Apple의 SDK 요구 사항: 개인정보 보호 매니페스트를 요구하는 86개 SDK 각각의 역할
Apple이 방금 공개한 목록 86개의 SDK 중 필수인 프라이버시 매니페스트 는 2024년 봄부터 적용됩니다. SDK 는 네트워킹, 인증, 데이터베이스 관리, UI 개발 등 다양한 기능을 포함합니다. Facebook과 Google SDK가 다수 포함됩니다, Firebase만 12개 이상, Flutter 등 다수 포함됩니다. 또한 Meta SDK도 많이 있으며, AEM용 SDK(Meta의 Aggregated Event Management)도 포함돼 개인정보 전송을 제한하면서 전환 및 참여 측정을 가능하게 합니다.
보유한 조직 또는 관리자 목록에 가장 많은 SDK를:
- 구글: 24
- 플러터 커뮤니티: 19
- 메타: 7
- 원시그널: 4
중 일부는 다음과 같습니다 공통 기능 개인정보 보호 선언 목록에 있는 SDK의
- 비디오 및 이미지 관련 작업: 10개
- 데이터 관리, 저장, 구문 분석: 9
- 네트워크 및 네트워킹 관련 작업: 5
- 알림: 5개
- 사용자 로그인/인증: 4
- 앱 내 웹 뷰: 3
- 공유 라이브러리: 3
- 암호화: 2
여기 86개의 iOS 앱 개발 SDK와 라이브러리 목록과 각각의 기능 요약, 그리고 해당 기업·조직·유지관리자를 소개합니다. 아래 목록에 포함되지 않은 항목에 대한 추가 정보 …
SDK가 필요한 86개의 개인정보 보호 선언문 모두
| SDK/라이브러리 | 개요 | 회사/조직/유지보수 담당자 |
| 하강 | 데이터 유형 및 알고리즘을 위한 C++ 라이브러리 | |
| AF네트워킹 | HTTP 요청을 위한 네트워킹 라이브러리 | 알라모파이어 소프트웨어 |
| 알라모파이어 | Swift 기반 네트워킹 라이브러리 | 알라모파이어 소프트웨어 |
| 앱 인증 | OAuth 2.0 및 OpenID Connect 라이브러리 | OpenID 재단 및 기여자 |
| BoringSSL / openssl_grpc | 암호화 라이브러리 | 구글(BoringSSL), gRPC 프로젝트(openssl_grpc) |
| 콘덴서 | 크로스 플랫폼 앱 개발 프레임워크 | 아이오닉 프레임워크 |
| 차트 | 대화형 차트를 위한 Swift 라이브러리 | 사과 |
| 연결성 플러스 | 네트워크 연결을 위한 Flutter 플러그인 | 플러터 커뮤니티 |
| 코르도바 | 크로스 플랫폼 앱 개발 프레임워크 | 아파치 소프트웨어 재단 |
| device_info_plus | 기기 정보를 위한 Flutter 플러그인 | 플러터 커뮤니티 |
| DKImagePickerController | 이미지 선택기 라이브러리 | 당코아 응우옌 |
| DKPhotoGallery | 사진 갤러리 라이브러리 | 당코아 응우옌 |
| FBAEMKit | 페이스북 애널리틱스 이벤트 관리자 키트 | 페이스북 |
| FBLPromises | Objective-C/Swift용 Promises 라이브러리 | 페이스북 |
| FBSDKCoreKit | 페이스북 SDK 핵심 기능 | 페이스북 |
| FBSDKCoreKit_Basics | 페이스북 SDK 핵심 기능 | 페이스북 |
| FBSDKLoginKit | 사용자 인증을 위한 Facebook SDK | 페이스북 |
| FBSDKShareKit | 콘텐츠 공유를 위한 Facebook SDK | 페이스북 |
| 파일 선택기 | 파일 선택을 위한 Flutter 플러그인 | 플러터 커뮤니티 |
| 파이어베이스AB 테스트 | Firebase 서비스를 이용한 A/B 테스트 | |
