무결성 및 서명 서비스를 사용하여 앱 및 사용자 보호

앱에서 중요한 순간에 Integrity API를 호출하여 개발자의 앱 바이너리인지, Google Play에서 설치되었는지, 정품 Android 기기에서 실행 중인지 확인합니다. 앱의 백엔드 서버는 악용과 무단 액세스, 공격을 방지하기 위해 다음으로 필요한 조치를 결정할 수 있습니다. Integrity API를 통합한 후에는 설치한 사용자 수에 의해 생성된 보고서를 통해 앱의 API 요청을 모니터링하고 결과를 분석할 수 있습니다.

다음 리소스를 참고하세요.

• Android 개발자 웹사이트에서 Play Integrity API 문서를 확인하세요.
• Play Console에서 Play Integrity API 사용에 대해 자세히 알아보세요.

Google Play의 자동 무결성 보호를 사용하여 무단 수정 및 재배포의 형태로 무결성을 저해하는 행위로부터 앱과 게임을 보호하세요. 자동 무결성 보호는 데이터 연결 없이도 앱에서 작동합니다. Play Console에서 클릭 한 번으로 사용 설정할 수 있습니다. 아울러 테스트하기 전에 개발자의 작업이 필요하지 않으며 백엔드 서버 통합도 필요하지 않습니다.

자동 무결성 보호에 대해 자세히 알아보세요.

Play 앱 서명을 사용하여 Google Play에서 앱 서명 키를 관리 및 보호하고 각 버전에 서명하는 데 이러한 키를 사용할 수 있도록 허용하세요. 이를 통해 개발자 본인이 제공한 업데이트가 맞는지 확인할 수 있습니다.

Play 앱 서명 사용에 대해 자세히 알아보세요.

사용자에게 스토어 등록정보가 표시되기 전에 Google Play에서 기기가 무결성 검사를 통과했음을 확인할 수 있도록 스토어 등록정보에 무결성 검사를 사용 설정하세요. 

도움말:

• 이 서비스를 사용하기 위해 앱에서 Play Integrity API를 통합하지 않아도 됩니다. Play 스토어 앱은 기기 자체에서 기기 결과를 가져오고 이를 사용하여 스토어 등록정보 표시를 결정합니다.
• 무결성 검사를 사용 설정하면 루팅된 기기, 보안 침해된 기기, 에뮬레이터, 알 수 없는 환경과 같은 위험한 기기에 대한 앱 가용성을 줄일 수 있습니다. 
• Play Integrity API 문서에서 각 무결성 검사의 정의를 확인할 수 있습니다. 
• 무결성 검사를 사용 설정해도 사용자가 다른 배포 채널, 사이드로드 등을 통해 다른 방식으로 앱을 가져오는 것을 막을 수는 없습니다. 따라서 Play Integrity API 또는 자동 무결성 보호와 같은 런타임 보호를 사용하는 것이 좋습니다. 

무결성 검사를 사용하려면 다음 안내를 따르세요.

1. Play Console을 열고 앱 무결성 페이지(출시 > 앱 무결성)로 이동합니다.
2. '스토어 등록정보 표시' 섹션으로 이동합니다.
3. Google Play 스토어 등록정보에 무결성 검사를 사용 설정할지 선택합니다. 무결성 검사를 통과하지 못한 알 수 없는 기기 및 신뢰할 수 없는 기기는 Google Play에서 앱을 설치할 수 없습니다.
   • 무결성 검사 없음: 개발자가 지원하는 모든 기기에 스토어 등록정보가 표시됩니다.
   • 기본 무결성 검사: 기본 무결성 검사를 충족하며 개발자가 지원하는 모든 기기에 스토어 등록정보가 표시됩니다.
   • 기기 무결성 검사: 기기 무결성 검사를 충족하며 개발자가 지원하는 모든 기기에 스토어 등록정보가 표시됩니다.
   • 엄격한 무결성 검사: 엄격한 무결성 검사를 충족하며 개발자가 지원하는 모든 기기에 스토어 등록정보가 표시됩니다.
4. 변경사항을 저장합니다.