스마트폰 앱을 개발하다보면 서로 다른 기기의 구별을 위해 기기고유번호 등의 식별자가 필요한 경우가 있습니다. 예를 들어, 다음과 같은 상황을 고려해 봅시다.
- 앱 이용자가 신규 방문인지, 재방문인지 여부
- 비로그인 이용자의 서비스 이용 패턴 분석
- 비회원 대상의 관심상품 기반 맞춤형 광고 제안(리마케팅)
- 외부 제휴 서비스에 게시한 배너 광고를 통한 설치유입 성과 분석
- 저작권 보호가 필요한 컨텐츠에 대해 복수 사용자의 이용 제한
이러한 경우, 앱을 이용하는 스마트폰의 기기고유번호를 사용해야 합니다.
이 글에서는 자주 사용되는 기기번호의 종류와 활용범위를 정리해보겠습니다.
기기고유번호의 종류
MAC Address
- 네트워크 어댑터(예: LAN카드)에 부여된 고유한 식별자로서 사용자가 임의로 리셋이 불가
- IP주소와 조합하여, 온라인 서비스이용 기록의 증명으로 많이 활용됨
- 초기화 시점 : 영구지속
- iOS 7(2013.6) 및 Android 6.0(2015.5) 버전부터, 모든 기기에서 동일한 값이 취득되도록 조치됨
IMEI (International Mobile Equipment Identity: 국제단말기식별번호)
- 휴대폰 출고시 기기에 부여되는 국제 모바일기기 식별코드로서 Wi-Fi 전용기기는 취득 불가
- 휴대폰 분실 혹은 도난시 통화차단 목적 등에 활용
- 매우 민감한 개인정보로 분류되며, 정보통신망법 위반 판례 있음
- 초기화 시점 : 영구지속
- 관련기사 참조 : "USIM 일련번호도 개인정보에 해당… 동의없이 수집하면 불법 (경향신문, 2011.2.23)"
Apple UDID (Unique Device Identifier)
- Apple에서 제조한 기기의 단말기 고유식별번호로서 기기당 하나씩 부여
- 스마트폰 앱시장 초기에는 비로그인 유저의 게임플레이 상태 저장 등에 주로 활용
- 개인정보보호 강화 취지로 iOS 5부터 지원을 중단하고 UDID를 사용한 앱은 심사거부조치(2013.5)
- 초기화 시점 : 영구지속
- 관련기사 참조 : "애플 앱스토어, 5월부터 UDID 활용 금지 (ZDNet Korea, 2013.3.22)"
Android ID
- Android 운영체제가 최초 Boot(실행)될때 생성되는 고유한 값
- 기기 리셋 시, 신규 값으로 다시 채번되어 지속성 없음
- 초기화 시점 : 기기 초기화
Apple UUID
- UUID은 앱 설치 단위로 고유한 임의 값이며, Apple은 앱 이용자의 구별 목적으로 UDID 대신 UUID 사용 권고
- 개발사가 출시한 여러 앱에서 동일한 값을 사용할 수 있는 IDFV(Identifier for Vendor)를 제공
- 초기화 시점 : 앱 재설치
광고식별자 (IDFA / ADID)
- 마케팅 광고수행 및 성과분석에 활용 가능한 기기별 고유한 임의 값
- Apple은 2012년에 IDFA를, Google은 2014년부터 ADID를 지원하기 시작
- 단말기의 설정 화면에서 사용자가 값을 초기화하거나 수집되지 않도록 제한 가능
- 초기화 시점 : 사용자가 선택한 임의의 시점
정리
- 스마트폰 초기에는 앱 사용자의 구별을 위해 영구지속되는 단말기기 식별값을 주로 활용하였으나, 개인정보보호 강화를 위해 2012년 이후 운영체제 수준에서 해당 값의 이용을 강력히 제한하는 추세입니다.
- Google, Apple 등의 모바일 운영체제 사업자는 마케팅영역(광고성과분석 포함)에서는 광고식별자를, 앱 서비스 및 사용자 분석에는 UUID 사용을 권고합니다.
- 기기고유번호의 활용은 목적과 용도에 맞도록 제한적으로 선별하여 이용하는 것이 좋겠습니다.