검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴

앱 서명 키 관리

Google Play App Signing을 사용하면 새로운 앱이나 기존 앱의 앱 서명 키를 안전하게 관리할 수 있습니다. 서명 키는 Google에서 자체 키를 저장하는 데 사용하는 것과 같은 보안 인프라에 저장됩니다.

키 저장소를 분실했거나 도용당했다고 생각되는 경우 Google Play 앱 서명에서 업로드 키 재설정을 요청할 수 있습니다. Google Play 앱 서명에 등록되어 있지 않고 키 저장소를 분실한 경우 새로운 패키지 이름으로 새 앱을 게시해야 합니다.

Google Play 앱 서명 정보

Google Play App Signing 사용하지 않음: 앱 서명 키를 사용하여 앱에 서명한 다음 앱을 Google Play에 업로드하면 앱이 사용자에게 제공됩니다.

Google Play App Signing 사용: 업로드 키를 사용하여 앱에 서명합니다. 그런 다음 Google에서 업로드 키 서명을 인증한 후 삭제합니다. 마지막으로 Google에서 내가 제공한 원래 앱 서명 키를 사용하여 앱에 다시 서명하고 사용자에게 앱을 제공합니다.

중요: App Signing을 선택하면 되돌릴 수 없습니다.

Google Play App Signing은 선택 가능한 프로그램입니다. 원하는 경우 자신의 키를 계속 직접 관리할 수 있습니다.

Google Play App Signing에 앱을 등록하고 나면 취소할 수 없습니다. 앱 서명 키의 보안을 유지하기 위해 Google은 보안 서버에서 키를 삭제하는 기능을 보유하지 않습니다.

키 유형 및 주요 정의

  • 앱 서명 키: 사용자 기기의 APK를 서명하는 데 사용되는 키입니다. 사용자는 현재 앱 서명 키를 보유하고 있으며 APK를 서명하는 데 사용합니다. 프로그램 가입 절차가 완료되면 이 키를 Google에 업로드합니다.
  • 업로드 키: 프로그램에 등록할 때 생성하는 새 키입니다. Play Console에 업로드하기 전에 업로드 키를 사용하여 향후 모든 APK를 서명합니다.
  • 비공개 키: APK 서명의 경우 APK를 서명하는 데 사용되는 키입니다. 비공개 키는 공개해서는 안 됩니다.
  • 공개 키: APK 서명의 경우 APK 서명을 인증하는 데 사용되는 키입니다. 공개 키는 모든 사용자에게 공개할 수 있습니다.
  • 인증서: 인증서는 공개 키와 키 소유자에 관한 몇 가지 추가 식별 정보를 포함합니다.
  • PEPK 도구: Play Encrypt Private Key는 Java Keystore에서 비공개 키를 내보내고 Google Play App Signing 등록 절차의 일부로서 Google Play로 전송하는 비공개 키를 암호화하기 위한 도구입니다.

도움말 및 권장사항

  • 개발자 계정을 보호하려면 Play Console에 액세스할 수 있는 모든 계정에 2단계 인증을 사용하는 것이 좋습니다.
  • 업로드 키로 서명된 APK를 테스트하려면 인증 시 앱의 서명을 사용하는 서비스나 API가 포함된 업로드 키(Google Maps API 또는 Facebook SDK 등)를 등록해야 합니다. Google API를 사용하는 경우 앱용 Google Cloud Console에 업로드 인증서를 등록해야 합니다.

새로운 앱

1단계: 업로드 키 만들기
  1. 새로운 앱에 사용할 업로드 키를 만들려면 앱 서명 안내를 따릅니다.
  2. 업로드 키로 새 APK를 서명합니다.

업로드 키 정보

  • 업로드 키는 Google에만 등록되며 앱 제작자의 신원을 인증하는 데 사용됩니다.
  • 서명은 사용자에게 전송되기 전에 업로드된 모든 APK에서 삭제됩니다.

업로드 키 제한사항

  • 업로드 키는 2048비트 이상의 RSA 키여야 합니다.
  • DSA 키, EC 키 또는 2048비트 미만의 RSA 키는 지원되지 않습니다.
2단계: 버전 준비

사전 준비사항: Play Console 계정 소유자는 Google Play App Signing을 선택할 수 있습니다. 개발자 계정당 한 번씩 서비스 약관에 동의해야 합니다. 서비스 약관에 동의하면 개별 앱을 프로그램에 등록할 수 있습니다.

  1. Play Console로 이동합니다.
  2. 앱을 선택합니다.
  3. 왼쪽 메뉴에서 출시 관리 > 앱 버전을 선택합니다.
  4. 'Google Play App Signing' 옆의 수락을 선택합니다.
3단계: 서명된 앱 업로드
  1. 버전 준비 및 출시 단계를 따릅니다.
  2. 사용자에게 앱을 제공하기 전에 Google Play에서 업로드 키 서명을 삭제하고 새 키로 다시 서명합니다.
4단계: API 제공업체에 앱 서명 키 등록

앱에서 API를 사용하는 경우, 일반적으로 Google이 앱에 서명하는 데 사용하는 키의 인증서를 등록하여 인증해야 합니다. 이 과정은 보통 인증서 지문을 통해 진행됩니다.

Google에서 전송을 위해 내 APK에 다시 서명하는 데 사용하는 키의 인증서를 찾으려면 다음 단계를 따르세요.

