WWDC23 행사가 마무리되었습니다. 애플이 모바일 업계를 대상으로 연례적으로 진행하는 행사이자, 우리 모두가 참고하여 로드맵을 다시 세워야 하는 행사입니다. 게다가 Vision Pro는 정말 멋져 보이죠 . 제품 마케팅에 있어서 Apple보다 잘하는 회사는 세상 어디에도 없습니다.
하지만 현실로 돌아와 보면 또 다른 중요한 점이 있습니다. 늘 그래왔듯, 이번 WWDC에는 1년 동안 유저 프라이버시에 관한 여러 개선된 사항이 등장했습니다. Apple은 프라이버시 관련 뉴스가 신규 출시된 VR 고글 소식을 방해하지 않길 원했기 때문에 해당 업데이트는 기조연설에서도 언급되지 않았습니다. 그렇다고 오해하지는 마세요. 왜냐하면 사용자 개인 정보 보호 문제는 여전히 중요한 사안이거든요.
주제: Apple은 올해 개인 정보 보호 정책을 변경하지 않았지만, 일련의 새로운 다양한 사항을 도입하여 이미 시행 중인 정책을 더 쉽게 준수하도록 하며… 준수하지 못하는 ‘실수(의도적이든 그렇지 않든)’를 방지하도록 했습니다.
다시 말해 이미 프라이버시 중심적으로 측정해야만 하는 새로운 시대를 이제 받아들였다면(예를 들어 Branch의 고객인 경우) 향후 몇 달은 비교적 복잡할 것이 없습니다(또한, 언제나 그랬듯이 저희 Branch 팀은 여러분 곁에서 해당 과정의 모든 단계를 안내해 드릴 것입니다).
반면에 지난 2년간 이런 프라이버시 중심 측정 시대를 회피하는 데 시간과 비용과 노력을 들였다면, 문제는 훨씬 복잡해집니다. 지금 Apple이 바라는 것은 명확합니다. 아마도 올해 변경사항이 적용된 이후에도 이러한 보호 정책을 무시하고 빠져나갈 여지가 있을지도 모르지만, 이렇게 행동함으로써 리스크는 커지고 그로 인한 소득은 줄어들 것입니다. Apple의 프라이버시 엔지니어링 팀은 몇 년 단위의 타임라인을 두고 운영하고 있으며 결코 포기하지 않을 것입니다.
여기서는 지금까지 저희가 파악한 내용을 요약해서 알려드리려고 합니다. 이 내용은 Apple의 WWDC 개발자 세션 공개 비디오, 최신 iOS 문서 및 Apple 프라이버시 엔지니어링 팀과의 후속 질의응답 세션에서 얻은 정보를 기반으로 합니다.
먼저 간단히 요약해보겠습니다. Apple이 2020년 WWDC에서 소개한 앱 추적 투명성 (ATT) 프레임워크는 기본적으로 다음과 같은 네 가지 작업을 수행합니다.
- ATT는 광고 및 데이터 브로커와 관련된 활동을 ‘추적’으로 정의합니다.*
- ATT는 IDFA 접근 권한에 관여합니다.
- ATT에는 사용자 동의가 없는 IDFA와는 다른 형태의 회사간 ‘추적’(예: 해시된 이메일 주소)에 대한 정책 제한 사항을 포함합니다.
- ATT는 핑거프린팅을 금지하는 정책(Apple 개발자 라이선스 동의서에 항상 포함되어 있었음)이 ‘추적’에 대한 제한 사항과는 별도로, 사용자의 동의와 관계없이, 계속 적용됨을 다시 지적합니다.
* 이 페이지 에서 정의된 사항: “추적은 앱에서 수집한 사용자 또는 장치 데이터를 타사 앱, 웹사이트 또는 오프라인 자산에서 수집한 사용자 또는 장치 데이터와 연결하여 타깃 광고 또는 광고 측정을 위해 사용하는 행위를 말합니다. 또한, 추적은 사용자 또는 장치 데이터를 데이터 브로커와 공유하는 것을 의미합니다.”