| FirebaseAuth | 사용자 인증을 위한 Firebase 서비스 | |
| 파이어베이스코어 | 앱 설정을 위한 Firebase 서비스 | |
| FirebaseCoreDiagnostics | 앱 진단을 위한 Firebase 서비스 | |
| FirebaseCoreExtension | FirebaseCore 확장 프로그램 | |
| FirebaseCoreInternal | FirebaseCore 내부 구성 | |
| 파이어베이스크래시리틱스 | 충돌 보고를 위한 Firebase 서비스 | |
| FirebaseDynamicLinks | 딥링크를 위한 파이어베이스 서비스 | |
| 파이어베이스파이어스토어 | Firebase NoSQL 데이터베이스 | |
| Firebase 설치 | 설치 추적을 위한 Firebase 서비스 | |
| 파이어베이스 메시징 | 푸시 알림을 위한 Firebase 서비스 | |
| FirebaseRemoteConfig | 원격 설정을 위한 Firebase 서비스 | |
| 설레다 | 구글의 크로스 플랫폼 UI 툴킷 | |
| flutter_inappwebview | 앱 내 웹뷰를 위한 Flutter 플러그인 | 플러터 커뮤니티 |
| flutter_local_notifications | 로컬 알림을 위한 Flutter 플러그인 | 플러터 커뮤니티 |
| 플러터토스트 | 토스트 알림을 위한 Flutter 플러그인 | 플러터 커뮤니티 |
| FMDB | iOS 앱에서 SQLite 데이터베이스 관리 | 플라잉 미트 주식회사. |
| geolocator_apple | iOS에서 위치 정보를 제공하는 Flutter 플러그인 | 기저유량 |
| 구글데이터전송 | 데이터 전송을 위한 프레임워크 | |
| 구글 로그인 | Google 로그인용 라이브러리 | |
| GoogleToolboxForMac | macOS/iOS에서 Google 서비스를 위한 유틸리티 | |
| 구글 유틸리티 | Google용 유틸리티 및 보조 함수 | |
| grpcpp | gRPC의 C++ 구현 | gRPC 프로젝트 |
| GTMAppAuth | Google AppAuth를 통합하기 위한 라이브러리 | |
| GTM세션페처 | 네트워크 요청 관리를 위한 Google 라이브러리 | |
| 헤르메스 | React Native 앱용 JavaScript 엔진 | 페이스북 |
| 이미지 선택기_ios | Flutter에서 이미지를 선택하는 플러그인 (iOS) | 플러터 커뮤니티 |
| IQ키보드매니저 | iOS 키보드 관리 라이브러리 | 마이클 타이슨 |
| IQKeyboardManagerSwift | IQKeyboardManager의 Swift 버전 | 마이클 타이슨 |
| 물총새 | 이미지 다운로드/캐싱을 위한 Swift 라이브러리 | 웨이 왕 |
| 레벨DB | Google의 LevelDB 데이터베이스 라이브러리 | |
| 로티 | iOS 앱에 애니메이션을 추가하는 라이브러리입니다 | 에어비앤비 |
| MBProgressHUD | 로딩 표시기를 표시하는 라이브러리 | 마테이 부코빈스키 |
| 나노피비 | Protocol Buffers의 C 언어 구현 | 데이브 가튼과 기고자들 |
| 원시그널 | 푸시 알림 서비스 | 원시그널 주식회사. |
| 원시그널코어 | OneSignal의 핵심 기능 | 원시그널 주식회사. |
| 원시그널익스텐션 | OneSignal 알림용 확장 프로그램 | 원시그널 주식회사. |
| 원시그널아웃컴즈 | OneSignal 분석 및 성과 추적 | 원시그널 주식회사. |
