기본 콘텐츠로 건너뛰기

[상추 키우기] 두 번째 상추...

 게으름으로 인하여 두 번째 상추 재배는 수확까지 끝난 다음에야 포스팅을 하게 되었습니다. 두 번째 상추 재배는 새로운 그로잉스펀지와 재배기에 심을 수 있는 12포트 중에서 4포트만 사용하여 상추를 재배했습니다. 그리고, TDS 측정기를 이용하여 양액의 농도 측정도 하면서 재배를 하였습니다. 수경 재배기를 살 때 포함되어 왔던 그로잉스펀지는 지난번 상추 재배로 인하여 모두 소비되어서 알리에서 새로운 스펀지를 주문했습니다. 주문하면서 실수로 동그란 스펀지가 아닌 네모 스펀지를 주문하는 바람에 포트에 넣었을 때 약간의 공간이 생깁니다만 크게 문제가 되지는 않습니다. 그런데 이번에 스펀지는 번들 스펀지에 비해서 밀도가 높다라고 해야할지 스펀지에 구멍이 적은 것 같습니다. 상추 뿌리가 스펀지를 뚫고 나오는데 지난번 보다 오래 걸린것 같습니다. 다음에 주문할 때에는 이런 부분을 좀 주의해야 할 것 같습니다. 그리고, 스펀지와 함께 TDS 측정기도 함께 구매해서 양액의 농도도 측정하였습니다. 상추의 경우 560 ~ 840 정도의 TDS 범위로 양액을 맞춰주라고 하는데, 수경 재배기에 번들된 양액을 12포트 분량으로 혼합하면 이 범위를 만족합니다. 지난번 재배에서는 이 값을 몰라서 싹을 틔우는 시기와 어린 시기에 양액 농도를 낮게 했었는데 그럴 필요는 없었던 것 같습니다. 약 5주 가량 길러서 수확하기 직전의 상태입니다. 12포트를 키울 떄 보다 빛을 잘 받아서 그런지 웃자람도 없고, 상치 잎의 크기도 지난번보다 상대적으로 컸습니다. 보통 상추를 키울때, 잎이 커지면 일부를 따 먹으면서 계속 키우는데 4포트만 키우게 되면 잎을 따 먹기에는 양이 너무 적어서 다 키워서 한번에 수확을 해야 했습니다. 그래서 다음 재배는 포트수를 조금 더 늘려서 시도해보겠습니다. 

[iOS] Privacy Manifest(PrivacyInfo.xcprivacy)

 Apple App Store는 2024년 5월 1일부터 배포되는 앱(신규, 업데이트 모두)에 대해서 Privacy Manifest 를 포함을 요구하고 있습니다. 아마 저를 포함하는 많은 개발자들이 이 사항을 가지고 머리를 싸매고 있지 않을까 생각이 됩니다.

Privacy Manifest를 프로젝트에 포함시키는 것은 기술적으로 어렵지 않고 애플도 비교적 잘 설명된 문서들을 제공하고 있습니다. (참고1, 참고2) 그리고, 이미 많은 글에서 이것에 대해서 설명하고 있습니다.

저는 애플의 이러한 정책의 방향성은 훌륭하다고 생각합니다. 요즘 개인정보 관련한 정보 제공 요구가 나날이 강화되고 있는데, 앱 개발자 입장에서 내가 작성한 코드에 대해서는 그나마 알 수 있지만, 요즘과 같이 많은 서드파티 SDK 의존성을 바탕으로 앱을 개발하고 있는 상황에서 각 서드파티 SDK에서 수집되는 정보를 일일이 파악할 수도 없으며, 이들이 이 정보를 이용하는 목적은 더더욱 알기가 어렵기 때문입니다. 그리고, 단순 "수집"이냐 "추적"이냐 까지 파고 들려면, 용어도 어렵고, 정책적 부분이 판단도 애매한 상황에서 개발자가 자신이 개발한 앱에서 수집하는 개인정보에 대해서 모두 제공하는 것은 불가에 가깝습니다. 그래서 앱 스토어에서 "앱이 수집하는 개인정보" 섹션을 채우라고 했을 때는 개인정보를 수집할 것 같은 서드파티들의 기술지원 페이지를 참고해서 항목들을 정리해야하만 했습니다.

