한국의 개발자들을 위한 Google for Developers 국문 블로그입니다.
모바일 앱에서의 사용자 여정(User Journey) 심층 탐구
2020년 5월 27일 수요일
‘Google Play 앱 및 게임의 사용자 여정 가이드 안내’ 시리즈 Part 1 (총 4부 기획)
작성자: Chetan Maddipatla (Google Play, Head of Mobile Apps Consulting)
원문은
여기서
확인 가능하며, 본 게시물의 번역 리뷰는 임형준(Google)님이 참여해주셨습니다.
이 게시물은 Google Play의 성장 컨설팅(Growth Consulting) 팀에서 제공하는 도움말 시리즈의 일부이며 사용자 여정을 최적화하여 Google Play에서 앱의 성과를 높이는 방법에 중점을 두고 있습니다.
활성 사용자(Active users) 기반 없이는 어떠한 앱도 장기적으로 성공을 거둘 수 없습니다. 강력한 활성 사용자 층을 구축하고 사용자가 앱에 참여하면서 계속 소비하게 하려면 사용자의 동기 및 기대수준을 이해해야 합니다.
사용자를 더 잘 이해하려면 사용자가 앱에서 거치는 여정을 파악해야 합니다.
이번 게시물에서는 사용자가 앱에서 거치는 여정과 각 단계별 특징에 대해 알려드립니다. 게시물을 통해서 아래 질문에 대한 답변을 확인할 수 있습니다.
사용자 참여와 이탈을 단계별로 나눈다면 어떻게 나뉘게 되나요?
어떤 기준으로 사용자를 ‘충성 사용자’(committed)로 구분할 수 있나요?
앱을 제거한 사용자를 재활성화하려고 할 때 어떤 부분을 염두하면 되나요?
그럼 이제 각 단계별로 자세히 살펴보겠습니다. 시작해 볼까요?
시각화된 사용자 여정
모든 사용자는 앱을 설치한 순간부터 일종의 여정(journey)을 시작하게 됩니다. 이 때 앱 개발자의 목표는 사용자가 최대한 빨리 앱의 가치를 파악해, 앱을 계속 사용할 수 있도록 환경을 구축하는데 있습니다. 그 과정에서 각 사용자가 거치는 일련의 과정을 ‘사용자 여정'이라고 합니다. 이 사용자 여정의 각 단계를 잘 파악하여 완성하면, 개발자는 가장 적합한 환경을 구성하여 사용자가 장기적으로 꾸준히 사용하도록 유도할 수 있습니다.
이 도움말에서 Google Play 컨설팅팀은 아래의 순서도를 활용하여 사용자 여정의 각 단계 및 사용자 행동에 대해 알려드리고자 합니다 이 순서도는 중간 행 맨 왼쪽의
설치(Installed)
부터 시작하여 앱 사용자 여정의 주요 단계를 보여줍니다.
앱 사용자 여정
각각의 네모 상자는 사용자 여정의 단계를 나타냅니다. 사용자는 각 단계별 작업을 완료하거나 특정한 사용 기준을 충족한 후에 해당 단계로 이동할 수 있습니다. 예를 들어 사용자가 앱을 설치하면 설치(Installed) 단계에 진입하고, 온보딩 과정을 완료하면 온보딩(Onboarding) 단계에 진입합니다. 각 사용자는 한번에 하나의 단계에만 머무를 수 있습니다.
사용자 여정의 단계 정의
설치(Installed)
및
온보딩(Onboarding)
은 모두 사용자에게 앱에 대해 알려주기 위해 설계된 단계 입니다. 설치 단계의 사용자는 애플리케이션을 다운로드하고 설치하기로 한 상태입니다. 온보딩 단계의 사용자는 앱을 열고 앱의 UI 및 핵심 작업을 확인하게 됩니다. '핵심 작업(core action)'은 앱의 가장 중요한 작업을 의미합니다. 아래에 몇 가지 예를 들어보겠습니다.
차량 공유 앱의 핵심 작업은 차량에 탑승을 완료하는 것입니다.
데이트 앱의 핵심 작업은 연결 가능한 매칭 대상을 두고 손가락을 왼쪽이나 오른쪽으로 밀어서 선택하는 동작입니다.
언어 학습 앱의 핵심 작업은 강의를 완료하는 것입니다.
농장 게임의 핵심 작업은 밭 갈기, 작물 심기, 채소 수확하기가 될 수 있습니다.
간단히 말해서 앱의 핵심 작업을 파악한 후
가능한 한 빨리 핵심 작업을 알려줄 수 있도록 온보딩 단계를 설계해야 합니다
(이 시리즈의 다음 게시물에서 더 자세히 살펴보겠습니다).
활성화(Activated)
는 온보딩을 마친 사용자가 앱의 핵심 작업을 충분히 파악하고 사용하여 앱의 가치 제안(value proposition)을 이해한 상태를 말합니다. 온보딩이 사용자에게 앱을 가르치는 단계라면 활성화는 사용자가 앱을 제대로 파악했는지 확인하는 단계입니다. 활성화는 사용자 여정의 다른 모든 단계에 있어 매우 중요합니다. 활성화에 관해 더 자세히 알아볼 예정이지만, 먼저 '가치 제안'이라는 용어를 정의해 보겠습니다.
가치 제안은 사용자가 제품을 사용하고 비용을 지불하기로 한 경우 앱에서 사용자에게 제공하기로 제안한 가치를 말합니다.
예를 들어 피트니스 앱은 건강 및 식단 정보를 정리하여 몸 상태를 개선한다는 가치 제안을 제공합니다. 사용자가 핵심 작업에 얼마나 자주 참여하는지 알아보면, 사용자가 앱의 가치 제안을 이해하는지 확인할 수 있습니다.
충성(Committed)
사용자는 앱에서 가장 충성도가 높은 사용자입니다. 이들은 가장 참여도가 높은 헌신적인 사용자로, 앱의 가치 제안에 적극 참여합니다. 활성 사용자와 충성 사용자를 구분하는 이유는 충성 사용자가 이탈할 확률이 낮고 유료 사용자로 전환할 가능성이 크기 때문입니다. 충성 사용자인지는 어떻게 알 수 있을까요? 다음의 세 가지 자격으로 충성 사용자인지 구분합니다. 세 가지 자격은 앱 또는 게임의 설계에 따라 맞춤 설정할 수 있습니다.
최근 사용일.
앱을 최근에 이용한 사용자에게만 충성 사용자의 자격을 부여하고자 합니다. 예를 들어 의도한 앱 사용에 따라(예: 일일, 주간, 월간으로 사용하는 앱) 지난 며칠 동안 핵심 작업을 적어도 한 번은 완료한 사용자가 이에 해당됩니다.
사용 빈도.
의도한 사용 빈도로(예: 일일, 주간, 월간) 앱을 이용하는 사용자를 포함하고자 합니다.
사용 기간.
30일 미만으로 앱을 이용한 사용자는 충성 사용자로 포함하지 않는 것이 좋습니다. 이렇게 하면 보통 불규칙한 참여 패턴을 보이는 신규 설치 사용자를 제외할 수 있습니다.
여러분과 개발 팀에서 사용자 기반을 가장 정확하게 살펴볼 수 있으니, 여러분 앱에 가장 적합한 세 가지 기준을 직접 정의하시면 됩니다.
충
성
사용자는 장기적으로 사용자층 및 커뮤니티의 토대가 되므로 충성 사용자를 파악하고 모니터링하시기 바랍니다.