올해의 개선 사항은 3번과 4번이 더 이상 단순한 정책이 아니라는 것을 보여주기 위해 고안된 것으로 보입니다.
올해 App Store에서는 프라이버시와 관련하여 어떤 새로운 사항이 있었을까요?
Apple이 이번 주에 발표한 주요 구성 내용은 다음과 같습니다.
- 프라이버시 매니페스트. 앱 또는 타사 프레임워크(SDK)의 프라이버시 관행을 설명한 표준화된 파일입니다.
- 프라이버시 리포트. 모든 관련 프라이버시 매니페스트 파일에 포함된 세부 정보를 기반으로 자동 생성된 참고 문서로, App Store 제출 시 프라이버시 뉴트리션 라벨 설문지 작성을 더 쉽게 할 수 있도록 설계되었습니다.
- SDK 서명. 앱 개발자가 사용하는 타사 SDK(예: Branch)가 원본이고, 검증된 버전이며, 변조되지 않았음을 확신할 수 있는 방법입니다.
- 개인 정보 보호에 영향을 주는 SDK. Apple이 사용자 개인 정보 보호에 특히 많은 영향을 주는 것으로 판단한 SDK 목록입니다. 이 목록에 포함된 모든 SDK는 프라이버시 매니페스트 파일을 필수적으로 포함하고 원래 개발자가 서명해야 합니다 (이러한 단계는 권장되기도 하지만, 목록에 포함되지 않은 SDK에 대해서는 필수 요건이 아님).
- 필수 사유 API. 핑거프린팅에 잠재적으로 사용될 수 있는 iOS 기능의 제한된 선택 사항으로, 사용 목적에 대한 ‘승인된 사유’를 프라이버시 매니페스트 파일에 선언해야 합니다. (여기서 ‘API’란 디스크 공간 접근과 같은 것을 의미하며, 일반적으로 모바일 마케팅의 세계에서 우리가 일반적으로 생각하는 서비스 API가 아님).
- 추적 도메인. ‘추적’에 참여하는 앱 또는 SDK가 연결되는 인터넷 도메인입니다. 이러한 도메인은 프라이버시 매니페스트 파일에 선언해야 하며, 사용자가 ATT에 동의하지 않으면 이러한 도메인으로의 네트워크 요청은 이루어지지 않습니다.
- 기기의 도메인 프로파일러. 개발자가 앱의 네트워크 요청을 여러 앱과 웹사이트에서 OS가 ‘프로파일링’할 수 있다고 생각하는 인터넷 도메인 목록과 비교하는 데 사용할 수 있는 Xcode의 도구입니다.
- 링크 추적 방지 및 Safari 개인정보 보호 브라우징 개선. 메시지, 메일 및 Safari 프라이빗 브라우징의 새로운 기능을 통해 웹사이트 전체에서 사용자를 추적하는 데 사용되는 URL 쿼리 매개 변수를 제거하고 다른 다양한 형태의 사이트 간 추적을 차단합니다.
- SKAdNetwork 5.0. 새 버전에서는 재참여 어트리뷰션(앱 오픈)을 지원하며 ‘올해 말’에 출시될 예정입니다. 지금까지 저희가 파악한 내용의 전부입니다.
이제 각 사항에 대해 자세히 알아보겠습니다.
프라이버시 매니페스트
프라이버시 매니페스트 파일은 개인 정보 보호와 관련된 구성 항목을 설정하는 중앙 집중식 장소입니다. 앱은 하나의 파일을 가질 수 있으며 SDK도 각각 자체 파일을 가질 수 있습니다(개인 정보 보호에 영향을 주는 목록에 포함된 SDK의 경우 필수 사항임).
프라이버시 매니페스트 파일에는 다음과 같은 네 가지 하위 섹션이 있습니다.
- NSPrivacyTracking. 이는 앱 또는 타사 SDK가 ATT 프레임워크에 정의된 대로 ‘추적’에 대해 데이터를 사용하는지 여부를 나타내는 부울 값입니다. 공식적으로 확인된 것은 아니지만 이 값을 참으로 설정하면 App Store 검토 중에 Apple이 앱 내에서 ATT 승인 모달을 찾게 될 것입니다.
