Nutrition Labels)을 쉽게 생성할 수 있도록 지원합니다. (아래 참조)
이러한 변화로 앱 스토어는 Apple의 App Tracking Transparency (ATT) 프레임워크 및 프라이버시 비전에 더욱 일치하게 됩니다. 작동 방식은 다음과 같습니다.
프라이버시 매니페스트가 무엇인가요?
프라이버시 매니페스트는 서드파티 SDK가 데이터를 사용하는 방법을 개발자가 명확하게 이해할 수 있도록 설계되었습니다. Xcode는 앱을 앱 스토어에 퍼블리시할 때 SDK에서 제공하는 프라이버시 매니페스트를 집계하여 사용하기 쉬운 PDF 보고서(프라이버시 리포트)로 개발자에게 전송합니다. 이러한 종합적인 집계 리포트를 통해 개발자는 정확한 개인정보 보호 라벨을 만들 수 있습니다.
프라이버시 뉴트리션 라벨은 무엇일까요?
iOS 14부터 도입된 프라이버시 뉴트리션 라벨은 앱이 사용자의 기기에서 수집하는 데이터 및 데이터의 사용 방식에 관해 사용자에게 향상된 투명성을 제공하는 것을 목표로 하는 앱 스토어 기능입니다. 또한 표준화된 정보를 제공하여 사용자가 정보에 기반한 결정을 내릴 수 있도록 도와줍니다.
앱 개발자는 이 라벨에 정확한 정보를 제공할 책임이 있으며 프라이버시 매니페스트는 이를 더욱 강화하도록 설계되었습니다.
즉, 모든 앱과 SDK는 개인정보 매니페스트를 생성하여 수집 및 트래킹하는 것에 관한 완전한 투명성을 제공해야 합니다.
생성된 프라이버시 리포트는 앱의 모든 서드파티 SDK의 프라이버시 매니페스트를 포함하며 개발자가 쉽게 액세스할 수 있습니다. 표준화된 정보를 통해 개별 앱 및 연동된 SDK의 프라이버시 방침을 보다 쉽게 확인, 이해, 설명할 수 있습니다.
모든 SDK가 (새로 퍼블리시 또는 업데이트되는 앱에 대해) 프라이버시 매니페스트에 포함해야 하는 주요 정보는 다음과 같습니다.
1. API에 대해 요구되는 이유
이 새로운 API 카테고리는 Apple이 오랫동안 금지해온 핑거프린팅 남용에 대응하기 위해 고안되었으며, 선언되어야 합니다.이러한 API를 사용하는 앱은 프라이버시 매니페스트에 *허용되는 * 이유를 기재해야 합니다.
Apple은 7월 27일 이유가 필요한 API 목록과 함께 몇 가지 자세한 내용을 발표했습니다. iOS 17부터 목록의 API를 사용하는 새로운 앱이나 앱 업데이트를 앱 스토어 Connect에 업로드하면 프라이버시 매니페스트에 승인된 이유가 없는 경우 공지를 받게 될 것입니다. 2024년 봄 이후의 업데이트 또는 업로드에는 승인된 이유가 필요합니다.
당분간 Apple 목록에 있는 API를 사용하는 경우 새로운 승인 이유 추가를 요청하는 의견을 제출할 수 있습니다. Adjust의 iOS SDK에서 사용하는 관련 API에 대해서는 프라이버시 매니페스트에 반영해야 하는 승인 이유를 확인했습니다.
2. 데이터 사용 카테고리
요구되는 이유 외에도 Apple은 개발자가 앱 또는 서드파티 SDK가 수집하는 특정 데이터 카테고리의 용례를 설명하는 '사전'을 프라이버시 매니페스트에 추가할 것을 요청했습니다.
이 사전은 다음의 네 가지 주요 키를 포함해야 합니다.
- 수집되는 데이터의 유형
- 데이터가 최종 사용자의 ID에 링크되어 있는지 여부 표시
- 데이터가 어떤 유형의 트래킹에 사용되는지 표시
- 데이터가 수집되는 이유 명시
후자의 경우, Apple은 일련의 목적을 사전 정의한 바 있습니다. 사전은 Adjust iOS SDK의 프라이버시 매니페스트에서도 제공될 것입니다. Adjust SDK가 수집하는 데이터의 카테고리를 확인하려면 Adjust 헬프 센터의 다음 문서를 참조하시기 바랍니다.
3. 예방적 차단
Apple은 앱 개발자들이 앱 및 서드파티 SDK의 외부 도메인 사용에 대한 투명성을 제공할 것을 요구합니다. 프라이버시 매니페스트에는 트래킹 목적으로 사용될 수 있는 모든 외부 도메인을 식별하는 목록이 포함되어야 합니다. 데이터에 따라, 사용자가 ATT에 동의할 때까지 이러한 도메인 중 일부에 예방적 차단이 적용될 수 있습니다.
Adjust는 당사의 기술이 iOS 17 및 Apple의 최신 개인정보 보호 지침과 ATT 요구사항을 준수하도록 최선을 다하고 있습니다. iOS 14 출시 이후와 마찬가지로 당사의 측정 기능은 영향을 받지 않고 고객의 성장을 계속 지원할 것이라 확신합니다.
프라이버시에 영향을 주는 SDK와 새로운 SDK 서명
iOS 17은 또한 새로운 SDK 서명과 함께 제공되어, Apple이 서드파티 SDK의 새 버전에 서명 및 검증할 수 있습니다. 따라서, 새로운 SDK 버전이 설치되면 Xcode는 동일한 개발자가 서명했는지 확인합니다. 목적은 소프트웨어 공급망의 투명성과 무결성을 향상시키는 것입니다.
Apple은 앱 생태계에서 사용자 프라이버시에 큰 영향을 미치는 서드파티 SDK를 확인했습니다. 이러한 SDK의 목록은 올해 말 공개될 예정입니다.
iOS 17 이후부터는 Apple은 이러한 SDK를 '프라이버시에 영향을 주는 SDK'로 분류합니다. 프라이버시에 영향을 주는 SDK를 포함하는 앱의 경우 프라이버시 매니페스트에 해당 SDK의 사본을 포함해야 합니다. 모든 SDK는 서명을 포함하는 것이 권장되며, 프라이버시에 영향을 주는 SDK를 포함하는 앱 또한 해당 SDK가 서명될 수 있도록 해야 합니다.
Adjust와 함께 iOS 17에 대비하기
프라이버시에 영향을 주는 SDK 목록과 트래킹 도메인에 대한 추가 인사이트를 포함한 Apple의 자세한 정보를 기다리는 동안 Adjust는 iOS 17 프라이버시 업데이트로 인한 어려움이 없도록 고객을 지원할 준비를 하였습니다. 기술 사양과 목록이 발표되기 전까지는 프라이버시 매니페스트에 대한 내용을 Apple의 디지털 서명을 통한 앱 의존성 검증을 통해 확인하시기 바랍니다.
iOS 17 지원에 관한 자세한 정보는 Adjust 담당자에게 문의하거나 데모를 신청하여 확인하실 수 있습니다.
월간 발행되는 Adjust 뉴스레터를 구독하고 최신 인사이트를 확인해 보세요.