Play 앱 서명 사용하기

Google에서는 Play 앱 서명으로 앱의 서명 키를 관리하고 보호하며, App Bundle에서 생성된 최적화된 배포 APK에 서명하는 데 이 키를 사용합니다. Play 앱 서명은 Google의 보안 인프라에 앱 서명 키를 저장하고 보안 강화를 위한 업그레이드 옵션을 제공합니다.
 

Play 앱 서명을 사용하려면 프로덕션으로 출시, 기기 제외, Play 앱 서명 사용 권한이 있는 계정 소유자 또는 사용자여야 하며 Play 앱 서명 서비스 약관에 동의해야 합니다.

작동 방식

Play 앱 서명을 사용하면 Google에서 자체 키를 저장하는 데 사용하는 인프라와 동일한 보안 인프라에 앱 서명 키가 저장되며 Google 키 관리 서비스로 보호됩니다. Google 인프라에 관해 자세히 알아보려면 Google Cloud 보안 백서를 참고하세요.

Android 앱은 비공개 키로 서명됩니다. 앱 업데이트를 신뢰할 수 있도록 하기 위해 모든 비공개 키에는 기기 및 서비스에서 앱 업데이트가 동일한 소스로부터 게시되었는지 확인하는 데 사용하는 관련 공개 인증서가 있습니다. 기기는 업데이트의 서명이 설치된 앱의 서명과 일치할 때만 업데이트를 수락합니다. Google이 앱 서명 키를 관리하도록 허용함으로써 이 프로세스를 더욱 안전하게 만들 수 있습니다.

참고: 2021년 8월 이전에 만들어진 앱의 경우 Play 앱 서명을 사용하여 Android App Bundle로 게시하는 대신 계속 APK를 업로드하고 자체 키를 관리할 수 있습니다. 하지만 키 저장소를 분실하거나 도난당하면 새로운 패키지 이름으로 새 앱을 게시해야만 앱을 업데이트할 수 있습니다. 이러한 앱의 경우 Play에서는 Play 앱 서명을 사용하여 App Bundle로 전환할 것을 권장합니다.

Play 앱 서명 설정 및 관리하기

아직 앱에서 Play 앱 서명을 사용하지 않는다면 아래 안내를 따르세요.

1단계: 업로드 키 만들기

  1. 안내에 따라 업로드 키를 만듭니다.
  2. 업로드 키로 App Bundle에 서명합니다.

2단계: 버전 준비하기

  1. 안내에 따라 버전을 준비하고 출시합니다.
  2. 출시 트랙을 선택한 후 '앱 무결성' 섹션에 앱의 Play 앱 서명 상태가 표시됩니다.
  3. Google에서 생성한 앱 서명 키로 계속 진행하려면 App Bundle을 업로드합니다. 또는 앱 서명 키 변경을 선택하여 다음 옵션에 액세스할 수 있습니다.
    • Google에서 생성한 앱 서명 키 사용: 신규 앱의 90% 이상이 Google에서 생성한 앱 서명 키를 사용합니다. Google에서 생성한 키를 사용하면 분실이나 유출이 방지됩니다(키를 다운로드할 수 없음). 이 옵션을 선택하면 다른 배포 채널에 관해 Google 생성 키로 서명된 App Bundle 탐색기에서 배포 APK를 다운로드하거나 다른 키를 사용할 수 있습니다.
    • 다른 앱 서명 키 사용: 앱 서명 키를 선택하면 개발자 계정의 다른 앱과 같은 키를 사용하거나 유연성 개선을 위해 앱 서명 키의 로컬 사본을 유지할 수 있습니다. 예를 들어 앱이 일부 기기에 사전 설치되어 있으므로 이미 키가 결정되었을 수 있습니다. Google 서버 외부에 키 사본이 있으면 로컬 사본이 손상될 경우 위험이 높아집니다. 다른 키를 사용하는 방법에 관한 옵션은 다음과 같습니다.
      • 이 개발자 계정의 다른 앱과 같은 앱 서명 키 사용
      • Java 키 저장소의 키 내보내기 및 업로드
      • 키 내보내기 및 업로드(Java 키 저장소를 사용하지 않음)
      • Play 앱 서명을 선택 해제합니다. 이 옵션은 Play 앱 서명에 등록하기 위해 앱 서명 키를 업그레이드하려는 경우에만 선택해야 합니다.
  4. 나머지 안내를 따라 버전을 준비하고 출시합니다.

참고: 계속하려면 서비스 약관에 동의하고 앱 서명을 선택해야 합니다.

3단계: API 제공업체에 앱 서명 키 등록하기

앱에서 API를 사용하는 경우 일반적으로 인증서의 지문을 사용하여 인증 목적으로 앱 서명 키를 API에 등록해야 합니다. 인증서를 찾을 수 있는 위치는 다음과 같습니다.

  1. Play Console을 열고 Play 앱 서명 페이지(테스트 및 출시 > 설정 > 앱 서명)로 이동합니다.
    • 도움말: 개발자가 의도한 방식대로 앱과 게임을 경험하도록 도와주는 무결성 및 서명 서비스가 포함된 앱 무결성 페이지(테스트 및 출시 > 앱 무결성)를 통해서도 이 페이지에 액세스할 수 있습니다.
  2. ‘앱 서명 키 인증서’ 섹션으로 스크롤하고 앱 서명 인증서의 디지털 지문(MD5, SHA-1, SHA-256)을 복사합니다.
    • API 제공업체가 다른 유형의 지문을 요구하면 .der 형식의 원래 인증서를 다운로드하고 API 제공업체가 요구하는 변환 도구를 사용하여 변환할 수 있습니다.