중단 및 앱 제거
는 사용자가 이탈하는 단계입니다.
중단(Lapsed)
사용자는 동일한 빈도로 앱을 이용하지 않는 등 초기 이탈 징후를 보이는 사용자를 의미합니다.
앱 제거(Churned)
사용자는 장기간 미사용으로 정의되어 더 이상 앱의 활성 사용자가 아닌 사용자를 의미합니다.
특히 앱이 게시된 지 오래된 경우 중단 및 앱 제거 사용자가 설치 사용자층의 다수를 차지하는 것은 정상입니다. 사실 Google Play에 게시된 많은 앱에 있어 재활성화는 성장할 수 있는 좋은 기회이며, 사용자 수명 주기에서 중단과 이탈은 끝이 아닌 일반적인 단계일 뿐입니다.
사용자의 요구는 시간에 따라 바
뀌는 것
이 자연스러운 일입니다. (적절한 시기에 인센티브를 제공하면 앱 제거 사용자가 다시 돌아오기도 합니다.) 이 게시물 시리즈의 후반부에서는 앱을 다시 이용하기 시작할 가능성이 있는 사용자를 타겟팅할 수 있도록 이탈한 사용자층을 세분화하는 방법에 대해 자세히 살펴보겠습니다.
제거(Uninstalled)
는 전 단계 중에 가장 정의가 명확할 것입니다. 즉, 사용자가 기기에서 앱 또는 게임을 제거한 상태를 의미합니다. 앱에 만족하지 못하는 경우에만 사용자가 앱을 제거하지는 않으므로(예: 저장공간이 부족한 기기에서 흔히 앱을 제거함) 앱을 다시 설치할 가능성은 있습니다.
재 설치(Re-installed)
및
재 온보딩(Re-onboarded)
은 각각 설치 및 온보딩과 비슷한 역할을 하지만, 재 사용자에게 조금 다른 환경을 제공할 수 있습니다. 예를 들어, 재 온보딩 사용자에게는 특정한 메시지(예: '안녕하세요' 대신 '다시 오신 것을 환영합니다')를 제공하고, 최신 업데이트를 알리며(예: '놓친 소식이 있습니다') 다음 작업에 대해 안내할 수 있습니다(예: 중단하신 곳에서부터 다시 시작하세요'). 이렇게 재 온보딩 사용자가 다시 활성화 단계로 이동할 수 있도록 핵심 작업을 설계하는 것이 필요합니다.
재 활성화(Re-activated)
는 일정 기간 이탈한 후 되돌아온 사용자를 말합니다. 이 단계의 목표는 사용자가 다시 활성 사용자가 되어 충성 단계로 이동하도록 사용자를 효율적, 효과적으로 안내하는데 있습니다.
주요 단계별 정의를 알려드렸으니, 이제는 순서도로 다시 돌아가서 사용자가 어떤 방향으로 주요 단계를 이동하는지 살펴보겠습니다.
앱 사용자 여정
사용자 여정 단계 적용
다음과 같이 몇 가지 추가적으로 염두해야 할 사항이 있습니다.
앱은 사용자가 점차 높은 단계로 이동할 수 있도록 UI/UX 과정을 최적화해야 합니다(예: 설치에서 온보딩으로, 활성화에서 충성으로).
사용자가 충성 단계로 이동하면, 사용자의 지속적인 참여를 유도하는데 목표를 두면 됩니다.
재 활성화 캠페인과 재 온보딩 과정을 최적화하여 사용자를 다시 확보하고 열성 단계로 이동하도록 진행할 수 있습니다.
앞서 알려드린 바와 같이 사용자 여정을 인지하고 앱에 적용하면, 사용자가 지속적으로 앱을 사용하도록 맞춤 환경을 조성할 수 있습니다.
독일에서 앱/게임을 출시하기 위한 6가지 전략
2020년 5월 27일 수요일
독일에서 앱 및 게임 비즈니스를 키우는 방법
작성자: Francesco Crovetto (Google 사업개발 매니저)
원문은
여기서
확인 가능합니다.
독일은 영국에 이어 두 번째로 스마트폰 보급률이 높은 국가이므로(
newzoo
) 여러분의 앱과 게임을 위한 잠재력이 높은 시장이 될 수 있습니다. 독일인의 약 60%는 영어를 읽고 쓸 수 있지만, 앱이 독일어로 현지화 되었을 때 더욱 파급력이 높습니다(
THE LOCALE de
).
2017년 독일의 스마트폰 사용자는 6,600만 명에 도달했습니다(
statista
). 최소 3,400만 명의 독일인이 콘솔, PC, 스마트폰 및 기타 기기를 포함한 게임 플랫폼을 사용하고 있으며 이 중 1,500만 명은 주로 모바일 게임을 즐깁니다(
statista
). 모바일 게임 사용자 수는 점차 늘어나고 있습니다. 독일 시장을 대상으로 앱이나 게임을 번역하면 오스트리아, 스위스, 리히텐슈타인, 룩셈부르크와 같이 독일어를 사용하는 다른 시장에 진출할 길도 열릴 수 있습니다.
이러한 사항을 염두에 두고 이제 독일에서 앱 또는 게임으로 성공을 거두는 데 도움이 되는 6가지 핵심 요인을 살펴보겠습니다.
1. 인기 있는 카테고리의 게임 및 앱 출시하기
게임
독일은 게이머 인구가 전 세계에서 5번째로 많은 국가입니다(
newzoo
). 주로 여가 시간에 플레이하는 캐주얼 게임이나 경쟁 게임, 전략 게임이 인기 있습니다. 독일 소비자는 운이 아닌 실력에 기반한 게임을 선호하지만(App Annie), 도박 스타일 게임의 시장 규모도 큰 편입니다.
월간 활성 사용자 수(MAU)의 경우 2019년에는 캐주얼 게임이 1위를 차지했으며 사용자 참여도 1년 내내 꾸준하게 유지되었습니다. 퍼즐 MAU는 이와 대조적으로 지난 한 해 동안 급격한 성장세를 보였고, MAU 순위에서 2위를 차지했습니다. 아케이드 게임은 1위로 2019년을 시작했지만 MAU가 하락하면서 3위권 밖으로 밀려났습니다. 액션 게임이 아케이드 게임의 빈자리를 채우며 2019년 4분기에 3위로 등극했습니다.
소비자 지출측면에서도 캐주얼 게임이 1위를 차지했습니다. 2위를 기록한 전략 게임은 지난 한 해 동안 느리지만 꾸준한 성장세를 보였습니다. RPG 역시 더디지만 꾸준한 성장세를 보였고, 2위와 약간의 격차를 드러내며 3위에 안착했습니다.
앱
독일 사용자는 하루 중 꽤 많은 시간을 모바일 기기로 디지털 콘텐츠를 소비하며 보내는 것으로 나타났습니다. 소셜 미디어와 메시지 카테고리가 상위권을 기록했으며 데이트, 스트리밍, 엔터테인먼트가 그 뒤를 따랐습니다. 음악, 스포츠, TV, 영화도 모바일에서 강세를 보였으며 뉴스 및 대중교통 앱의 사용도도 높았습니다.
2. 가격 현지화하기
통화
독일의 공식 통화는 유로(€)입니다. 유로화 동전 및 지폐의 디자인은 EU 회원국마다 다르지만 모두 상호 교환 가능하며 동일한 가치를 가집니다.