| 오픈SSL | 안전한 통신을 위한 암호화 라이브러리. | OpenSSL 커뮤니티 |
| 주문 세트 | 정렬된 컬렉션을 위한 데이터 구조 | 사과 |
| 패키지 정보 | 패키지 정보를 가져오는 Flutter 플러그인 | 플러터 커뮤니티 |
| 패키지 정보 플러스 | package_info에 추가 정보를 더합니다 | 플러터 커뮤니티 |
| 경로 제공자 | 디렉토리 경로를 위한 Flutter 플러그인 | 플러터 커뮤니티 |
| path_provider_ios | iOS 전용 디렉토리 경로 플러그인(Flutter) | 플러터 커뮤니티 |
| 약속 | 비동기 작업을 처리하기 위한 Swift 라이브러리 | |
| 프로토버프 | Protocol Buffers 직렬화 형식 | |
| 접근성 | 네트워크 연결 가능성 모니터링 라이브러리 | 토니 밀리언 |
| 렐름스위프트 | 데이터 저장/검색용 모바일 데이터베이스 | MongoDB |
| Rx코코아 | Cocoa/UIKit용 RxSwift 확장 기능 | ReactiveX 및 기여자 |
| Rx릴레이 | 릴레이 동작을 제공하는 RxSwift 확장 기능 | ReactiveX 및 기여자 |
| RxSwift | Swift용 반응형 프로그래밍 라이브러리 | ReactiveX 및 기여자 |
| SDWebImage | 비동기 이미지 로딩/캐싱 라이브러리 | 올리비에 푸아트레이와 기고자들 |
| 쉐어플러스 | 콘텐츠 공유를 위한 Flutter 플러그인 | 플러터 커뮤니티 |
| shared_preferences_ios | iOS 전용 SharedPreferences 플러그인(Flutter) | 플러터 커뮤니티 |
| 스냅킷 | 자동 레이아웃 제약 조건을 위한 Swift 라이브러리 | SnapKit 커뮤니티 |
| 스쿼플라이트 | Flutter용 SQLite 데이터베이스 플러그인 | 플러터 커뮤니티 |
| 스타스크림 | Swift용 WebSocket 라이브러리 | 달튼 체리와 기고자들 |
| SVProgressHUD | HUD(헤드업 디스플레이) 표시용 라이브러리 | 샘 버메트 |
| 스위프티기프 | GIF 이미지를 표시하는 Swift 라이브러리 | 다니엘 마르틴 |
| 스위프티JSON | JSON 데이터를 파싱하는 Swift 라이브러리 | 루오유 푸 |
| 토스트 | 토스트 메시지를 표시하는 Flutter 플러그인 | 나카무라 하지메 |
| 유니티프레임워크 | Unity 기반 앱 개발을 위한 프레임워크 | 유니티 테크놀로지스 |
| URL 런처 | URL 실행을 위한 Flutter 플러그인 | 플러터 커뮤니티 |
| url_launcher_ios | iOS 전용 URL 실행기 플러그인(Flutter) | 플러터 커뮤니티 |
| 비디오 플레이어_avfoundation | AVFoundation용 Flutter 비디오 플레이어 플러그인 | 플러터 커뮤니티 |
| 웨이크록 | 기기 절전 방지용 Flutter 플러그인 | 플러터 커뮤니티 |
| 웹뷰_플러터_wk웹뷰 | WKWebView를 지원하는 WebView용 Flutter 플러그인 | 플러터 커뮤니티 |
(참고: 이 정보는 ChatGPT에서 일부 발췌하여 작성되었습니다. 제가 다시 한번 확인하고 최근 변경 사항이나 혼동되는 부분을 수정했지만, 모든 경우에 100% 정확하다고 보장할 수는 없습니다.)
Apple의 개인정보 보호 정책에 SDK가 필요하다는 점에 유의하세요
애플은 앱 개발자들이 나열된 모든 SDK에 개인정보 보호 매니페스트를 포함해야 한다고 밝혔습니다. 하지만 이 요구 사항에는 몇 가지 조건이.