이번 애플 정책 요구에서 눈에 띄는것은 각 서드파티에서 제공하는 SDK에도 Privacy Manifest를 포함하도록 요청하고 있습니다. 이로 인해서 개발자는 내가 개발하는 코드에서 수집되는 정보에 대해서 좀 더 집중할 수 있습니다. 다만, 오래된 서드파티 SDK 버전을 사용하는 경우에는 부득이 업데이트를 하거나 대안을 찾거나 하는 피곤한 상황이 생기긴 했습니다.. ^^;

저도 이번 정책 변경으로 개발중인 앱을 요건에 맞게 수정 하는 작업을 진행했습니다. 이걸 하는 과정에서 아직도 제 머릿속에 명확하지 않는 점과 구글에 대한 불만을 어딘가에 풀어야 할 듯 하여 몇자 적어봅니다.

1. 나의 앱은 '추적'을 하는가?
   제가 개발하는 앱은 Google AdMob을 통한 광고, firebase crashlytics, analytics, remote config를 통한 사용자의 문제 상황 파악과 사용 현황등을 분석하고 있습니다. 그리고, 사용자 가입을 하는 경우에 Google / Apple / Facebook 인증을 통한 인증을 지원하고 있습니다. 아마 요즘 대부분의 광고를 수익원으로 하는 앱들이 이와 유사한 구성이 아닐까 싶습니다. 

   앱에서 자체적으로 사용자 ID를 이용하여 사용자를 구분하기는 하지만, 참고1의 추적 섹션에 보면 추적을 다음과 같이 정의하고 있습니다.

‘추적’이란 특정 최종 사용자 또는 기기에 대해 앱에서 수집한 데이터(사용자 ID, 기기 ID 또는 프로파일)를 맞춤형 광고 또는 광고 측정 목적으로 타사 데이터와 연결하거나 특정 최종 사용자 또는 기기에 대해 앱에서 수집한 데이터를 데이터 브로커와 공유하는 것을 의미합니다.

  내가 개발하는 앱에 직접적으로 타사 데이터와 연결하거나 데이터 브로커와 공유하지는 않으니, 추적은 안하는 것 같습니다. 다만 이제까지 admob의 개인화된 광고는 추적을 사용한다고 알고 있기 때문에 이런 측면에서 내 앱은 사용자를 추적하는 것 같습니다. 

  그리고, analytics 또는 remobe config 에서 A/B 테스트등을 이용하는 경우에는 사용자의 사용현황을 지속적으로 '추적'하기 때문에 내 앱은 사용자를 추적하는 것 같습니다.

2. 구글에 대한 불만
   어찌보면 나의 앱은 당연히 추적을 사용하는데, "1. 나의 앱은 '추적'을 하는가?"라는 것에 대한 의문을 다시 갖게 된 이유는 구글 Admob SDK에 포함된 Privacy Manifest 내용 때문이었습니다. Admob은 추적하지 않는다고 선언되어 있습니다. 이 부분에 대해서 구글에서 명확히 설명을 하지 않아서 왜 이런 판단을 한 것인지는 모르겠습니다만, 저 스스로를 이해시키기 위해서 애써 다음과 같이 생각 하고 있습니다.

구글 입장에서 "자기들은 수집된 정보를 자사에서만 사용하고 타사와 공유하지 않기 때문에 '추적'하지 않는다고 하는게 아닐까?" 입니다. 그러면 나의 앱도 '추적'을 사용하지 않는게 아닐까.. 내가 직접 수집하지는 않으니까.. 

  그리고, firebase analytics의 경우에는 privacy manifest를 2024년 5월 11일 현재 제공하고 있지 않습니다. (참고3) 그럼에도 참고3 링크의 내용에는 개발자가 추가 조치가 필요하지 않다고 나옵니다. 

  admob이 추적을 하지 않을 수도 있고, analytics가 privacy manifest를 제공하지 않더라도 문제가 아닐 수 있습니다. 그러면 뭐가 문제냐? 앱을 배포하는 입장에서 '추적' 한다고 선언을 하게 되면 privacy manifest에 NSPrivacyTrackingDomains 라는 섹션에 추적을 사용하는 도메인을 하나 이상 등록해야 합니다. 여기에 도메인을 등록하는 방법은 Xcode에서 앱을 profile 모드로 실행해서 Instruments에서 network 템플릿으로 프로파일링 하면 Points of interest 에 아래와 같은 오류 메시지가 포함되는 도메인들을 등록해주면 됩니다. 

Start Subsystem Name Process Start Thread Start Message

00:52.871.558 com.apple.neappprivacy Fault myapp (12546) myapp  0x5b9b98 Fault: googleads.g.doubleclick.net is not listed in your app’s NSPrivacyTrackingDomain key in any privacy manifest. It may be following users across multiple apps and websites to create a profile about users of apps that contact this domain.

