구글 플레이 콘솔 데이터 보안 양식 잘못됨 해결 방법

구글 플레이 스토어에 업로드된 안드로이드 앱에서 보안 양식 잘못됨 문제가 발생했을 때 그 문제의 원인이 데이터 보안 정책 선언 미제출로 인한 경우 다음 과정을 통해 해결할 수 있다.

데이터 보안 양식 잘못됨 문제 발생

며칠 전 구글 플레이 측으로부터 뜬금없는 이메일을 한 통 받았다.

구글 플레이 측으로 부터 전달받은 데이터 보안 양식 잘못됨 문제 이메일

구글 플레이 스토어에 출시한 Trindex 앱에 대해 [데이터 보안 양식 잘못됨] 문제가 발생했고, 이는 개발자 프로그램 정책을 준수하지 않은 것이라 지정된 기한 내에 해결하지 못할 경우 업데이트 거부 등 추가적인 시정 조치가 취해질 수 있다는 내용이었다.

[데이터 보안 양식 잘못됨]이라는 것은 좀 더 큰 카테고리에서의 표현이었고, 정확히는 [버전 코드: 5: 정책 선언 - 데이터 보안 섹션] 문제로 확인되었는데, 관련된 문서들을 읽다 보니 자연스럽게 문제 발생 이유와 그 해결책을 알 수 있었다.

데이터 보안 양식 잘못됨 문제가 발생하는 이유

구글 플레이 스토어의 앱 상세 설명 중 데이터 보안 섹션

구글 플레이 스토어에 업로드된 앱의 설명 페이지에는 [데이터 보안]이라는 파트가 있다. 이 앱이 사용자로부터 수집하는 개인정보의 범위가 어디까지 이며, 어떻게 취급하는지를 여기서 미리 알려주는 것인데, [버전 코드: 5: 정책 선언 - 데이터 보안 섹션] 문제는 이 섹션에 필요한 내용들이 아직 작성되지 않거나 잘못되어서 발생한 것이다.

문제의 원인이 파악되었으니 이제 문제를 해결해 보자.

나의 앱에서 처리하는 사용자 정보에 대해 파악하기

우선 내가 만든 앱이 사용자 정보를 어디까지 수집하고, 또, 수집된 정보를 어떤 식으로 처리하는지를 파악해야 한다.

Trindex 앱의 경우 사용자로부터 개인 정보를 전혀 수집한 적이 없다고 생각했지만 그건 착각이었다. 앱 내에 애드몹(Admob) 광고를 적용했기 때문에 구글 애드몹 쪽으로 전달되는 사용자 개인 정보가 있었던 것이다. 찾아보니 그 내용은 다음과 같다.

구글 애드몹(Admob)에서 취급하는 사용자 정보. 정책이 바뀜에 따라 달라질 수 있음을 주의.

애드몹 외에는 앱 사용자 개인 정보 수집하는 부분이 없으니 이제 위 내용을 기반으로 데이터 보안 섹션의 선언을 수정해 주어야 한다.

구글 플레이 콘솔에서 데이터 보안 선언 수정

구글 플레이 콘솔의 앱 콘텐츠

데이터 보안 선언을 수정하려면 구글 플레이 콘솔에 로그인 후 [정책 및 프로그램] > [앱 콘텐츠]에서 [선언 수정]을 클릭.

구글 플레이 콘솔 데이터 보안 선언 수정 중 개요

총 5단계에 걸쳐 진행되는 것을 알 수 있다. 1단계 [개요]는 그냥 읽어만 보면 된다. [다음]을 눌러서 진행.

구글 플레이 콘솔 데이터 보안 선언 수정 중 데이터 수집 및 보안 1

2단계부터 본격적으로 질문에 대한 답을 선택해야 한다. Trindex 앱에 대해서 다음과 같이 입력했다. 그러니까 애드몹에서만 사용자 개인정보를 수집하는 앱의 경우는 다음과 같이 입력하면 된다는 소리다.