가격을 표시하는 방법에 관한 공식적인 지침은 없습니다. 예를 들어 10,00€, 0,99€, 99 cent, €10,00 모두 허용됩니다. 복수형도 euro, cent이며, cent는 c 또는 ct로 줄여서 표시할 수 있습니다.
유로화 동전을 디지털로 나타낼 때는 숫자가 표시된 쪽을 보여주는 것이 좋습니다. 반대편은 국가별로 디자인이 다르기 때문입니다.
결제 방법
독일 소비자는 대부분의 디지털 결제 및 디지털이 아닌 결제에서도 PayPal 또는 이동통신사를 통한 휴대폰 결제(휴대전화 청구서에 요금이 청구됨)방식을 선호합니다. 그 다음으로 선호도가 높은 결제 방식은 신용카드입니다.
3. 언어 및 어조 조정하기
언어 스타일
앱 또는 게임에 따라 독일어의 격식을 차린 어조나 일상적인 어조를 신중하게 선택해야 합니다.
격식을 차린 독일어는 좀 더 정중하지만, 동시에 오래된 느낌 또는 거리감을 줄 수 있으며 심한 경우 혼란을 줄 수도 있습니다. 일상적인 독일어는 좀 더 친밀하며, 문화적인 규범이 변화하면서 점점 더 일반적으로 사용되고 있습니다. 하지만 일부 사용자는 무례하거나 공격적으로 받아들일 수 있습니다.
앱 및 게임 제목에 일상적인 독일어를 사용할 수 있지만 비즈니스 앱 제목에는 격식을 차린 독일어가 주는 진중한 어조를 사용하는 게 도움이 될 수 있습니다.
독일어로 글을 쓸 때는 보통 줄임말을 사용하지 않으며, 매우 구체적인 문구를 사용한다는 점에 유의하시기 바랍니다. 모든 명사 및 이름은 예외 없이 대문자로 시작합니다. '
Nominalisierte Verben & nominalisierte Adjektive
' 규칙에 따라 대문자로 시작해야 하는 동사와 형용사도 있습니다. 이 규칙은 동사를 명사화할 때 적용됩니다. 예를 들어 동사
'걷다'
는
'걷기'
('das Wandern')로 명사화됩니다. 또는 '부유한 자와 아름다운 자('die Reichen und die Schönen')'과 같이 형용사가 명사화된 경우도 마찬가지입니다.
게임이나 뉴스, 스포츠, 데이트 등 좀 더 현대적인 앱에서는 다른 언어에서 유래된 단어도 종종 사용됩니다. 이렇게 빌려온 단어의 대부분은 영어에 뿌리를 두고 있지만, 프랑스어와 라틴어에서 비롯된 단어도 많습니다.
단어가 너무 길다면 영어와 동일한 어원을 가진 단어를 찾아보세요. 예를 들어 '방어하다'를 직역하면 'Verteidigung'이 됩니다. 하지만 라틴어에서 유래한 'Defensive'를 사용하면 세 글자를 줄일 수 있습니다.
4. 글꼴, 레이아웃 및 사용자 인터페이스 고려하기
텍스트 문자열 길이
독일어는 맥락 및 상황에 따라 매우 섬세하고 정확한 표현을 요구하는 언어이므로 문장은 물론 단어의 길이가 길어질 수 있습니다. 하지만 줄임말을 사용하고 싶다는 유혹에 주의 하세요. 의미가 쉽게 왜곡될 수 있기 때문입니다.
글꼴 유형
독일어에서 일반적으로 사용되는 글꼴은 없으므로 앱이나 게임, 타겟층에 어울리는 글꼴을 선택하면 됩니다. 선택한 글꼴이 Ä, ä, Ö, ö, Ü, ü와 같이 움라우트가 있는 독일어를 특수문자로 지원하는지 확인하세요. 이 글자는 Ae, ae, Oe, oe, Ue, ue로 표기할 수 있지만, 이렇게 하면 충분히 주의를 기울이지 않았다는 인상을 줄 수 있으므로 피하는 것이 좋습니다.
선택한 글꼴이 ß 또는 sz(날카로운 s)도 지원하는 것이 좋지만 ss를 사용해도 무방합니다. 예를 들어 Faß(통)는 Fass로 표기할 수 있습니다.
5. 현지의 문화적인 뉘앙스에 적응하기
독일은 미국, 일본, 러시아 대중문화의 영향을 크게 받았으며 오랫동안 유럽 내 이웃 국가의 영향도 받았습니다. 그렇기 때문에 독일인은 새로운 장르, 테마, 주제에 개방적입니다. 또한 선정적인 언어 또는 성적인 콘텐츠도 포용하는 경향이 있지만 폭력이나 무기 노출은 허용하지 않습니다. 전자의 경우 앱/게임의 허용 연령대 등급이 다소 높아질 뿐이지만, 폭력 및 무기가 포함되면 만 16세 또는 18세 등급(
de.com
)을 받을 가능성이 높습니다.
도박은 독일에서 엄격하게 규제되며 주 정부가 소유한 카지노와 같은 장소에서만 허용됩니다. 하지만 금전적인 수익이 발생하지 않는다는 조건만 준수한다면 도박과 비슷하거나 카지노를 모방하는 운 기반 게임도 허용됩니다.
일반적으로 독일인은 자신의 개인 정보를 보호하는 것을 중요하게 생각합니다. 앱 또는 게임은 당연히
개인정보 보호법(GDPR)
을 준수해야 하지만, 사용자가 앱을 처음 대면하는 온보딩(onboarding) 과정에서 개인정보 보호를 준수한다는 점을 강조하면 도움이 될 수도 있습니다. 또한 개인정보처리방침은 충분한 실무 역량을 갖춘 번역사를 통해 번역하는 것이 좋습니다.
6. 사용자 획득 전략 조정하기
독일에서 게임을 프로모션하는 경우 쾰른에서 열리는 Gamescom(
IGN
)을 통해 프로모션하는 것이 도움이 될 수 있습니다. 매년 열리는 Gamescom은 370,000명이 넘는 게이머가 모이는 행사로, 전 세계에서 열리는 비슷한 유형의 소비자 이벤트 중 가장 큰 규모를 자랑합니다.
독일의 YouTube 및 소셜 미디어 소비는 전 세계에서 가장 높은 수준이며, 많은 앱 또는 게임 개발자가 이러한 플랫폼을 사용해 타겟층에 효과적으로 다가가 이들과 소통하고 있습니다.
마치면서
독일인은 일반적으로 외부 문화를 쉽게 수용하며, 이는 앱 및 게임 시장도 마찬가지입니다. 하지만 다운로드 수와 사용자를 최대한으로 확보하려면 독일어 번역이 필수입니다.
독일어에는 격식을 차린 어조와 일상적인 어조라는 두 개의 서로 다른 접근방식이 있습니다. 비즈니스용 앱이 아니라면 보통 일상적인 독일어를 사용하는 것이 좋습니다. 독일어로 번역할 때 공간을 절약하기 위해 줄임말을 쓰고 싶다는 유혹에 넘어가지 마세요. 줄임말로 인해 의미가 크게 달라질 수 있습니다. 선택한 글꼴이 움라우트를 지원하는지 확인하세요. 가격은 항상 유로화로 표시해야 합니다.
마케팅 전략에선 소셜 미디어와 YouTube에 가장 우선순위를 두시는 것을 권장합니다.