문제는 여기에 모든 도메인을 나타난다는 보장이 없습니다. 프로파일링 되는 동안 호출되는 것에 대해서만 볼 수 있기 때문입니다. 서드 파티가 특정 조건에 호출하는 도메인 등은 알 수 없는 문제가 있습니다. 그리고, 앱에서 호출하는 도메인이 모두 모니터링 되는 것도 아닌 걸로 봐서는 애플이 수집해 놓은 목록 내에서 보여주는 것 같습니다. 

실제 github의 firebase-analytics 관련 이슈에서 app-analytics-services-att.com는 IDFA 수집과 관련되기 때문에 포함시켜야 한다는 이야기가 있습니다. 

애플은 iOS17에서 사용자가 AppTrackingTransparency 권한을 거부하면 등록된 도메인에 대한 접근을 차단한다고 되어 있기 때문에 불필요한 도메인이 등록되면 예상하지 못한 문제가 발생할 수 있습니다. (17.4.1 버전에서 테스트 했을 때 아직 차단이 되지는 않는 것 같습니다.)

그래서 구글은 관련된 도메인 리스트라도 제공해야 하는게 아닐까 하는 생각되는데 아직 그런 문서는 찾지를 못했습니다. 구글은 추적을 사용하지 않는다고 선언하더라도 도메인은 포함시켜야 하는게 아닌가 하는 생각이 강하게 듭니다. (facebook을 서비스하는 meta의 경우 광고 SDK에는 추적여부와 도메인 모두가 등록되어 있습니다.)


개인정보 보호를 강화하는 것에 대해서 이이는 없습니다만, 개발자 나부랭이가 판단하기 애매한 것이 많고, 법적인 문제가 걸릴 수 있어서 하면서도 내가 제대로 값을 채우고 있나라는 의문을 항상 갖고 일을 하게되다보니 구글이나 애플같은 여유있는 애들이 좀 더 친절히 설명하고 지원해주면 좋겠다라는 생각과 몇일간 머리를 싸매고 있어서 쌓인 스트레스를 풀 목적으로 쓴 글이니 읽어주신 점 감사드립니다.

혹시, 위 글에서 잘못된 내용이 있을 수 있으니, 잘못된 부분이 있으면 댓글 남겨주시기 바랍니다.


댓글

이 블로그의 인기 게시물

[상추 키우기] 수경재배기에 양액 투입

 상추를 파종한지 10일이 지나서 상추들이 이만큼 자랐습니다. 상추의 뿌리가 포트 밖으로 빠져나올 정도로 길게 자랐습니다. 그래도 아직은 뿌리의 가닥 수도 작고, 가늘고 약합니다. 사무실에 사람이 있는 동안은 난방을 하니까 괜찮은데, 저녁에는 아직도 기온이 많이 내려가기 때문에 성장이 더딘것 같습니다. 이제 낮기온도 꽤 올라가고 꽃도 피기 시작하니까 멀지 않아서 폭풍 성장을 할 것 같습니다. 수경재배기 메뉴얼에서는 2주에 한 번 전체 물을 갈아주고, 그 외에는 보충을 해주라고 되어 있습니다. 아직 상추가 싹이 작기도 하고, 10일 밖에 지나지 않았지만, 그 동안 물로만 키우고 있었기 때문에 오늘은 양액을 넣어 주기로 했습니다. 그래서 전체 물갈이를 할 예정입니다. 우선 양액을 준비합니다. 국내에서 많이 판매되는 양액이 있기는 합니다만, 수경재배기에 포함되어 있는 양액을 먼저 사용하려고 합니다. 수경재배기에 포함되어 있는 양액은 액체 상태가 아닌 알갱이 상태로 두 개의 병에 담겨 있습니다. 각 병에 물 100ml 씩을 넣고 알갱이가 다 녹을 때까지 섞어 줍니다. 병에 100ml 눈금이 표시되어 있기 때문에 눈금까지 넣어 주면 됩니다. 메뉴얼 상에는 역삼투압 방식으로 정수된 물을 사용하라고 하는데, 전 그냥 수돗물을 사용했습니다. 순수한 물을 사용하면 아무래도 양액의 농도나 같은 것들이 좀 더 정확해 지지 않을까 싶긴 합니다만, 사무실에 정수기도 없고.... 그렇다고 약국에 증류수를 사러가기도 뭐하고.. 근처에 약국도 없고.. ^^;;;;;;; 여튼, 알갱이가 다 녹을 때까지 섞어 줍니다. A용액은 약간 노란빛이 드는 액체가 되고, B용액은 투명색을 그대로 유지합니다. 그리고, 2L 생수병에 물 2L를 채우고, A용액을 10ml 넣어준 다음에 B용액 10ml 를 추가하였습니다. A/B용액이 직접 만나게 되면 화학 반응이 일어날 수 있는 모양입니다. 그래서 A용액이 물에 충분히 희석된 다음에 B용액을 넣었습니다.  메뉴얼에는 12포트이면 각각 15...