- 새 앱을 제출할 때
- 앱 업데이트를 제출할 때 “추가하는 경우 업데이트에 나열된 SDK 중 하나를 포함하는 경우”
위에서 "추가"라는 단어를 강조한 이유는 Apple의 공지 내용을 보면, 이미 이러한 SDK 중 하나를 포함하는 기존 앱을 업데이트하는 경우에는 해당 SDK에 대한 개인정보 보호 매니페스트를 선언할 필요가 없기 때문입니다. 즉, 기존 사용자에게는 해당 SDK가 적용되지 않는다는 의미입니다.
물론 저는 변호사가 아닙니다. 귀하의 의무 사항에 대해 확실히 알아보시려면 변호사와 상담하십시오.
다른 SDK가 아닌 이 SDK를 사용하는 이유는 무엇인가요?
물론 애플이 이러한 SDK를 선택한 동기는 알 수 없지만, 애플이 다른 SDK가 아닌 이 SDK를 선택한 이유에 대해 추측해 볼 수는 있습니다.
한가지 이유는 단순히 규모일 수 있습니다. 수십만 또는 수백만 건의 설치 수나 앱에 포함된 SDK는 오용될 경우 광범위한 위험을 내포하므로, 단순한 규모가 중요한 요인이 될 수 있습니다.
또 하나는 그들이 하는 일에 집중. 원격 설정 SDK는 앱 스토어 제출 후 앱 동작을 바꿀 수 있어 위험합니다. 네트워킹이나 사용자 ID/인증에 쓰이는 SDK도 오용 위험이 있으며, 디바이스 하드웨어·소프트웨어·식별자 데이터를 제공하는 SDK도 마찬가지입니다. 우리는 방금 알게 되었습니다 정부가 푸시 알림을 이용해 사용자를 감시하는, 그래서 기업이나 조직도 똑같이 할 수 있고, 이 때문에 리스트에 푸시 알림 SDK가 보이는 겁니다.
우리는 보지 않음 MMP SDK가 여기, Apple이 자체 SKAdNetwork 을(를) 개인정보에 안전한 마케팅 측정 형태로, 이를 활용하는 마케팅 측정 기업들은 개인정보 보호 동맹으로 작용합니다. 모바일 측정 분야의 모든 주요 플레이어가 대형 자체 귀속 네트워크와 상세한 의무를 가지고 있다는 점을 고려하면, 이는 안전한 선택처럼 보입니다. 또한, 각 개별 MMP’s SDK가 접근하는 데이터에 따라, MMP가 Apple’s 다른 개인정보 목록에서 required reason APIs, 이는 MMP’s 사유가 개인정보 매니페스트에 반드시 선언되도록 강제합니다.
전체 그림: 잠재적 침해 SDK를 모두 찾는 일은 어려운 작업입니다, 거의 모든 SDK가 네트워킹 및 데이터 수집이 가능하므로 위험 요소가 됩니다. 결국 Apple이 Android의 Privacy Sandbox에서 Google의 SDK Sandbox와 유사한 방식을 도입해 SDK를 특정 환경에 배치, 부수적 데이터 접근을 제한할 수 있습니다.
앞으로 더 많은 소식이 있을까요?
물론 앞으로 더 많은 SDK가 출시될 가능성도 있습니다. 기술, 특히 모바일 기술은 끊임없이 변화하기 때문에 Apple은 새로운 SDK가 개발됨에 따라 이를 모니터링할 것입니다. Apple은 단순히 SDK의 이름을 바꾸거나 패키징을 변경하여 요구 사항을 우회하는 것을 방지하려고 한다는 점에 유의해야 합니다
애플은 "목록에 있는 SDK의 모든 버전은 물론, 목록에 있는 SDK를 재구성한 모든 SDK도 요구 사항에 포함됩니다."라고 밝혔습니다.
다시 말해, 그 요구 사항을 교묘하게 피해갈 수는 없습니다.
디지털 마케팅 최신 소식을 받아보세요