미국에서 앱/게임을 출시하기 위한 6가지 전략
2020년 5월 27일 수요일
미국의 방대한 앱 및 게임 시장에 진입하기 위한 현지화 전략
작성자: Cheryl Lindo Jones (Google Play 솔루션 컨설팅팀 US 리드)
원문은
여기서
확인 가능하며, 본 게시물의 번역 검수는 김민구(Google)님이 참여해주셨습니다.
앱 수익 측면에서 미국은 최상위 국가에 속합니다. 2019년 2월 기준으로 미국인의 96%가 휴대전화를 사용했고, 그중 81%가 스마트폰을 소유하고 있습니다(
Pew Research Center
). 앞으로 5G 네트워크가 널리 보급되겠지만 대부분의 정기 결제 이용자는 선불 또는 후불 요금제(월별 청구)로 4G 서비스를 이용하고 있습니다.
이번 게시물에서는 미국의 방대한 앱 및 게임 시장에 진입하는데 도움이 될 6가지 내용을 알려드리고자 합니다.
1. 인기 있는 카테고리의 게임 및 앱 출시하기
게임
모바일 게임은 미국에서 수십억 달러 규모의 시장을 형성하고 있습니다. 2억 명가량의 게이머를 보유하고 있으며 소비자 지출액 기준으로는 세계 2위입니다(
App Annie
).
미국 내 최고 인기 게임 장르는 아래와 같으며, 캐주얼 게임 뿐 아니라 하드코어 게임까지 포함되어 있습니다(
App Annie
).
카지노 및 카드(예: 카드 배틀, 슬롯, 포커)
전략 및 시뮬레이션(예: PvP, 배틀 로얄)
캐주얼(예: 3단 타일 맞추기, 버블 슈팅, 방치형 클리커)
액션 어드벤처(예: 슈팅, 격투, MOBA)
또한 미국에서는 몇 가지 게임 트렌드를 찾아볼 수 있는데, 각 트렌드는 미국 시장의 다양성과 혁신 수준을 보여줍니다.
e스포츠 플레이 및 스트리밍 수요 증가
광고, IAP, 정기 결제 등의 결합을 시도하는 개발자를 통한 수익 창출 다각화
장르 혼합 혁신(장르를 혼합하여 새로운 하이브리드 게임 창출)
앱
일반적으로 미국에서 좋은 성과를 내는 앱 카테고리로는 커뮤니케이션 및 소셜, 웹브라우저, 유틸리티 및 도구, 엔터테인먼트, 쇼핑 등이 있습니다. 2018년 미국 사용자는 하루 평균 3시간 가량 모바일 앱을 사용했습니다(
statistica
).
미국은 매년 높은 앱 인스톨숫자를 기록하고 있지만, 시장이 이미 성숙하여 성장세는 둔화되었습니다(
App Annie
). 이러한 상황에서
Google Play 인스턴트
앱은 인스톨 수, 전환율(conversion rate), Engagement, Reach를 향상시킬 수 있는 효과적인 방법이 될 수 있으며 이미 여행 및 지역정보, 전자상거래, 미디어를 포함한 다양한 카테고리에서 효과가 검증되었습니다.
2. 가격 현지화하기
Google Play 스토어에서 유료 앱/게임의 인앱결제 가격은 $0.99~$400.00로 책정할 수 있으나(
Play Console 도움말
) 일반적으로 $0.99~$4.99가 가장 많이 사용됩니다. 고객의 관심을 더 사로잡기 위해 대개 유료 게임 및 인앱 구매(IAP)에 딱 떨어지는 가격보다는
.x9
로 가격을 책정합니다(예: $3.00보다는 $2.99). 아래 예를 보면 $1.00도 괜찮지만 $1.49 및 $1.99가 더 효과적입니다.
미국의 많은 앱과 게임은 무료로 다운로드하고 사용할 수 있으나, 인앱 구매를 통해 사용자가 프리미엄 콘텐츠 및 기능을 사용할 수 있도록 제안할 수 있습니다. 이 경우 사용자에게 결제를 했을 때 무료버전 대비 얻을 수 있는 이점을 어필하는 것이 중요합니다.
정기 결제는 앱과 게임의 IAP 수익을 보완하고 유료 사용자의 유지율(retention)을 높이기 위한 방법으로 많이 활용되고 있습니다. 앱 및 게임에 주간, 월간 또는 연간 정기 결제 설정을 고려해 보세요. 무료 체험 판 및 초반 프로모션 할인가를 통해 사용자가구독 제품을 직접 경험해보고 자신에게 적합한 상품을 구매하도록 도울 수 있습니다.
미국은 인구통계의 범위와 소득 수준이 다양하므로 IAP나 정기 결제 가격을 채택할 때 이러한 요인을 항상 고려해야 합니다. 주요 도시의 소득 수준이나 국가 평균 소득만 고려한다면 다수의 잠재 사용자가 배제될 수 있습니다.
결제 방법
미국 사용자가 선호하는 결제 방법은 신용카드이며 이와 더불어 체크카드, 기프트 카드, 이동통신사 결제, 프로모션 코드도 사용합니다(
WorldPay 2018 Global Payments Report
).
3. 고성능 및 저성능 기기를 포함한 다양한 기기에 최적화하기
미국은 세계에서 세 번째로 큰 스마트폰 시장으로(
Mashable
) 고성능 기기에서부터 저성능 기기에 이르기까지 다양한 기기가 사용되고 있습니다. 많은 저성능 기기의 RAM은 1GB 이하이므로 APK 크기를 줄여야 합니다. APK 크기가 6MB씩 커질수록 설치 전환율이 1%씩 감소합니다. 확장 파일 등 추가 다운로드 파일이 큰 경우에도 초기에 많은 플레이어가 앱을 삭제하게 됩니다. 특히 캐주얼 게임에서 이러한 양상이 더욱 명확히 나타납니다.
개발자는 Google Play Console에서 앱의 핵심
Android Vitals
(예: 비정상 종료 발생률, ANR 발생률, 불필요한 wakeup, 장기간 wake lock)를 모니터링할 수 있습니다. 다양한 기기 단계에서 이러한 Vitals를 모니터링하면 발생 가능한 성능 문제를 발견하여 이러한 문제가 매출에 부정적 영향을 주기 전에 시기적절하게 처리할 수 있습니다. Android Vitals 성능이 낮아지면 전반적인 앱 품질에도 영향을 미치며 더 나아가 Google Play 스토어 내 부정적인 사용자 평가가 늘고 검색 결과 노출에 있어 부정적 영향이 있을 수 있습니다.
다수의 미국 이동통신사에서는 특정 용량의 데이터를 사용한 후에는 데이터 속도가 제한되는 무제한 데이터 요금제를 제공하고 있습니다. 하지만 가능한 경우에는 여전히 데이터 사용을 최소화하는 것이 좋습니다. (예: 이미지 사이즈, 포맷 및 해상도 최적화 등)
4. 언어 및 어조 조정하기
미국 사용자는 앱 또는 게임에 적합만 하다면 격식을 차린 어조든 친근한 어조든 잘 받아들입니다. 그렇지만 번역할 때 오래 전에 사용된 말이나 평소에 흔히 사용되지 않는 영어 단어 사용은 피해야 합니다. 비속어나 구어체의 경우 의미가 잘 전달되지 않을 수 있으므로 번역 시 특히 유의해야 합니다. 앱 내 의미를 최대한 잘 전달하기 위해서는 해당 앱이나 게임에 맞는 어조를 선택하는 것이 좋습니다. 한국어에서 “~했습니다", “~했어요", “했니?” 등에 차이가 있는 것과 동일한 원리입니다.