- NSPrivacyTrackingDomains. 앱 또는 타사 SDK가 ‘추적’에 참여하는 인터넷 도메인을 나열한 문자열 배열(an array of strings)입니다(아래의 추적 도메인 섹션 참조). 사용자가 ATT 프레임워크를 통해 추적 권한을 부여하지 않은 경우 이러한 도메인으로의 네트워크 요청이 실패합니다.
- NSPrivacyCollectedDataTypes. 앱 또는 타사 SDK가 수집하는 데이터 유형을 설명하는 사전 배열(an array of dictionaries)입니다. Xcode는 이러한 값을 사용하여 App Store Connect에서 프라이버시 뉴트리션 라벨 설문지에 대해 답변할 때 참고하기 쉬운 보고서를 생성합니다(아래의 프라이버시 보고서 섹션 참조).
- NSPrivacyAccessedAPITypes. 앱 또는 타사 SDK가 액세스하는 iOS API를 설명하는 사전 배열(an array of dictionaries)이며, 이는 액세스에 사유가 필요한 API로 지정되어 있습니다 (아래의 제한된 API 섹션 참조).
이 파일들은 Xcode에서 생성 되며, 다음과 같은 모습입니다.
출처: Apple, 프라이버시 매니페스트 시작하기
프라이버시 보고서
프라이버시 보고서는 앱 및 포함된 SDK에 대한 프라이버시 매니페스트 파일에 보고된 값을 기반으로 Xcode에서 생성 되는 PDF입니다. 이는 여러 해 동안 프라이버시 뉴트리션 라벨에 존재한 것과 동일한 값(데이터 유형 및 용도)이므로 기술적으로 새로운 것은 아닙니다. 그러나 항상 앱 및 포함된 SDK에 대한 이 정보를 수집하는 데 약간의 어려움이 있었습니다.
출처: Apple, 프라이버시 매니페스트 시작하기
중앙 집중식 레퍼런스 리포트가 있다면 App Store Connect에서 프라이버시 뉴트리션 라벨 설문지에 답변하는 과정이 간소화될 것입니다. 그러나 이것이 완벽한 해결책은 아니라는 점을 알고 있어야 합니다. 이번 주에 진행된 후속 질의응답에서 Apple은 SDK가 수집할 수도 있는 모든 내용을 공개할 것으로 보고 있으며, 앱 개발자가 실제로 어떤 SDK 기능을 구현했는가에 따라 최종 뉴트리션 라벨 설문지의 답변을 결정해야 할 때 고려해야할 추가 지침(프라이버시 보고서 외)을 제공할 것이라고 제안했습니다.
SDK 서명
Xcode는 이제 앱 종속성(Branch와 같은 파트너의 타사 SDK)이 유효한 코드 서명과 함께 제공되는지 확인합니다. 개인 정보 보호에 영향을 주는 목록에 있는 SDK의 경우 Apple은 해당 SDK에 원래 개발자가 서명하도록 요구할 것입니다.
소프트웨어 공급망의 보안은 평판 좋은 SDK 파트너에게는 거의 문제가 되지 않습니다(특히 파트너가 오픈 소스 모범 사례 를 따르는 경우). 그러나 이러한 변경사항에는 다음과 같은 추가적인 목적이 있을 수 있습니다. 이 목적이란 개인 정보 보호에 영향을 주는 SDK에 원래 개발자가 서명하도록 하여 책임을 강화하고 기타 개인 정보 보호책을 우회하기 위해 SDK를 몰래 수정하는 것을 훨씬 어렵게 만드는 것입니다.
개인 정보 보호에 영향을 주는 SDK
Apple이 사용자 개인 정보 보호에 특히 많은 영향을 주는 타사 SDK의 새로운 목록입니다(올해 말 전에는 예상되지 않음). 이 목록에 포함된 SDK는 프라이버시 매니페스트 파일과 원래 SDK 개발자의 코드 서명을 무조건 포함해야 합니다.
