iOS
2020.04.08

"이메일 주소 수집까지 단속하는" 애플ID SSO의 장점 알아보기

Jason Cross | Macworld
2019년 연례 애플 개발자 회의인 WWDC에서는 사인 인 위드 애플(Sign in with Apple)이라는 싱글 사인 온(SSO) 기술이 소개됐다. 지금까지 등장했던 페이스북, 구글 등의 ID로 로그인할 수 있는 선택지와 비슷한데, 새로운 앱이나 서비스를 사용할 때마다 아이디를 만들지 않고, 하나의 애플 ID로 가입과 로그인을 진행하는 기술이다.

그러나 지금까지와 다른 특징이 하나 있다. 사인 인 위드 애플 SSO에 대해 자세히 알아보자.
 

개인정보 보호에 초점을 맞췄다

페이스북, 구글, 트위터 ID로 로그인하는 것과 사인 인 위드 애플의 가장 큰 차이점은 개인정보 보호다. 사용자 이동 경로를 추적하지도 않고, 앱과 서비스가 사용자 정보에 액세스하는 양을 최소한으로 줄이는 데 주력했다.

사인 인 위드 애플 기능으로 앱에 로그인하면 앱에 제공하는 이름 정보를 변경할 수 있고, 개발사에 실제 이메일 주소(애플ID와 연동된)를 제공할 것인지, 아니면 가짜 이메일을 넘길 것인지를 결ㅈ어할 수 있다.
 
ⓒIDG 애플ID로 로그인하면 앱에 제공하는 이름이나 이메일 등의 정보를 선택할 수 있는 창이 나타난다. 

이름과 이메일(진짜 이메일이든 가짜든 사용자가 선택한)이 개발사에 제공하는 정보의 전부이며, 애플은 사용자가 앱과 상호작용하는 과정에서 어떠한 정보도 수집하지 않는다.
 

가짜 이메일을 선택해도 무료로 포워딩

앱에 가짜 이메일 주소를 제공하기로 결정했다면, 애플은 일련의 무작위 숫자와 문자를 섞어 @privaterelay.appleid.com 이라는 도메인에 붙여 준다. 앱이나 서비스는 이 이메일 주소만 입수할 수 있고, 실제로 이 주소로 오는 알림과 메일은 전부 진짜 이메일 주소로 전달된다.
 
ⓒIDG

만일 개발사가 스팸 메일을 보내기 시작하거나 마케팅 업체에 정보를 판매했을 경우에는 애플ID 설정에서 포워딩 여부를 변경하면 된다.
 

이중인증은 필수

사인 인 위드 애플 서비스를 이용하기 위해서는 애플ID에 이중인증을 활성화해야 한다. 최근 신형 아이폰이나 아이패드를 구입한 사람은 이 과정을 필수로 겪게 되므로 대다수 사용자에게 있어 큰 장애물은 아닐 것으로 짐작된다.

또한, 아이폰과 아이패드, 맥 등의 기기가 iOS 13, 맥OS 카탈리나 10.15, tvOS 13 이후 버전을 설치해야 한다.
 

애플 기기가 아니라도 사용 가능

애플 기기가 아닌 웹애서도 이 기능을 사용할 수 있고 향후에는 안드로이드 기기에서도 지원할 것으로 보인다. 선택한 플랫폼에서 사인 인 위드 애플을 선택하면 애플이 호스트하는 안전한 웹 사이트로 이동해 애플ID와 비밀번호를 입력하게 된다. 아이폰, 아이패드, 맥 등에서 이중 인증을 거쳐 로그인한다.

같은 기기에서 로그인할 때는 최대 30일까지 이중인증 과정을 건너뛰는 옵션도 있다. 물론 애플 기기에서 사용할 때 가장 절차가 간단할 것이다. 터치 ID, 페이스 ID로 바로 로그인할 수 있기 때문이다.
 