또한 영국식이 아닌 미국식 철자, 맞춤법, 가격, 날짜 형식, 단위, 용어 등을 사용해야 합니다. 미국 시장과 영국 시장에 모두 출시할 앱이나 게임 작업을 하고 있다면 각 나라에 맞는 영어 버전을 사용하거나 미국 영어를 사용하는 게 좋습니다. 크로스워드나 단어 찾기 등 낱말 퍼즐의 경우 꼭 적절한 버전의 영어를 사용해야 합니다.
출처: Google
앱 제목과 Google Play 스토어 등록정보를 미국 영어로 번역할 때 번역기를 통한 번역을 그대로 사용해서는 안 됩니다. 잠재 사용자에게 대략적인 내용은 전달할 수는 있어도,앱 및 게임 내부의 번역이 제대로 이뤄지지 않은 것으로 보여질 수 있으며, 앱의 품질이 떨어져 보일 수 있습니다. 앱 이름을 번역 후 자연스럽지 않다면 앱의 내용이 무엇인지 설명하는 부제목을 덧붙여 보세요.
예를 들어 힌디어로 심장이 만난다는 의미의 Dil Mil 개발자는 앱 목적을 설명하기 위해 부제목을 추가했습니다.
출처: Dil Mil
5. 현지의 문화적인 뉘앙스에 적응하기
미국은 다문화로 구성되어 있고, 인터넷이 활발히 사용되기 때문에, 많은 사람들이 일본 RPG, 외국 영화 및 애니메이션, K팝 음악 등 다른 국가의 콘텐츠를 비교적 잘 수용하는 편입니다.
물론 영어가 미국의 주요 언어이지만 미국이 세계에서 두 번째로 스페인어를 사용하는 인구가 많은 국가인 점을 감안하여, 미국 영어와 더불어 스페인어로 앱을 현지화하면 큰 기회를 얻을 수 있을 것입니다(
The Week
).
포용 및 문화 다양성 또한 중요한 마케팅 고려사항입니다. 미국 내 다양성은 옥토버페스트(Oktoberfest), 음력 설날(Lunar New Year), 디왈리(Diwali), 프라이드 행진(Pride Parade), 여성 행진(Women’s March), 이슬람 설날(Islamic New Year)이 중요한 미국 문화 휴일 및 행사라는 사실을 통해서도 알 수 있습니다. 이러한 시즌 요소를 마케팅 조합에 포함하여 앱 및 게임의 참여도를 높여보세요.
아래와 같이 Best Fiends는 음력 설날을 기념하는 이미지를 사용했습니다.
출처: Best Fiends
많은 앱 및 게임 개발자들은 미국의 주요 쇼핑 휴일 시즌에 프로모션을 함께 진행합니다. 예를 들어 추수감사절 다음 날인 블랙 프라이데이(Black Friday)는 사이버 먼데이(Cyber Monday) 다음으로 가장 소비가 집중되는 쇼핑 대목입니다. 아울러 소비자들은 노동절(Labor Day), 메모리얼 데이(Memorial Day) 즈음에도 할인을 기대하므로 이 시기에 할인을 제공하는 것도 좋습니다.
6. 사용자 획득 전략 수정하기
Google Play 스토어:
아직 출시 전이라면 오픈 베타 버전으로 출시하여 Play 스토어 내
사전 체험판 프로그램
에 지원해 볼 수 있습니다. 이 프로그램을 통해 베타 테스터를 더 쉽게 확보하고 출시 전에 유용한 피드백을 받을 수 있습니다.
사전 등록 프로그램
에 등록하면 출시일까지 게임을 마케팅하고 사용자의 기대감을 높이는데 도움을 얻을 수 있습니다. 사전 등록 혜택을 제공하면 인지도와 설치수를 높이는 데 도움이 됩니다. 많은 앱과 게임들이 사전등록을 통하여 많은 사용자를 안정적으로 확보하고 있습니다.
온라인:
Google Play 인스턴트
는 소셜 미디어 채널, Google Play 스토어, Google 검색 등 링크를 공유하는 어디에서든 앱/게임의 대화형 데모를 제공할 수 있도록 도와줍니다.
소셜 미디어와 스트리밍 서비스의 인플루언서는 종종 브랜드로부터 대가를 받고 제품이나 서비스를 홍보하는 경우가 있으며 이러한 방식으로 앱이나 게임도 홍보할 수 있습니다.
TV 광고는 대다수의 앱 개발자에게는 너무 비싸므로 모바일 광고를 고려해볼 수 있습니다. 현재 모바일 광고비는 디지털 광고비의 약 40%를 차지하며, 곧 데스크톱 광고비를 뛰어넘을 것으로 전망됩니다(
eMarketer
).
마치면서
미국 인구의 다양성으로 인해 미국 시장은 다양한 앱과 게임에 열려있으며, 자국 외 지역에서는 틈새 시장일 수 있는 앱과 게임에 기회를 제공합니다. 하지만 앱 및 게임 콘텐츠와 제목, Google Play 등록정보를 번역할 때 주의를 기울여 앱이 충분히 안전하고 품질이 좋다는 인상을 줄 수 있어야 합니다.
미국은 세계 2위의 보급형 스마트폰 시장입니다. 이는 APK 크기 축소, 데이터 사용 최소화 등 신흥 시장에 적용되는 기술 요구사항이 미국에서도 적용된다는 의미입니다. 마찬가지로 가격 측면에서도 사용자들이 높은 가격을 당연하게 받아들일 거라고 생각해서는 안 됩니다.
아마도 미국 시장의 가장 큰 어려움은 시장 성숙도에 있을 것입니다. 미국은 시장 성숙도가 높아 신규 앱이나 게임이 사용자에게 어필하기 어렵습니다. 이에 인스턴트 앱 또는 게임을 제공하는 등의 기술을 채택하고 사용자에게 즉각적인 경험을 제공하면 다운로드 수를 늘리는데 도움이 될 수 있습니다. 소셜 미디어 인플루언서를 활용하는 것 만큼 디지털 광고도 유용할 수 있습니다.
진입은 어려울 수 있으나 미국 시장은 상당한 보상을 얻을 수 있는 시장 중 하나입니다. 품질이 낮으면 소비자가 곧바로 외면하기 때문에, 무엇보다 앱과 게임의 품질이 성공의 기초이자 필수요건 입니다.
Google Play 앱 서명 관련, 자주 묻는 질문 & 답변
2020년 5월 27일 수요일
작성자: Wojtek Kaliciński (구글
Android Developer Advocate)
원문은
여기서
확인 가능하며 본 게시물의 번역 리뷰는 양찬석(Google)님이 참여해 주셨습니다.
Android 앱은 개발자에 의해 암호화 방식으로 서명됩니다. 이러한 방식을 통해 사용자 기기의 패키지 관리자는 모든 앱 업데이트가 동일한 출처에서 나왔으며 조작되지 않았음을 확인합니다. Google Play는 개발자가 Google Play Console에 APK를 업로드할 때 서명 확인을 시행하므로, 다른 사람이 로그인 인증 정보를 갖고 있더라도 비공개 키에 액세스 할 수 없으면 악성 업데이트를 실행하는 것이 불가능 합니다.
과거에는 자체 비공개 키를 생성하여 애플리케이션의 전체 운영 기간 동안 안전하게 관리하는 것이 개발자의 의무였습니다. 이 방식은 매우 유연했지만 사소한 실수에도 취약했습니다. 보안 성능이 약한 키가 생성되거나 실수로 비공개 키를 사용하여 공개 저장소에 체크인하는 경우도 있었고, 심지어 아예 분실하게 되는 경우도 있었습니다. 노련한 개발자조차 이와 같은 여러 실수를 종종 저지르곤 했습니다.