이 목록에 포함되는 것을 매우 부정적인 것으로 여길 수도 있습니다. 그러나 실제로 이 목록에 포함되면 SDK 개발자는 필수적으로 모범 사례를 구현하여, 어떠한 평판 좋은 소프트웨어 공급 업체든지 이를 따르도록 하기만 하면 됩니다.
Apple은 후속 질의응답에서 이 목록을 집행 조치 이전에 충분히 미리 공개할 것이라고도 확인했습니다.
필수 사유 API
Apple은 가치 있는 기능을 실현시키지만 남용될 가능성(핑거프린팅에 대한 책임)이 높은 ‘소수’의 플랫폼 API를 식별했습니다. 실제 목록은 올해 말 이전에는 나오지 않을 것으로 예상되지만 Apple은 대부분의 앱이 이러한 API 중 하나 이상을 사용한다고 명확히 밝혔습니다 .
이러한 API가 필요한 앱 및 SDK는 액세스에 대한 승인된 사유를 지정해야 합니다. 예를 들어 NSFileSystemFreeSize(파일 시스템의 여유 공간 양을 나타냄)를 호출하는 데 승인된 사유 중 하나는 디스크에 파일을 쓰기 전에 충분한 디스크 공간이 있는지 확인하는 것입니다. 사유는 프라이버시 매니페스트 파일을 통해 지정되며 Apple은 대상 API를 호출하는 새로운 사유를 제안하기 위해 피드백 양식을 제공할 것입니다.
추적 도메인
다음과 같이 Apple은 특유의 순화된 문체 로 설명합니다.
“사용자가 추적 승인 권한을 부여하지 않은 경우 iOS 17은 앱에 포함된 프라이버시 매니페스트에 지정된 추적 도메인과의 연결을 자동으로 차단합니다. […] 이 기능은 사용자의 승인 없이 실수로 연결하여 사용자의 의도 없이 추적하지 않는데 도움을 줍니다.”
다시 말해, ATT(앱 추적 허용) 준수는 더 이상 개발자의 양심에만 맡기지 않습니다. 그렇습니다. 정책을 어기려고 하는 사람들은 추적 도메인을 전부 포함하지 않으려고 기술적인 시도를 할 수도 있으며, 심지어 서버 간 핑거프린팅을 시도하기 위해 퍼스트 파티 프록시 릴레이를 설정할 수도 있습니다. 그러나 Apple은 이미 웹에서 이를 감지하는 방법을 알고 있습니다 . 누가 여론과 규제적 힘의 지원을 동시에 받으면서도 바람직한 결과를 추구하는 막강한 적에 대항하면서 매년 반란을 일으키고 계속 싸우고 싶어할까요?
기술적인 관점에서 Apple은
tracking.example.com
및
non-tracking.example.com
과 같이 트래픽 유형을 다른 도메인으로 분리하는 것을 특별히 권장합니다. 또한, Apple은 후속 질의응답에서 사용자가 시작한 행위(예: 링크를 탭하는 것)는 추적 도메인에 있더라도 차단되지 않을 것이라고 명확히 밝혔습니다.
기기의 도메인 프로파일러
Apple은 예기치 않은 추적 도메인을 감지하기 위해 개발자에게 앱의 네트워크 트래픽을 분석할 수 있는 새로운 도구를 제공합니다. 이 도구는 Xcode에 있으며 다음과 같습니다.
출처: Apple, 앱이 사용자 프로파일링을 할 가능성이 있는 도메인 호출 감지
이미지의 모서리에 있는 다음과 같은 경고를 주목해주세요. “Fault: www.example.com is not listed in your app’s NSPrivacyTrackingDomain key in any privacy manifest. It may be following users across multiple apps and websites to create a profile about users of apps that contact this domain”
Apple은 후속 질의응답에서 이 도메인 목록이 기기와 시뮬레이터 모두에서 OS 버전에 대해 일관성을 유지할 것이라는 사실을 확인했습니다. 이는 도메인이 Safari의 (지능형 추적방지 기능과는 달리) 기기에서 로컬로 분류되지 않는다는 것을 나타냅니다.