• 앱에서 필수 사용자 데이터 유형을 수집하거나 공유하나요? [예]
• 앱에서 수집하는 모든 사용자 데이터를 암호화하여 전송하나요? [예]

구글 플레이 콘솔 데이터 보안 선언 수정 중 데이터 수집 및 보안 2

• 다음 중 앱에서 지원하는 계정 생성 방법은 무엇인가요? 해당되는 항목을 모두 선택해 주세요. [앱에서 사용자가 계정을 만들도록 허용하지 않음]

구글 플레이 콘솔 데이터 보안 선언 수정 중 데이터 수집 및 보안 3

• 사용자가 데이터 삭제를 요청할 수 있는 방편을 제공하나요? (선택사항) [비워둠]

선택사항이므로 비워두었다. 굳이 선택해야 한다면 [아니요]가 맞을 듯. 만약 사용자 정보 삭제 요청을 전달받을 수 있는 수단으로 이메일 등 별도의 연락처를 제공하고 있다면 [예]를 선택할 수 있다고 한다. 작성을 완료했으면 [다음]을 눌러 3단계로.

3단계 [데이터 유형]에서는 다음과 같이 작성했다.

구글 플레이 콘솔 데이터 보안 선언 수정 중 데이터 유형 1

• 위치 [대략적인 위치]

구글 플레이 콘솔 데이터 보안 선언 수정 중 데이터 유형 2

• 앱 활동 [앱 상호작용]

구글 플레이 콘솔 데이터 보안 선언 수정 중 데이터 유형 3

• 앱 정보 및 성능 [진단]

구글 플레이 콘솔 데이터 보안 선언 수정 중 데이터 유형 4

• 기기 또는 기타 ID [기기 또는 기타 ID]

위 4개의 항목을 제외한 나머지 항목들은 애드몹과 관련 없는 항목들이니 무시했고, [다음]을 눌러 4단계로 넘어갔다.

구글 플레이 콘솔 데이터 보안 선언 수정 중 데이터 취급 및 처리 1

4단계 [데이터 취급 및 처리]에서는 앞서 3단계에서 선택했던 항목들을 대상으로 설문이 진행된다. 각 항목에 대한 선택지가 모두 동일하기 때문에 [위치] 항목 하나에 대해서만 어떻게 선택했는지를 정리했다.

설문을 작성하려면 각 항목 우측에 있는 [표시]를 클릭해 숨겨진 내용들을 펼쳐주고, [파란색 화살표] 아이콘을 클릭해 주어야 한다.

구글 플레이 콘솔 데이터 보안 선언 수정 중 데이터 취급 및 처리 2

그러면 위와 같이 설문이 나오는데, 위에서부터 차례대로 [공유됨], [광고 또는 마케팅], [사기 예방, 보안, 규정 준수] 이렇게 3개를 선택하고 [저장] 했다.

구글 플레이 콘솔 데이터 보안 선언 수정 중 데이터 취급 및 처리 3

나머지 [앱 정보 및 성능], [앱 활동], [기기 또는 기타 ID] 모두 동일하게 작성한 뒤 [다음] 클릭해서 4단계도 마무리를 했다.

구글 플레이 콘솔 데이터 보안 선언 수정 중 미리보기

5단계는 별거 없다. 지금까지 작성한 내용들이 스토어에 어떻게 반영되는지를 미리 확인하는 단계이다. 잘못 입력한 내용이 없나 점검해 보고 이상이 없으면 [저장] 버튼을 클릭해 주면 된다.

수정된 데이터 보안 선언 제출

구글 플레이 콘솔의 게시 개요

데이터 보안 선언 수정 후 저장까지 마쳤으면 이제 스토어에 반영될 수 있도록 구글 플레이 측에 검토 요청을 해야 하는데, [게시 개요] 페이지에서 [검토를 위해 변경사항 1개 전송] 버튼을 클릭해 주어야 한다.

수정 내용 검토 요청 전 확인 메시지

한 번 더 확인하는 메시지가 팝업 되는데, [검토를 위해 변경사항 전송]을 클릭하여 마무리해 주면 된다. 검토 요청 후 스토어에 반영되는데 까지 하루 정도가 소요되었다.