지금의 개발자들에게는 키를 관리할 수 있는 다른 훌륭한 방법인
Google Play 앱 서명
(Google Play App Signing)이 있습니다. Google Play 앱 서명에서는
업로드 키
(Google Play에 아티팩트를 업로드할 때 사용하는 키)와
앱 서명 키
(기기에 배포되는 APK에 서명할 때 사용하는 키)를 별도로 사용할 수 있으며 앱 서명 키는 Google 인프라에 안전하게 저장됩니다.
다른 여러 유명 플랫폼에서도 이러한 방식으로 배포 키를 다루고 있지만, 많은 개발자들에게 Google Play 앱 서명은 기존 Android 서명 모델과는 확연히 다른 모델이며, 또 어떤 개발자들은 앱 통제 권한을 많이 포기하는 것으로 생각할 수도 있습니다.
그렇기 때문에 이 글을 통해서 Google Play 앱 서명과 관련해 개발자 여러분이 갖는 몇 가지 오해를 바로 잡고, 실제 발생할 수 있는 예상 시나리오 별로 대응 방법을 알려드리고자 합니다.
여기에서 들려 드리는 조언은 Google 개발자 커뮤니티팀이 컨퍼런스, 온라인 포럼, 1:1 채팅을 통해 수집한 개발자들의 질문을 바탕으로 한 것입니다.
우선 Google Play 앱 서명으로 전환해야 하는 가장 강력한 이유는 무엇인지 살펴보겠습니다.
1. Google Play에 업로드한 버전 아티팩트에 서명할 때 사용하는 키를 잃어버렸습니다. 어떻게 하면 되나요?
Google Play 앱 서명을 사용하지 않는 경우
: 앱 서명 키가 없으면 Android의 기본 보안 보호 조치로 인해 개발자 또는 Google에서 앱을 계속 업데이트할 수 있는 방법이 없습니다. 유일한 방법은 새 패키지 이름으로 새 스토어 등록정보를 만들고 처음부터 다시 시작하는 것뿐입니다.
Google Play 앱 서명을 사용하는 경우
:
새로운 업로드 키를 요청
할 수 있습니다. Google Play에서는 Google에서 안전하게 저장하고 있는 앱 서명 키를 사용해 앱 업데이트에 계속 서명할 수 있습니다.
앱 서명을 사용해야 할 이유를 한 가지만 들어야 한다면 위에서 설명한 이유일 것입니다. 앱 서명을 사용하여 문제를 해결할 수 있는 구체적인 시나리오에 관해 살펴보기 전에 먼저 다양한 문제와 관련된 다음 질문에 답하도록 하겠습니다.
2. 왜 Google에서는 개발자가 Google Play 앱 서명으로 전환하기를 원하나요?
Google Play에서 가장 중요하게 여기는 우선순위는 앞으로 오랫동안 수십억 명의 사용자와 수백만 명의 개발자가 믿을 수 있는 안전하고 강력한 보안을 갖춘 플랫폼을 구축하는 것입니다.
Android 생태계의 지속 가능성과 성공 여부는 여기에 달려 있습니다. 대부분의 개발자가 제공하는 보안 기능은 Google에서 제공하는 강력한 보안 기능에 미치지 못합니다.
Play에서 게시 아티팩트를 수집하고 서명된 아티팩트를 생성하는 새로운 앱 모델은 서명 키가 노출될 위험을 최소화하도록 설계되었습니다. 이 모델은 안전할 뿐 아니라 보다 효율적입니다. 또한 최종 사용자와 개발자 모두에게 혜택이 돌아가는 미래지향적 모델이기도 합니다.
예를 들어 현재 Play 스토어에 게시되어 있는 앱 중 많은 앱이 아직도 강력한 보안을 제공하는
v2 서명 체계
를 채택하지 않았습니다. Google Play 앱 서명에 등록하면 개발자가 별도의 작업을 하지 않아도 자동으로 새로운 보호 조치와 미래를 대비한 강화책이 제공됩니다.
끝으로, 별도의 게시 형식(Android App Bundle 사용)과 게재 형식(분할 APK)을 사용하면 개발자와 사용자 모두에게 도움이 됩니다. 보안이 강화되고 최적화 상태가 개선되며 복잡도 및 프래그먼트화가 줄어들기 때문입니다. 하지만 이를 위해서는 Google Play에서 게재될 아티팩트에 서명할 수 있어야 합니다.
현재 사용 가능한 기능으로는 앱 자동 크기 최적화 및 앱의 모듈에 적용할 수 있는 새로운
맞춤형 전송
옵션 등이 있습니다.
더욱 중요한 점은 Google Play 앱 서명이 배포된 아티팩트에 대한 신뢰와 안전성을 보장하는 동시에 앞으로 전송 방식을 발전시키고 개선할 수 있는 방법을 제공한다는 것입니다.
Google Play에서는 계속해서 게재 스택을 개선해 나갈 것입니다. 하지만 Google Play는 개발자의 승인을 받지 않거나
개발자에게 알리지 않고 애플리케이션 코드를 수정하거나 배포하지 않으며
Google Play에서 실시하는 새로운 최적화 방식은 오픈소스
bundletool
에서 자세히 살펴볼 수 있습니다. 이 FAQ의 뒷부분에서 Google Play에서 다운로드한 메타데이터와 로컬에서 생성된 메타데이터의 몇 가지 차이점(앱 작동 방식에 영향을 주지 않는 메타데이터)에 관해 살펴보겠습니다.
3. 제 앱 서명 키는 몇 년 전에 생성된 것이라 암호화 성능이 최근 표준에 맞지 않을 것 같습니다. 또는 앱 서명 키가 유출된 것 같습니다. 업그레이드하려면 어떻게 해야 하나요?
Google Play 앱 서명을 사용하지 않는 경우
: 앞서 말씀드린 것처럼 새 키로 전환한다고 해서 끝나는 것이 아닙니다. 그렇게 하면 기존 사용자가 앱 업데이트를 받을 수 없기 때문입니다. 기존 키를 계속 사용하면서 사용자의 데이터를 위험에 노출시키거나 새로운 앱 항목을 처음부터 다시 만들어야 합니다.
Google Play 앱 서명을 사용하는 경우
:
보안 성능이 약한 키를 사용하고 있거나 키가 해킹당한 경우
신규 설치에 적용되는 앱 서명 키를 업그레이드
할 수 있습니다.
기존 사용자가 앱을 업데이트하면 기존 키로 서명된 APK를 전송하고, 새로운 앱 설치 시에는 업그레이드된 안전한 키를 사용해 서명된 APK를 전달하면 됩니다.
지금 즉시 앱 서명을 사용 설정하고 최대한 빨리
별도의 업로드 키
를 사용하는 것이 좋습니다. 이렇게 하면 앱 서명 키가 해킹될 가능성이 줄어듭니다.
현재 새로운 키로 업그레이드하는 과정은 즉시 처리되지 않으며, 앱 서명 키가 유출되면 기존 사용자가 앱을 재설치하거나 새 기기로 바꾸지 않는 이상 위험에 노출되게 됩니다.