  1. Play Console에 로그인합니다.
  2. 앱을 선택합니다.
  3. 왼쪽 메뉴에서 출시 관리 > 앱 서명을 클릭합니다.
  4. 이 페이지에서 앱 서명 인증서에 사용되는 가장 일반적인 지문(MD5, SHA-1, SHA-256)을 복사할 수 있습니다. API 제공자가 다른 유형의 지문을 요구하면 DER 형식의 원본 인증서를 다운로드하여 API 제공자가 요구하는 변환 도구를 사용하여 변환할 수 있습니다.

기존 앱

1단계: 프로그램 선택

사전 준비사항: Play Console 계정 소유자는 Google Play App Signing을 선택할 수 있습니다. 개발자 계정당 한 번씩 서비스 약관에 동의해야 합니다. 서비스 약관에 동의하면 개별 앱을 프로그램에 등록할 수 있습니다.

앱을 프로그램에 등록하려면 다음 단계를 따르세요.

  1. Play Console에 로그인합니다.
  2. 앱을 선택합니다.
  3. 왼쪽 메뉴에서 출시 관리 > 앱 서명을 클릭합니다.
  4. 서비스 약관을 검토하고 수락을 선택합니다.
2단계: Google에 원래 키 전송 및 업로드 키 만들기

Google Play에 원래 키를 업로드하고 업로드 키를 만들려면 다음 단계를 따르세요.

  1. 원래 앱 서명 키를 찾습니다.
  2. Play Console에 로그인합니다.
  3. 앱을 선택합니다.
  4. 왼쪽 메뉴에서 출시 관리 > 앱 서명을 클릭합니다.
  5. 화면의 안내에 따라 원래 앱 서명 키를 전송하고, 업로드 키를 생성하고, 업로드 키를 Google에 등록합니다.
  6. 다음 화면에 앱 인증서의 지문 파일이 표시됩니다.

업로드 키 정보

  • 업로드 키는 Google에만 등록되며 앱 제작자의 신원을 인증하는 데 사용됩니다.
  • 업로드 키는 사용자에게 전송되기 전에 업로드된 모든 APK에서 삭제됩니다.

업로드 키 제한사항

  • 업로드 키는 2048비트 이상의 RSA 키여야 합니다.
  • DSA 키, EC 키 또는 2048비트 미만의 RSA 키는 지원되지 않습니다.
3단계: 키 저장소 업데이트

업로드 키를 만든 후 키 저장소를 업데이트합니다. 다음과 같은 위치에 업데이트해야 할 키 저장소가 있는지 확인합니다.

  • 로컬 기기
  • 잠긴 온사이트 서버(다양한 ACL)
  • 클라우드 기기(다양한 ACL)
  • 전용 비밀 관리 서비스
  • (Git) 저장소
4단계: 업로드 키로 다음 앱 업데이트 서명

기존 앱의 모든 업데이트는 이제 업로드 키로 서명되어야 합니다. 이렇게 해야 Google에서 내 신원을 확인할 수 있습니다. Google은 업데이트를 사용자에게 전송하기 전에 APK를 다시 서명합니다. 

앱의 업로드 키를 찾으려면 다음 단계를 따르세요. 

  1. Play Console에 로그인합니다.
  2. 앱을 선택합니다.
  3. 왼쪽 메뉴에서 출시 관리 > 앱 서명을 클릭합니다.

APK 수정

Google에서 서명한 앱에서는 '파생된 APK ID'가 AndroidManifest.xml 파일에 기록됩니다. 메타데이터 요소가 <meta-data android:name="com.android.vending.derived.apk.id" android:value="[ID]" />를 참조하는 application 태그 아래 추가됩니다.

이 ID는 수정된 APK의 식별자이며 일반적인 버그 신고 도구로 신고됩니다. 파생된 APK ID를 사용하여 Play에서 전송한 특정 APK를 인식할 수 있습니다.

Google Play에서 서명한 APK를 Play Console에 다운로드하려면 출시 관리 > APK 라이브러리로 이동하세요.

분실 또는 해킹당한 비공개 키

Google Play 앱 서명에 등록되어 있다면 다음과 같은 경우 업로드 키를 재설정할 수 있습니다.

  • 비공개 키를 분실한 경우
  • 비공개 키가 해킹된 경우

참고: 업로드 키를 재설정해도 사용자에게 전송하기 전에 APK를 다시 서명하기 위해 Google Play에서 사용하는 앱 서명 키에는 영향을 미치지 않습니다.

업로드 키 재설정

1단계: 새로운 비공개 키 생성 및 인증서 업로드

새 업로드 키를 생성하고 등록하려면 Android Studio 고객센터의 안내를 따르세요. 새 키는 이전 키와 달라야 합니다.

그런 다음 새 키의 인증서를 PEM 형식으로 내보냅니다.

keytool -export -rfc -alias upload -file <upload_certificate.pem> -keystore <keystore.jks>

2단계: Google 지원팀에 문의

Google 지원팀에서는 Play Console 계정 소유자의 키 재설정 요청만 수락합니다.

Google 지원팀에 문의하려면 계정 소유자는 이 양식을 작성해야 합니다. upload_certificate.pem 파일을 첨부하세요.

Google에서 새 업로드 키를 등록하면 이메일이 전송됩니다. 그다음 위에 설명된 단계에 따라 키 저장소를 업데이트하고 API 제공자를 등록할 수 있습니다.

관련 콘텐츠

Google Play 앱 서명과 관련된 자세한 내용은 Android 개발자 YouTube 채널을 참조하세요.

이 도움말이 도움이 되었나요?
어떻게 하면 개선할 수 있을까요?