업로드 키 만들기 및 키 저장소 업데이트하기

보안 강화를 위해 앱 서명 키 대신 새로운 업로드 키로 앱에 서명하는 것이 좋습니다.

Play 앱 서명을 선택할 때 업로드 키를 만들거나 나중에 Play 앱 서명 페이지(테스트 및 출시 > 설정 > 앱 서명)를 방문하여 업로드 키를 만들 수 있습니다.

업로드 키를 만드는 방법은 다음과 같습니다.

  1. Android 개발자 사이트에서 안내를 따릅니다. 안전한 곳에 키를 저장하세요.
  2. 업로드 키의 인증서를 PEM 형식으로 내보냅니다. 밑줄 표시된 다음 인수를 바꿉니다.
    • $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
  3. 출시 프로세스에서 메시지가 나타나면 인증서를 업로드하여 Google에 등록합니다.

업로드 키를 사용하는 경우:

  • 업로드 키는 Google에만 등록되며 앱 제작자의 신원 인증에 사용됩니다.
  • 서명은 사용자에게 전송되기 전에 업로드된 모든 APK에서 삭제됩니다.

앱 서명 키 업그레이드

이 섹션에는 앱 서명 키 업그레이드와 관련된 안내가 포함되어 있습니다. 업로드 키를 분실했다면 키 업그레이드를 요청할 필요가 없습니다. 이 페이지 하단의 업로드 키를 분실했거나 도난당했나요? 섹션을 참고하세요.

경우에 따라 앱 서명 키 업그레이드를 요청할 수 있습니다.

앱 서명 키 업그레이드를 요청하는 몇 가지 이유는 다음과 같습니다.

  • 암호화 강도가 더 높은 키가 필요한 경우
  • 앱 서명 키가 해킹된 경우

중요: 키 업그레이드는 App Bundle을 사용하는 앱에서만 지원됩니다.

Play Console에서 키 업그레이드를 요청하기 전에 아래 키 업그레이드를 요청하기 전의 주요 고려 사항 섹션을 읽어보세요. 그런 다음 아래의 다른 섹션을 펼쳐 키 업그레이드 요청에 관해 자세히 알아볼 수 있습니다.

권장사항

  • 앱을 Google Play 외부에 배포하거나 향후 배포할 계획이 있으며 같은 서명 키를 사용하려는 경우 다음 두 가지 옵션이 있습니다. 
    • Google에서 키를 생성(권장)한 다음 App Bundle 탐색기에서 서명된 범용 APK를 다운로드하여 Google Play 외부에 배포합니다.
    • 또는 모든 앱 스토어에 사용할 앱 서명 키를 생성한 다음 Play 앱 서명을 구성할 때 Google에 앱 서명 키 사본을 전송할 수 있습니다.
  • 계정을 보호하려면 Play Console에 액세스할 수 있는 계정에 2단계 인증을 사용합니다.
  • App Bundle을 출시 트랙에 게시한 후 App Bundle 탐색기를 사용하여 Google이 App Bundle에서 생성하는 설치 가능한 APK에 액세스할 수 있습니다. 옵션은 다음과 같습니다.
    • 내부 앱 공유 링크를 복사하여 공유합니다. 이렇게 하면 탭 한 번으로 Google Play가 다른 기기의 App Bundle에서 설치할 항목을 테스트할 수 있습니다.
    • 서명된 범용 APK를 다운로드합니다. 이 단일 APK는 Google이 보유한 앱 서명 키로 서명되고 앱이 지원하는 모든 기기에 설치할 수 있습니다.
    • 특정 기기의 모든 APK가 포함된 ZIP 파일을 다운로드합니다. 이러한 APK는 Google이 보유한 앱 서명 키로 서명되고, adb install-multiple *.apk 명령어를 사용하여 기기의 ZIP 파일에 APK를 설치할 수 있습니다.
  • 보안 강화를 위해 앱 서명 키와 다른 새로운 업로드 키를 생성합니다.
  • Google API를 사용하는 경우 앱용 Google Cloud 콘솔에 업로드 키와 앱 서명 키 인증서를 등록해야 할 수 있습니다.
  • Android App Links를 사용하는 경우 웹사이트의 해당 디지털 애셋 링크 JSON 파일에 있는 키를 업데이트해야 합니다.

업로드 키를 분실했거나 도난당했나요?

비공개 업로드 키를 분실했거나 도난당했다면 새 키를 만들 수 있습니다. 그러면 개발자 계정 소유자가 Play Console에서 키 재설정을 시작할 수 있습니다.

Google 지원팀이 새 업로드 키를 등록하면 계정 소유자 및 전체 관리자는 자세한 내용이 담긴 메시지(메시지함으로 전송)와 이메일을 받게 됩니다. 이후 키 저장소를 업데이트하고 API 제공업체에 키를 등록할 수 있습니다.

계정 소유자는 Play Console에서 재설정 요청을 취소할 수도 있습니다.

중요: 업로드 키를 재설정해도 Google Play에서 APK를 사용자에게 전달하기 전에 다시 서명하는 데 사용하는 앱 서명 키는 영향을 받지 않습니다.

APK 서명 체계 v4

Android 11 이상을 실행하는 기기에서는 새로운 APK 서명 스킴 v4를 지원합니다. Play 앱 서명은 자격을 갖춘 앱에 v4 서명을 사용하여 최신 기기에서 사용 가능한 최적화된 배포 기능에 액세스할 수 있도록 합니다. 개발자가 별도로 취해야 할 조치는 없으며 v4 서명에서 사용자에게 미치는 영향도 없습니다.

관련 콘텐츠

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

다음 단계를 시도해 보세요.

7376385729350755779
true
도움말 센터 검색
true
true
true
true
true
92637
검색
검색어 지우기
검색 닫기
기본 메뉴
false
false
false