현재의 키 업그레이드 과정은 Android 9(Pie) 이상에서 도입된 키 회전 기능을 사용하지 않습니다. 현재 Google에서는 이러한 OS 버전에서 실행되는 기기를 대상으로 앱 서명 v3를 사용하는 키 회전 기능의 지원 가능 여부를 조사하고 있으며 조사 및 준비가 완료되면 별도의 발표를 통해 개발자 커뮤니티에 알려 드릴 예정입니다.
4. 아티팩트를 서명하는 데 사용하는 업로드 키를 도난당했습니다. 어떻게 하면 되나요?
Google Play 앱 서명을 사용하지 않는 경우
: 별도의 '업로드 키'라는 개념이 없기 때문에 버전 서명 키가 유출되면 큰 문제가 발생할 수 있습니다. 다른 사람이 원본 APK와 구분할 수 없는 (게다가 업데이트까지 가능한) 악성 또는 미승인 버전의 앱을 만들 수 있기 때문입니다.
물론 Google의 계정 보호 조치는 Google Play Console 액세스에도 적용되므로 공격자는 사용자가 수정된 APK를 사이드로드하도록 유도할 방법을 찾아내야 합니다. (따라서 개발자는
2단계 인증
을 사용 설정하는 것이 좋습니다.) 그렇지만 앱의 보안이 약화된 것은 사실입니다.
위의 3번 질문을 참조하여 신규 설치에 적용되는 키 업그레이드 등 사용 가능한 해결 방법을 확인해보세요.
Google Play 앱 서명을 사용하는 경우
:
업로드 키를 앱 서명 키와 별도로 사용하고 있는데 업로드 키가 유출되었다면 사용자의 데이터는 안전합니다.(제가 특별히 권장하는 방법은 아닙니다) 업로드 키만으로는 공격자가 앱 서명 키로 서명된 APK를 도용할 수 없기 때문입니다.
새 업로드 키를 요청
하기만 하면 됩니다.
앱 서명을 처음 사용 설정했을 때 Google Play에 업로드하기 위한 앱 서명 키를 계속 사용하고 있고 바로 이 앱 서명 키가 유출되었다면, 상황은 더 안좋긴 하지만 여전히 앱 서명을 통해 문제를 해결할 수 있습니다.
신규 설치에 사용되는 앱 서명 키를 업그레이드
하는 방법을 참고해주세요.
5. 앱에 Google Play 앱 서명을 사용 설정했지만 마음이 바뀌었습니다. Google 인프라에 저장되어 있는 앱 서명 키를 다운로드하고 싶습니다.
개발자 계정을 사용하는 개발자 또는 어떤 사용자도 Google의 안전한 인프라에 저장되어 있는 앱의 비공개 키를 다운로드하여 저장할 수 없습니다. 이는 앱 서명 키를 안전하게 보호하기 위한 조치입니다.
앱 서명 키에 계속 액세스해야 할 상황이 예상되는 경우 앱 서명을 사용 설정할 때 다음과 같은 조치를 취해야 합니다.
Google Play에서 개발자를 대신해 앱 서명 키를 생성할 수 있는 옵션을
선택하지
마세요
.
대신 자신의 컴퓨터에서
로컬로 서명 키를 생성
하세요.
Google Play에 키를 안전하게 전송하고 컴퓨터에서
삭제하지 마세요
.
키가 다른 사람에게 유출되지 않도록
키를 안전하게 보관
하세요.
정기적으로 키의 백업을 만들고 테스트하세요. 키를 분실하면 Google에서 다운로드할 수 없습니다.
앱서명에 대한
도움말
에 위의 단계가 설명되어 있습니다. 도움말에서 '기존 앱에서의 선택' 방법을 참고하여 서명 키를 암호화하고 Android 스튜디오 또는 명령줄을 통해 Google Play Console에 업로드하는 방법을 확인하세요.
비공개 앱 서명 키에 계속 액세스할 필요가 없다고 완전히 확신한다면 Google Play에서 새로운 앱의 키를 생성하도록 허용하거나 사본을 Google Play에 전송한 다음 삭제하고 업로드 키를 사용하도록 전환하는 것이 좋습니다.
업로드 키는 재설정할 수 있으며 이 키가 유출되더라도 사용자의 보안에 위협이 되지 않습니다.
6. 비공개 키를 Google Play로 전송할 때 누군가 비공개 키를 가로채지 않는다는 것을 어떻게 확신할 수 있나요?
신규 앱에 앱 서명을 사용 설정했으며 Google Play Console에서 새로운 키를 생성하는 옵션을 선택했다면 키는 절대 전송되지 않으며 Google의 안전한 서버에 바로 생성되기 때문에 모든 설정이 완료된 것입니다.
기존 서명 키를 전송해야 하는 경우(신규 앱: 선택사항, 기존 앱: 필수사항) 언제나 암호화된 형식으로 전송하게 됩니다.
Android 스튜디오에서 키를 내보내거나
명령줄에서 키를 내보낼 때마다 자신의 로컬 컴퓨터에서 Play의 비공개 키 암호화(PEPK) 도구를 사용하여 키를 전송하게 됩니다.
이때 사용되는 암호화 방식의 세부정보를 알려 드리자면, PEPK는 AES 대칭 암호화를 사용한 P256 Elliptic Curve 비대칭 암호화 방식을 사용합니다. 도구를 자세히 확인하고 세부 정보를 추가적으로 얻으려면, 앱 서명 가입 과정에서 PEPK 도구 및 소스 코드를 다운로드하면 됩니다.
암호화되지 않은 키가 노출되는 일이 없도록 키가 자신의 안전한 환경에서 실행되는지 자유롭게 검토하고 컴파일하시기 바랍니다.
Google Play Console에서 다운로드한 버전의 PEPK만 사용하고, 확인되지 않은 타사 웹사이트에서는 절대 PEPK 또는 소스를 다운로드하지 마시기 바랍니다.
7. 키는 Google 인프라에서 어떤 방식으로 안전하게 저장되나요? 누구도 키에 액세스하지 않는다고 어떻게 확신할 수 있나요?
Google Play 앱 서명을 사용하는 경우 키는 Google에서 자체 키를 저장하는 데 사용하는 인프라와 동일한 인프라에 저장되며
모든 작업 시 키 액세스 권한은 엄격한 ACL 및 조작 방지 감사 추적의 적용을 받습니다.
개발자는 Google Play Console에서 생성 및 개발자의 키로 서명된 모든 아티팩트를 검사하고 증명할 수 있습니다.
또한 Google에서는 키 분실을 방지하기 위해 주요 저장소를 상당히 자주 백업합니다. 이러한 백업은 강력한 암호화로 보호되며 Google에서는 정기적으로 백업 항목의 복원 여부를 테스트합니다.
Google 기술 인프라에 관해 알아보려면
Google Cloud 보안 백서
를 읽어보시기 바랍니다.
8. 외부 서비스에 가입하려면 공개 인증서가 있어야 하는데 키에 액세스할 수 없습니다. 어떻게 해야 하나요?
애플리케이션의 공개 인증서 해시로 가입해야 하는 서비스나 API를 사용하고자 하는 경우 Google Play Console의 '앱 서명' 섹션에 있는 공개 인증서 지문을 확인하거나 다운로드할 수 있습니다.
앱의 출시 버전에 서비스를 사용 설정할 때는 항상 이 지문을 사용하세요. 업로드 키에서 비롯된 버전에는 해당되지 않습니다.
대부분의 서비스에서는 애플리케이션에 여러 인증서를 사용 설정할 수 있기 때문에 로컬로 내장된 APK 및 Google Play에서 생성된 APK를 사용하여 계속 테스트할 수 있습니다.
