2019년 2월 20일 수요일

사용자 보호를 위한 개발자 정책 변경 관련하여 다시 한번 리마인드 공지를 드립니다

*구글코리아 블로그 운영팀 : 구글플레이 개발자분들께 거듭 알립니다. 지난 10월에 안드로이드 개발자 블로그를 통해 발표된 바와 같이 사용자 보호를 위한 개발자 정책 변경이 있을 예정입니다. 3월 9일 전까지 SMS 및 통화 기록에 대한 불필요한 권한 요청 관련 내용이 앱에 반영되지 않을 경우에 사용자 보호를 위해 해당 앱이 삭제될 수 있는 아주 중요한 변경이니 꼭 확인하시기 바랍니다. 자세한 내용을 확인하실 수 있도록, 아래와 같이 지난 블로그를 다시 공지합니다.


구글이 얼마 전 발표하고 개발자들에게 이메일로 직접 알려드린 바와 같이 SMS 및 통화 기록에 대한 권한을 요청하는 앱은 구글 플레이 스토어에서 삭제될 예정입니다. 권한 요청 양식을 제출하지 않아 앱이 삭제되었다면 아래에서 다음으로 어떤 조치를 취해야 하는지 확인하시기 바랍니다.

구글은 민감한 데이터에 대한 액세스와 권한을 매우 중대한 사안으로 여깁니다. 사용자가 선호하는 전화 앱이나 문자 앱을 선택할 수 있도록 고안되었지만, 동일한 수준의 액세스가 필요 없는 경험을 제공할 때도 빈번하게 사용되어 온 SMS 및 통화 기록 권한에 대해서는 더욱 신중하게 접근하고 있습니다. 지난 10월 구글은 사용자들이 그들의 데이터에 대한 관리 능력을  향상하기 위해 SMS 및 통화 기록에 대해 개발자의 액세스를 제한한다고 발표했습니다.

구글의 새로운 정책은 SMS 및 통화 기록에 대한 권한을 요청하는 앱은 이러한 민감한 데이터가 앱의 핵심 기능 구현에 꼭 필요한 경우에만 허용하도록 하고, 사용자는 앱 실행에 사용자의 데이터가 필요한 이유를 이해할 수 있도록 변경되었습니다.

이번 새로운 정책 발표가 있기 전에 해당 앱 권한을 사용해 온 앱의 개발자에게는 이메일로 정책 변경 사실을 알리고, 90일 내에 권한을 삭제하거나 권한 요청 양식을 제출하여 추가 검토를 받도록 안내했습니다.

앱 검토에 대해 자세히 알아보기

구글은 앱 검토 절차를 매우 신중하게 진행하고 있으며, 많은 개발자에게 큰 변화라는 사실도 인지하고 있습니다. 수십 개의 구글 앱을 비롯한 모든 앱에 동일한 기준을 적용하며, 지난 몇 달 동안 개발자의 피드백을 수렴하여 허용 사례를 확대했습니다.
구글의 글로벌 앱 리뷰팀은 제출된 모든 요청에 대하여 다음을 고려하여 신중하게 앱을 검토합니다. 
  • 일반적인 사용자가 해당 유형의 앱에 SMS/통화 기록 데이터에 대한 전체 액세스 권한이 필요한 이유를 납득할 가능성
  • 앱의 기능이 사용자에게 주는 이익
  • 앱의 주요 기능에서 액세스 권한이 갖는 중요도
  • 민감한 데이터에 액세스하는 같은 부류의 앱으로 인한 위험
  • 앱의 기능을 실행하는 구체적인 대안이 존재하는지 여부
정책 변경이 시행되면 데이터 액세스가 필요한 일부 기능은 제공하지 못할 수 있습니다. 하지만 구글이 검토한 바에 따르면 많은 경우 대체 API를 사용하여 데이터 접근 범위를 줄이고도 같거나 유사한 기능을 사용자들에게 제공할 수 있습니다. 예를 들어, 계정 인증을 위해 SMS를 사용하는 개발자는 대신 SMS Retriever API를 사용할 수 있고, SMS로 콘텐츠를 공유하는 앱은 기본 SMS 앱을 트리거하여 미리 작성한 메시지를 인텐트를 통해 표시할 수 있습니다.

새로운 정책에 따라 앱을 다시 제출하거나 권한 요청 양식을 제출해주신 수만 명의 개발자분들께 감사의 인사를 전합니다. 양식을 제출한 개발자에게는 3월 9일까지 변경 유예 기간이 연장되었습니다.

다음 단계

향후 몇 주 동안, SMS 또는 통화 기록 액세스 권한을 요청하면서 권한 요청 양식을 제출하지 않은 모든 앱이 플레이 스토어에서 삭제될 예정입니다. 앱이 삭제되어 다시 게시하기 원하시면, 플레이 콘솔에서 다음과 같이 진행해 주시기 바랍니다.
  • 이러한 권한을 요청하지 않는 새로운 버전의 앱을 제출하거나,
  • 액세스 권한을 요청하는 앱을 새로운 버전으로 제출합니다. 이 경우 플레이 콘솔에서 권한 요청 양식을 제출해야 하며(양식 제공 예정), 3월 9일까지 권한을 삭제하거나 액세스 요청을 승인받아야 합니다.
안드로이드 생태계 전체를 건강하게 유지하는 일은 매우 중요하며, 모든 개발자의 장기적인 성공을 위해서는 사용자의 데이터 보호가 필수적입니다. 변경된 정책을 준수하려면 상당한 노력이 필요하다는 것을 잘 알고 있습니다. 사용자의 개인 정보를 보호하면서 동시에 혁신적인 서비스를 제공하기 위해 노력해 주셔서 진심으로 감사드립니다.

작성자: 폴 뱅크헤드(Paul Bankhead), 구글플레이 제품 관리 책임자