신규 가입할 때가 주 타깃

대부분은 새로운 앱이나 서비스에 처음 가입/로그인할 때 “애플ID로 로그인” 옵션을 선택하게 될 것이다. 애플ID와 같은 이메일로 가입한 웹 서비스나 앱에서도 사용할 수 있지만, 별도의 전환 과정이 필요하므로 가입이 간편하다는 원래의 장점이 훼손된다.

터치 ID와 페이스 ID로 쉽게 본인임을 인증하고 로그인하는 것도 편리하지만, 가장 큰 장점은 사인 인 위드 애플 기능이 서드파티 앱이 사용자에게서 불필요한 많은 정보를 수집하는 것을 방지하고, 앱 사용 내역에 대한 어떤 정보도 수집하지 않는 애플 서비스를 보급하는 것이다.
 

앱 스토어 출시 앱은 필수적으로 도입해야

사인 인 위드 애플 기능은 빠른 시일 내에 거의 모든 앱에서 주요 선택지가 될 것이다. 아마도 이미 SSO을 도입한 모든 서비스에서 애플 ID로 로그인하는 옵션이 생길 것이다.
 
ⓒIDG

페이스북이나 구글, 트위터 ID로 로그인하는 서드파티 SSO 솔루션을 도입한 앱 스토어 출시 앱에 애플ID 로그인 추가가 의무화됐다. 즉, 페이스북 ID 등으로 로그인하는 앱에서는 애플ID 로그인 방식도 추가된다는 의미다. 변경 기간은 2020년 4월 30일까지였지만 코로나19 팬데믹 여파로 6월 30일까지로 연장됐다.

물론 사인 인 위드 애플 기능 활용 여부는 사용자의 선택이다. 원하는 SSO 옵션을 자유롭게 사용할 수 있고, 애플ID 로그인 방식을 선택하지 않아도 된다. 그러나 개인정보를 강력하게 보호하고 추적에서 자유롭기 위해서는 사인 인 위드 애플 방식이 최선의 선택일 수 있다. editor@itworld.co.kr 


iOS
2020.04.08

"이메일 주소 수집까지 단속하는" 애플ID SSO의 장점 알아보기

Jason Cross | Macworld
2019년 연례 애플 개발자 회의인 WWDC에서는 사인 인 위드 애플(Sign in with Apple)이라는 싱글 사인 온(SSO) 기술이 소개됐다. 지금까지 등장했던 페이스북, 구글 등의 ID로 로그인할 수 있는 선택지와 비슷한데, 새로운 앱이나 서비스를 사용할 때마다 아이디를 만들지 않고, 하나의 애플 ID로 가입과 로그인을 진행하는 기술이다.

그러나 지금까지와 다른 특징이 하나 있다. 사인 인 위드 애플 SSO에 대해 자세히 알아보자.
 

개인정보 보호에 초점을 맞췄다

페이스북, 구글, 트위터 ID로 로그인하는 것과 사인 인 위드 애플의 가장 큰 차이점은 개인정보 보호다. 사용자 이동 경로를 추적하지도 않고, 앱과 서비스가 사용자 정보에 액세스하는 양을 최소한으로 줄이는 데 주력했다.

사인 인 위드 애플 기능으로 앱에 로그인하면 앱에 제공하는 이름 정보를 변경할 수 있고, 개발사에 실제 이메일 주소(애플ID와 연동된)를 제공할 것인지, 아니면 가짜 이메일을 넘길 것인지를 결ㅈ어할 수 있다.
 
ⓒIDG 애플ID로 로그인하면 앱에 제공하는 이름이나 이메일 등의 정보를 선택할 수 있는 창이 나타난다. 

이름과 이메일(진짜 이메일이든 가짜든 사용자가 선택한)이 개발사에 제공하는 정보의 전부이며, 애플은 사용자가 앱과 상호작용하는 과정에서 어떠한 정보도 수집하지 않는다.
 