9. 아티팩트에 서명할 때 사용하는 키를 제외하고 Google Play에서 앱 사용자에게 배포하는 아티팩트는 제가 로컬로 개발한 아티팩트와 어떻게 다른가요?
앞에서 명시한 바와 같이 Google Play는 개발자가 모르게 또는 개발자의 승인 없이 애플리케이션의 기능을 수정하지 않습니다. 하지만 배포 소스와 무결성을 확인하는 데 도움이 되는 매우 적은 양의 메타데이터는 삽입합니다. 이 메타데이터에는 다음의 두 가지 버전이 있습니다.
Google Play에 업로드되는 모든 앱에 대해 Google Play는 승인된 P2P 앱 공유와 같은 기능을 활성화 할 수 있도록 서명 블록 뒤에 보안 메타데이터를 추가해 왔습니다. 이는
2017년 블로그 게시물
에서 기존에 발표된 내용입니다.
App Bundle로 업로드된 앱의 경우 소스 스탬프라는 기능을 사용해 보안을 강화할 예정입니다. 이 소스 메타데이터는
bundletool
을 통해 앱의 매니페스트에 삽입됩니다. APK가 Play 서버에서 생성된 경우 앱 서명 키와 함께 Google 키로도 서명됩니다.
즉, Google 서명을 무효로 만들지 않으면 보안 메타데이터를 삭제하거나 조작할 수 없음을 의미합니다. 이를 통해 소스 스탬프가 포함되어 있으며 수정되지 않은 APK는 Google Play에서 제공한 것이라는 사실을 확신할 수 있게 됩니다.
Play에서 서버에서와 동일한 방식으로 로컬에서 오픈소스
bundletool
을 사용하여 번들에서 APK를 생성할 수 있습니다. bundletool로 추가된 소스 스탬프 메타데이터는 Google 키로 서명되지 않습니다. 다음번 Android 버전을 통해 ApkSigner가 업데이트되면 다른 소스 서명이 가능해집니다.
10. Google Play에서 앱 사용자에게 배포하는 최종 아티팩트에 액세스하려면 어떻게 해야 하나요?
다음과 같은 여러 가지 옵션을 사용할 수 있습니다.
테스트 목적인 경우 Google Play Console의
App Bundle 탐색기
에서 앱의
과거 버전
에
내부 앱 공유
링크를 사용할 수 있습니다. 기기에서 링크를 탭하면 Play 스토어에서 해당 기기에 설치할 APK가 설치됩니다.
Google Play Console의
App Bundle 탐색기
에서 서명된 기기별 APK를 다운로드할 수도 있습니다.
11. Google Play 앱 서명을 사용하려는 경우 앱을 다른 스토어에 계속 배포하려면 어떻게 해야 하나요?
여러 가지 방법으로 서로 다른 채널에서 앱을 배포할 수 있습니다. 신규 앱인지 기존 앱인지에 따라 다음과 같은 사항을 고려해야 합니다.
신규 앱의 경우 배포 채널별로 별도의 서명 키를 사용할 수 있으며 Google Play에서 개발자를 대신해 사용할 키를 Google에서 생성하도록 허용할 수 있습니다. 이는 Play에 배포되는 앱에 적용되는 가장 안전한 방법입니다. 키가 Google 서버를 벗어나지 않으며 누군가 키를 가로챌 가능성이 거의 없기 때문입니다.
여러 개의 키를 관리하고 싶지 않지만 Google Play 앱 서명의 보안 기능을 모두 활용하고 싶다면 App Bundle 탐색기에서 서명된 범용 APK를 다운로드하여 다른 스토어에 배포할 수 있습니다.
기존 앱의 경우 이미 여러 스토어에 하나의 키를 사용하고 있다면 원하는 경우 계속 이러한 방식을 고수할 수 있습니다. Google Play 앱 서명을 사용 설정하면 기존 키를 업로드하라는 메시지가 표시됩니다.
이 FAQ 윗부분에서 언급된 키 업그레이드 기능을 사용하여 Google Play에서 사용하는 키를 앞으로 다른 배포 채널과 공유하지 않는 방법도 생각해 볼 수 있습니다.
하지만 위의 방법을 사용하려면 한 가지 주의해야 할 점이 있습니다. 여러 스토어에서 별도의 서명 키를 사용하기로 했다면 사용자는 서로 다른 배포 채널을 통해 앱을 교차 업데이트할 수 없게 됩니다. 즉, 다른 스토어에서 앱을 설치한 사용자가 Play를 통해 업데이트하려고 하는 상황을 말합니다. 이러한 사용자는 애플리케이션을 제거한 다음 다시 설치해야 합니다.
12. 앱의 기능과 관련된 작업을 진행하고 있는데 위의 내용을 적용하려면 꽤 번거로울 것 같습니다. Android App Bundle로 바꿔야 할까요? 아니면 Dynamic Delivery와 같은 고급 기능을 사용해야 할까요?
아니요. 모든 일을 한 번에 처리해야 할 필요는 없습니다.
Google Play 앱 서명을 선택하고 당분간 APK를 계속 게시하세요. 준비가 된 후 Android App Bundle을 게시하기 시작하면 됩니다.
App Bundle을 지원하는 빌드 시스템에서 App Bundle로 게시하는 과정은 알기 쉬우며 대부분의 앱에 자동으로 크기 감소라는 이점을 가져다 줍니다.
시간이 지남에 따라 Dynamic Delivery와 같은 고급 기능도 활용할 수 있습니다. 앱의 경우 동적 기능 모듈을 사용하여 앱을 모듈화함으로써 빌드 시간을 개선하고 맞춤형 전송을 활용할 수 있습니다. 게임에서는 동적 애셋 전송을 사용하여 맞춤형 전송 모드 및 스마트 타겟팅 옵션으로 고품질 에셋을 설치 시 또는 설치 후에 전송할 수 있습니다.
여러분이 앱 서명을 사용하고 싶지만 내부 경영진 또는 보안팀에서 앱 서명의 이점과 주의사항에 관한 설명을 요청하는 경우, 위의 질의 응답 내역을 경영진이나 보안팀에 전달해 주세요. 또
원문
에 댓글로 질문을 남겨주시면, 되도록 답변을 드릴 수 있도록 하겠습니다.
Contents
ML/Tensorflow
Android
Flutter
Web/Chrome
Cloud
Google Play
Community
Game
Firebase
검색
Tag
인디게임페스티벌
정책 세미나
창구프로그램
AdMob
AI
Android
Android 12
Android 12L
Android 13
Android 14
Android Assistant
Android Auto
Android Games
Android Jetpack
Android Machine Learning
Android Privacy
Android Studio
Android TV
Android Wear
App Bundle
bootcamp
Business
Chrome
Cloud
Community
compose
Firebase
Flutter
Foldables
Game
gdg
GDSC
google
Google Developer Student Clubs
Google Play
Google Play Games
Interview
Jetpack
Jetpack Compose
kotlin
Large Screens
Library
ma
Material Design
Material You
ML/Tensorflow
mobile games
Now in Android
PC
Play Console
Policy
priva
wa
wear
Wearables
Web
Web/Chrome
Weeklyupdates
WorkManager
Archive
2024
9월
8월
7월
6월
5월
4월
3월
2월
1월
2023
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2022
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2021
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2020
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2019
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2018
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2017
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2016
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2015
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2014
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2013
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2012
12월
11월
10월
9월
8월
7월
6월
5월
3월
2월
1월
2011
12월
11월
Feed