앱스토어 앱 암호화 문서. 수출 규정

 

앱스토어에 앱을 업로드 한 뒤 등장하는 설문창.
앱이 미국 서버에서 해외로 전달되는 형태이기 때문에 미국의 수출규정을 준수해야 한다는 내용으로 암호화 알고리즘이 포함되어 있을 경우에 연관 되는 것으로 보인다.

암호화 방식이나 수준에 따라 제출해야할 문서가 필요하거나 면제되기도 하는데, 독립적인 암호화 알고리즘을 사용하고 있지 않아도, 앱에 포함된 구글 파이어베이스나 애드몹이 https 프로토콜을 사용하기 때문에 이 내용에서 완전히 자유롭지는 않은 것같아 보임.
GPT는 파이어베이스나 애드몹과 같은 경우 표준 암호화 알고리즘에 해당하므로 2번 항목을 선택할 것을 추천했음.

 

암호화 알고리즘을 사용한다고 표시하면 다음화면에서 프랑스 앱 배포에 관한 질문을 받게됨.

프랑스 앱스토어에 출시할 때에는 피해갈 수 없는 항목. 여기에서 예나 아니오를 선택하더라도 추가제출 문서가 필요할 수 있다는 알림을 다시 받게됨.

 

GPT는 만일 제출해야할 문서가 발생할 경우 프랑스 국가 정보 시스템 보안국 ANSSI에 신고 후 문서발급이 필요하며 길게는 4개월 걸린다는 답을 주었는데, 어디까지나 GPT의 답이므로 100% 확신할 수는 없음.

 

 

아무튼 암호화를 사용하지 않음으로 표기하고 이 과정을 모두 생략하는 것으로 많은 개발자들이 선택하고 있음.

 

첫 번째 방법은 앱스토어에 업로드 후 마주하는 팝업창에서 4번 항목 해당없음을 선택하면 되는데, 앱 업로드할 때마다 해야함.

두 번째 방법은 Xcode에서 Info.plist에 특정항목을 추가하는 것. 위 스샷처럼 Info탭에서 Key에 App Uses Non-Exempt Encryption을 추가하고 Value에 NO를 선택. 이 후에는 앱스토어 업로드 후 팝업창이 나타나지 않지만, 유니티에서 빌드를 한다면 빌드할 때마다 이 항목을 Xcode에 추가해야함. info.plist파일을 따로 빼놓았다가 덮어쓰는 것도 방법.

 

 

 

앱스토어 암호화 수출 규정 : https://developer.apple.com/kr/help/app-store-connect/reference/export-compliance-documentation-for-encryption/