[상추 키우기] 두 번째 상추...

 게으름으로 인하여 두 번째 상추 재배는 수확까지 끝난 다음에야 포스팅을 하게 되었습니다. 두 번째 상추 재배는 새로운 그로잉스펀지와 재배기에 심을 수 있는 12포트 중에서 4포트만 사용하여 상추를 재배했습니다. 그리고, TDS 측정기를 이용하여 양액의 농도 측정도 하면서 재배를 하였습니다. 수경 재배기를 살 때 포함되어 왔던 그로잉스펀지는 지난번 상추 재배로 인하여 모두 소비되어서 알리에서 새로운 스펀지를 주문했습니다. 주문하면서 실수로 동그란 스펀지가 아닌 네모 스펀지를 주문하는 바람에 포트에 넣었을 때 약간의 공간이 생깁니다만 크게 문제가 되지는 않습니다. 그런데 이번에 스펀지는 번들 스펀지에 비해서 밀도가 높다라고 해야할지 스펀지에 구멍이 적은 것 같습니다. 상추 뿌리가 스펀지를 뚫고 나오는데 지난번 보다 오래 걸린것 같습니다. 다음에 주문할 때에는 이런 부분을 좀 주의해야 할 것 같습니다. 그리고, 스펀지와 함께 TDS 측정기도 함께 구매해서 양액의 농도도 측정하였습니다. 상추의 경우 560 ~ 840 정도의 TDS 범위로 양액을 맞춰주라고 하는데, 수경 재배기에 번들된 양액을 12포트 분량으로 혼합하면 이 범위를 만족합니다. 지난번 재배에서는 이 값을 몰라서 싹을 틔우는 시기와 어린 시기에 양액 농도를 낮게 했었는데 그럴 필요는 없었던 것 같습니다. 약 5주 가량 길러서 수확하기 직전의 상태입니다. 12포트를 키울 떄 보다 빛을 잘 받아서 그런지 웃자람도 없고, 상치 잎의 크기도 지난번보다 상대적으로 컸습니다. 보통 상추를 키울때, 잎이 커지면 일부를 따 먹으면서 계속 키우는데 4포트만 키우게 되면 잎을 따 먹기에는 양이 너무 적어서 다 키워서 한번에 수확을 해야 했습니다. 그래서 다음 재배는 포트수를 조금 더 늘려서 시도해보겠습니다. 

Admob UMP(Google User Messaging Platform) SDK를 이용한 GDPR(General Data Protection Regulation) 대응

얼마 전 부터 운영중인 앱의 Admob 계정을 들어가면 화면 상단에 아래와 같은 눈에 거슬리는 공지가 표시되기 시작했습니다. "올해 안에 EEA 및 영국 사용자에게 광고를 게재하는 모든 게시자는 Google에서 인증한 동의 관리 플랫폼(CMP)을 사용해야 합니다. Google의 자체 동의 관리 솔루션을 포함하여 Google에서 인증한 CMP 이면 어떤 것이든 이 목적으로 사용할 수 있습니다. Google의 동의 관리 솔루션을 사용하는 데 관심이 있으면 먼저 GDPR 메시지를 설정하고 UMP SDK를 구현하세요." 유럽쪽 사용자에 대해서 GDPR(General Data Protection Regulation) 동의 를 받을 수 있도록 하라는 것이다. GDPR 동의에 대해서 처리해야할 법적인 절차를 잘 모르니 친절한(?) Google의 도움을 받을 수 있다고 하니 받는 것으로 했습니다. 메시지를 보면 구글에서 인증한 동의 관리 플랫폼(CMP)를 사용하거나, 구글에서 제공하는 UMP SDK를 이용해서 구현 하면 된다는 내용입니다. 구글에서 UMP SDK를 제공한다고 하니, 이용하기로 합니다. UMP SDK 는 별도의 SDK 형태로 배포되지 않고, Admob SDK에 포함되어 있고, UMP SDK를 이용하여 구현하는 것은 가이드 페이지에 있는 것을 따라가면 되는 수준이라 여기에서는 생략하도록 합니다. # 참고 : - https://support.google.com/admob/answer/10113207 - https://developers.google.com/admob/ios/privacy - https://developers.google.com/admob/android/privacy - https://developers.google.com/admob/flutter/eu-consent 저의 경우에는 구현은 어렵지 않게 했으나, 이 것의 동작을 이해하는데 오랜 시간이 필요했습니다. 그 이유는 사용자로부터 개인정보 이용에 대한 동의를 얻지 못했을 때 광...