또한, Apple은 후속 질의응답에서 이 도구에 표시된 모든 도메인이 꼭 ‘추적 도메인’이 되는 것은 아니며, 그보다는 OS가 기술적으로 추적이 가능하다고 간주하는 도메인 목록일 뿐이라고 명시했으므로 이 도구 사용을 통해 얻어지는 결과는 오직 정보 제공을 위한 것으로 보입니다.
그러나 문서 페이지에는 다음과 같이 명시되어 있습니다. “앱이 연결된 도메인이 앱에서 보낸 데이터를 사용하여 사람들을 추적한다고 판단되는 경우, 프라이버시 매니페스트에 해당 도메인을 선언하고 앱 추적 투명성 프레임워크에서 추적 권한을 요청하십시오.” App Store 리뷰도 이 데이터에 액세스할 수 있으며 불일치가 의심되는 경우 날카로운 질문을 할 수 있다고 예상하는 것이 합리적입니다.
링크 추적 방지 및 Safari 프라이빗 브라우징 개선
웹사이트는 종종 측정 및 도메인 간 추적을 위해 URL 매개변수를 사용합니다. iOS 17에서는 사용자가 메시지와 메일에서 공유하는 링크에 ‘알려진 추적 쿼리 매개변수’를 제거하며, Safari의 프라이빗 브라우징 모드도 동일한 쿼리 매개변수 기능과 함께 웹 기반 핑거프린팅 및 기타 사이트 간 추적 기법 차단을 위한 여러 가지 추가적인 업그레이드 를 제공합니다.
이 변경 사항을 설명하는 비디오에서 Apple이 권장한 사항 은 웹 광고 어트리뷰션에 대한 URL 매개변수를 대체하여 프라이빗 클릭 측정(PCM)을 사용하는 것이었으며, ‘UTM 추적의 종말’이 왔다는 주장은 이미 확인한 바입니다. 현재 단계에서는 Safari의 프라이빗 브라우징 모드와 메시지 및 메일에서 공유된 링크에만 변경 사항이 적용되므로 이런 주장은 과장된 것일 가능성이 높습니다. 그러나 현재의 추세가 결국 어디로 향할지 예상하는 것은 어렵지 않습니다.
SKAdNetwork 5.0.
SKAdNetwork (SKAN) 5.0이 곧 출시될 예정이며, Apple은 이에 대해 약 18초 동안 언급했습니다 . SKAN 5는 앱 설치뿐만 아니라 앱 오픈에 대한 어트리뷰션을 지원할 것이며, 이는 Branch가 바라던 사항 중 하나로서 점진적인 개선 사항으로 간주됩니다. Apple이 이에 대해 언급한 것은 이것뿐이므로 ‘올해 말’까지 소식을 기다려야 합니다.
현실에서는 앱 오픈에 대한 지원은 다음과 같은 두 가지 이유로 인해 많이 개선된 것처럼 보이지 않을 수 있습니다.
- 주요 네트워크는 이미 유사한 문제를 해결하기 위해 통합 어트리뷰션 프레임워크(예: Facebook AEM 및 Google GBRAID)를 도입했습니다.
- 재참여 광고는 종종 목적한 앱으로 직접 연결되는 딥 링크 를 포함합니다. 적절한 정책을 준수하기 위해 이러한 전환이 어트리뷰션되려면 여전히 ATT 동의가 필요하지만, 업계의 많은 이들이 이 제한을 무시하고 단순히 클릭 ID를 전달하는 방식을 선택했습니다.
그러나 iOS 17의 새로운 추적 도메인 보호 기능은 이러한 두 가지 접근 방식에 모두 최소한 어느 정도의 영향을 미칠 것으로 예상되므로 ATT 동의를 제공하지 않는 사용자들을 위해 재참여 어트리뷰션의 공백을 채우려면 SKAN 지원이 필요할 것입니다.
지연 딥 링크와 자체보유/획득(owned/earned) 채널 어트리뷰션은 어떻게 될까요?
Apple은 올해 특히 ‘추적’으로 간주되는 행위에 대한 정책 변화는 없다는 것을 강조하는데 많은 노력을 기울였습니다. 다시 말해 준수를 쉽게 만들고 이미 기존 정책의 정신을 따르고 있는 사람들에게 큰 혼란을 일으키지 않겠다는 의도인 것입니다.