가짜 이메일을 선택해도 무료로 포워딩

앱에 가짜 이메일 주소를 제공하기로 결정했다면, 애플은 일련의 무작위 숫자와 문자를 섞어 @privaterelay.appleid.com 이라는 도메인에 붙여 준다. 앱이나 서비스는 이 이메일 주소만 입수할 수 있고, 실제로 이 주소로 오는 알림과 메일은 전부 진짜 이메일 주소로 전달된다.
 
ⓒIDG

만일 개발사가 스팸 메일을 보내기 시작하거나 마케팅 업체에 정보를 판매했을 경우에는 애플ID 설정에서 포워딩 여부를 변경하면 된다.
 

이중인증은 필수

사인 인 위드 애플 서비스를 이용하기 위해서는 애플ID에 이중인증을 활성화해야 한다. 최근 신형 아이폰이나 아이패드를 구입한 사람은 이 과정을 필수로 겪게 되므로 대다수 사용자에게 있어 큰 장애물은 아닐 것으로 짐작된다.

또한, 아이폰과 아이패드, 맥 등의 기기가 iOS 13, 맥OS 카탈리나 10.15, tvOS 13 이후 버전을 설치해야 한다.
 

애플 기기가 아니라도 사용 가능

애플 기기가 아닌 웹애서도 이 기능을 사용할 수 있고 향후에는 안드로이드 기기에서도 지원할 것으로 보인다. 선택한 플랫폼에서 사인 인 위드 애플을 선택하면 애플이 호스트하는 안전한 웹 사이트로 이동해 애플ID와 비밀번호를 입력하게 된다. 아이폰, 아이패드, 맥 등에서 이중 인증을 거쳐 로그인한다.

같은 기기에서 로그인할 때는 최대 30일까지 이중인증 과정을 건너뛰는 옵션도 있다. 물론 애플 기기에서 사용할 때 가장 절차가 간단할 것이다. 터치 ID, 페이스 ID로 바로 로그인할 수 있기 때문이다.
 

신규 가입할 때가 주 타깃

대부분은 새로운 앱이나 서비스에 처음 가입/로그인할 때 “애플ID로 로그인” 옵션을 선택하게 될 것이다. 애플ID와 같은 이메일로 가입한 웹 서비스나 앱에서도 사용할 수 있지만, 별도의 전환 과정이 필요하므로 가입이 간편하다는 원래의 장점이 훼손된다.

터치 ID와 페이스 ID로 쉽게 본인임을 인증하고 로그인하는 것도 편리하지만, 가장 큰 장점은 사인 인 위드 애플 기능이 서드파티 앱이 사용자에게서 불필요한 많은 정보를 수집하는 것을 방지하고, 앱 사용 내역에 대한 어떤 정보도 수집하지 않는 애플 서비스를 보급하는 것이다.
 

앱 스토어 출시 앱은 필수적으로 도입해야

사인 인 위드 애플 기능은 빠른 시일 내에 거의 모든 앱에서 주요 선택지가 될 것이다. 아마도 이미 SSO을 도입한 모든 서비스에서 애플 ID로 로그인하는 옵션이 생길 것이다.
 
ⓒIDG

페이스북이나 구글, 트위터 ID로 로그인하는 서드파티 SSO 솔루션을 도입한 앱 스토어 출시 앱에 애플ID 로그인 추가가 의무화됐다. 즉, 페이스북 ID 등으로 로그인하는 앱에서는 애플ID 로그인 방식도 추가된다는 의미다. 변경 기간은 2020년 4월 30일까지였지만 코로나19 팬데믹 여파로 6월 30일까지로 연장됐다.

물론 사인 인 위드 애플 기능 활용 여부는 사용자의 선택이다. 원하는 SSO 옵션을 자유롭게 사용할 수 있고, 애플ID 로그인 방식을 선택하지 않아도 된다. 그러나 개인정보를 강력하게 보호하고 추적에서 자유롭기 위해서는 사인 인 위드 애플 방식이 최선의 선택일 수 있다. editor@itworld.co.kr 


X