보안
Apple 기기, 플랫폼 및 서비스는 개발자 자체 앱에서 활용할 수 있는 강력한 API를 통해 세계적인 수준의 보안 및 개인 정보 보호를 제공합니다.
인증
Face ID 및 Touch ID
잠금 해제, 사용자 인증 및 결제에 사용할 수 있는 이러한 보안 기능을 통해 사용자는 화면을 한 번 쳐다보거나 손가락으로 터치하는 것만으로 앱에 빠르게 접근할 수 있습니다. 시스템의 나머지 부분으로부터 격리된 하드웨어 기반 보안 프로세서인 Secure Enclave가 사용자의 데이터를 암호화하고 보호합니다.
Apple Pay
Apple Pay는 Face ID 또는 Touch ID를 사용하거나 Apple Watch를 이중 클릭하여 쉽고 안전하게 결제할 수 있는 방법을 제공합니다. 사용자는 지불에 필요한 결제, 배송, 연락처 정보를 신속하게 제공할 수 있습니다. 또한 신용 카드 또는 체크 카드 번호를 받지 않기 때문에 고객이 Apple Pay를 사용할 때 민감한 데이터를 처리할 필요가 없습니다.
Apple로 로그인
사용자는 Apple ID를 이용하여 앱 및 웹 사이트에 손쉽게 로그인할 수 있습니다. 사용자는 양식을 작성하고 이메일 주소를 확인한 뒤 새로운 암호를 생성하는 절차를 거칠 필요 없이 Apple로 로그인을 사용하여 계정을 설정하고 곧바로 앱을 사용할 수 있습니다.
강력한 자동 암호
암호 자동 완성은 iOS 및 iPadOS 앱과 웹 사이트에서 로그인 및 계정 생성 작업을 간소화합니다. 탭 몇 번으로 사용자는 고유하고 강력한 암호를 생성 및 저장하거나 기존 계정에 로그인할 수 있습니다. 시스템에서 모든 것을 처리하기 때문에 사용자는 암호를 알 필요도 없습니다.
패스키
계정 인증에 대한 업계 표준을 기반으로 하는 패스키는 암호를 암호화 키 쌍으로 대체하여 암호를 사용하기 쉽고 훨씬 더 안전하게 만듭니다. 암호 없이 모든 플랫폼에서 앱과 웹 사이트에 간편하고 안전하게 로그인할 수 있는 패스키를 도입하십시오.
안전한 연결
Apple 플랫폼의 다양한 API를 통해 앱은 안전한 네트워크에 연결되고 OS 수준 보안 정책의 혜택을 누릴 수 있습니다.
ATS(App Transport Security)
ATS는 Apple 플랫폼, TLS(Transport Layer Security) 버전 1.2, 전방향 보안성(Forward Secrecy) 및 강력한 암호화를 사용하여 보안 네트워크 통신에 대해 최적의 정책을 수립합니다.
Secure Transport API
Apple의 Secure Transport API를 사용하여 현재 버전의 SSL(Secure Sockets Layer), TLS(Transport Layer Security), DTLS(Datagram Transport Layer Security) 암호화 프로토콜을 네트워크 통신에 활용하십시오.
지원되는 알고리즘
iOS 10 및 macOS 10.12부터 RC4 암호 세트가 기본적으로 비활성화되어 있습니다. 또한 Apple은 서버에서 SHA-2 암호화 기능으로 서명된 인증서를 사용할 것을 권장합니다.
DeviceCheck 및 App Attest API
기기 상태를 관리하고 앱 무결성을 확고히 하여 iOS, iPadOS 및 tvOS 앱을 보안 위협으로부터 보호하고 사기 행위에 서비스가 사용되지 않도록 합니다. DeviceCheck 서비스를 통해 앱에 대한 전반적인 사기 방지 전략과 특정 기기에 대한 위험 평가에 통합할 수 있는 정보를 제공합니다.
DeviceCheck 서비스를 사용하여 서버의 토큰에서 사용자의 개인 정보를 보호하면서 기기당 2개의 이진수 데이터를 설정하고 쿼리할 수 있습니다(예: 사기성이 있는 것으로 판단한 기기에 플래그 지정). 또한 App Attest를 사용하면 iOS 14, iPadOS 14 및 tvOS 15 이후 버전을 실행하는 기기에서 특수 암호화 키를 생성하고 서버에서 민감한 데이터에 접근하기 전에 해당 키를 사용하여 앱의 무결성을 확인할 수 있습니다.