그러나 이는 상당히 중대한 기술적 변경 사항이며, 정책을 준수하는 다른 기능에 부수적인 피해가 발생할 수도 있습니다. 현재로서는 Branch가 지연 딥 링크 나 소유 및 획득 어트리뷰션과 같은 서비스를 계속 제공하는 데 영향이 미칠 것이라고 예상하지 않지만, Apple이 추가 세부 정보를 공개하면 해당 내용을 계속 업데이트할 예정입니다.
전부 어떻게 작동되는 걸까요? 그리고 그 다음엔 어떻게 될까요? 누가 어떤 작업을 맡아야 할까요?
지금까지 자세한 정보가 많았습니다. 당장 실무에서 무엇을 해야 할까요?
Apple이 제공한 타임라인 요약본은 다음과 같습니다.
- 2023년 가을부터 App Store는 새로운 앱과 업데이트된 앱이 개인 정보 보호에 영향을 미치는 SDK를 포함하는지 확인할 것입니다. 만약 개인 정보 보호에 영향을 미치는 SDK가 서명과 프라이버시 매니페스트를 포함하지 않은 경우, Apple은 앱 개발자에게 이메일 통지를 보낼 것입니다. 또한, Apple은 승인된 사유를 선언하지 않고 필수 사유 API에 액세스하는 앱에 대해서도 정보성 이메일을 보낼 것입니다.
- 2024년 봄부터 개인 정보 보호에 영향을 미치는 SDK에 대한 서명과 프라이버시 매니페스트가 예상되며, 이는 앱 리뷰의 일부가 될 것입니다. 새로운 앱과 업데이트된 앱을 App Store에 제출하기 전에 문제를 해결해야 할 것입니다.
이러한 변경사항을 따르는 대부분의 주요 작업은 공급업체 파트너(Branch 포함)가 담당하게 됩니다. 여기에는 다음 사항이 포함됩니다.
- 추적 도메인을 공개하고, 대상 API의 사용이 승인된 사유에 대한 것인지 확인하는 등 프라이버시 매니페스트를 제공합니다.
- SDK에 서명합니다.
- 이제 Apple이 ‘추적’ 및 ‘비추적’ 네트워크 트래픽 사이의 명확한 차이를 명시한 상태에서 의도치 않은 부수적인 피해를 방지하기 위해 SDK 및 백엔드 인프라를 업데이트합니다.
앱 개발자 또는 마케터들에게는 다음과 같은 몇 가지 사항도 담당합니다.
- 공급 업체 파트너들이 이러한 변경 사항을 인식하고 있는지 확인합니다. Apple은 올해 기조연설에서 아무것도 언급하지 않았지만, 몇 달 후에 준비가 안 된 채로 맞닥뜨리는 일이 생기지 않도록 주의해야 합니다.
- SDK 업데이트를 위한 개발 일정을 확보합니다. 대부분의 iOS 프라이버시 변경과 마찬가지로 이는 불가피합니다.
- 앱의 프라이버시 매니페스트를 준비합니다.
Apple에 따르면 제3자 SDK가 수집하는 데이터를 다룰 필요는 없지만, 여전히 자체 기능과 관련된 모든 내용을 공개하고 싶을 것입니다. - App Store Connect에서 계속해서 프라이버시 뉴트리션 라벨 설문지에 답합니다. 새로운 프라이버시 보고서로 인해 어느 정도 단순화될 것이지만, 여전히 개인 정보 보호 및 법률 팀과 이야기하고 외부 자료를 참조해야 할 것입니다.
- Xcode 기기를 사용하여 추적 도메인을 확인합니다. 이 보고서에는 가양성이 있을 수 있으며, Apple은 이 도구에서 표시된 모든 도메인이 ‘추적 도메인’은 아니라고 밝혔으므로 파트너들과 도메인을 확인해야 할 것입니다.
언제나 그랬듯이 Branch 팀은 여러분 곁에서 모든 단계를 도와드릴 것입니다. 궁금한 점이 있으면 언제든지 문의해 주세요 !