인증서 신뢰 API 및 인증서 투명성
네트워크 연결에 강력한 암호화를 사용하는 것만으로는 충분하지 않습니다. 앱을 올바른 서버에 연결하려면 Apple의 인증서 신뢰 API 및 인증서 투명성을 사용해 보십시오.
사용자 데이터 보호하기
Apple 플랫폼에서는 사용자 데이터를 보호하기 위한 다양한 기능을 제공합니다.
사용 목적 문자열
사용 목적 문자열을 통해 앱이 사용하는 민감한 데이터 및 리소스를 명시할 수 있습니다.
민감한 데이터 복사 및 붙여넣기
사용자가 iPhone 또는 iPad의 앱에서 민감한 데이터를 복사하여 붙여넣도록 허용할 때 개인 정보 보호 옵션을 활용할 수 있습니다.
키체인 및 iCloud 키체인
키체인 및 iCloud 키체인은 인증서, 키, 암호 및 메모와 같은 중요 사용자 데이터를 저장할 수 있는 안전한 저장 공간입니다.
앱 샌드박싱
앱의 권한을 의도한 기능으로 제한하여 악성 소프트웨어가 사용자의 시스템을 손상하기 어렵게 만들면서 Mac 시스템과 사용자를 보호하십시오.
코드 안전하게 실행하기
Apple 플랫폼에서는 코드를 안전하게 실행하여 사용자를 보호합니다. Apple의 IDE(통합 개발 환경)인 Xcode에서는 App Store에서 배포하는 iOS, iPadOS, macOS, tvOS 및 watchOS 앱에 직접 코드 서명을 할 수 있습니다.
Developer ID로 앱에 서명하기
macOS의 Gatekeeper는 Developer ID 인증서를 확인하여 Mac App Store 외부에서 배포되는 악성 소프트웨어가 다운로드 및 설치되지 않도록 보호합니다.
앱 공증하기
Mac App Store 외부에서 Mac 앱을 배포하는 경우, 공증을 받기 위해 앱에 서명하고 Apple에 업로드하여 앱이 인증되었음을 확인하고 보안 검사를 수행합니다.
암호화 인터페이스
Apple 플랫폼에서는 앱 내에서 암호화 솔루션 개발에 사용할 수 있는 포괄적인 하위 수준 API 세트를 제공합니다.
Apple CryptoKit
앱에서 안전하고 효율적으로 암호화 작업을 수행합니다.
Common Crypto 라이브러리
Common Crypto 라이브러리에서는 대칭 암호화, 해시 기반 메시지 인증 코드 및 다이제스트를 지원합니다.
비대칭 키 지원용 SecKey API
SecKey를 통해 Apple 플랫폼 어디에서나 통합 비대칭 키 API를 제공합니다.
스마트카드 지원용 CryptoTokenKit
CryptoTokenKit 프레임워크를 통해 macOS에서 스마트카드 및 기타 암호화 기기 작업에 필요한 최고 수준의 접근성을 제공합니다.
보안 기본 사항 및 리소스
다음 리소스는 Apple 플랫폼에서 보안에 관한 배경 정보 및 지원을 제공합니다.
corecrypto
Security 프레임워크뿐만 아니라 Common Crypto도 하위 수준의 암호화 프리미티브 구현을 지원하는 데 corecrypto 라이브러리에 의존합니다. 또한 이 라이브러리는 U.S. FIPS(U.S. Federal Information Processing Standards) 140-2/-3 준수 여부를 확인하기 위해 제출되었습니다. corecrypto 확인에 대한 최신 정보는 보안 인증 및 준수 센터를 방문하시기 바랍니다. corecrypto에서 개발자가 사용할 수 있는 프로그래밍 인터페이스를 직접 제공하지 않으며 iOS, iPadOS 또는 macOS 앱에서 corecrypto를 사용해서는 안 되지만, 소스 코드를 사용하여 보안 특성 및 올바른 작동을 확인할 수 있습니다.