Custom Scheme의 보안 결함 해결을 위한 HTTPS 기반 양방향 검증 아키텍처 구축

App Links e Universal Links: Deep Links em Produção (Parte 5)

Cristian Dornelles2026년 4월 22일7분intermediate

AI 요약

Context

Custom Scheme 방식의 낮은 보안성과 앱 미설치 시의 예외 처리 불가라는 구조적 한계 존재. 임의의 앱이 동일 Scheme을 등록할 수 있어 링크 가로채기 위험과 사용자 경험 저하가 발생하는 상황 분석.

서버 사이드 검증을 통한 신뢰 관계 구축을 위해 HTTPS 기반 App Links 및 Universal Links 도입
Android의 경우 SHA256 지문과 패키지명을 포함한 assetlinks.json 파일을 .well-known 경로에 배치하여 OS 수준의 앱 소유권 확인
iOS의 경우 Team ID와 Bundle ID를 조합한 appID 및 허용 경로를 정의한 apple-app-site-association 파일을 통한 도메인 연동
OS가 서버에 직접 접근하여 설정 파일을 확인하는 Bidirectional Verification 메커니즘 적용
Content-Type: application/json 설정 및 Redirect 제거를 통해 OS 검증 프로세스의 실패 가능성 차단
Debug 및 Release 환경의 서로 다른 Certification Fingerprint를 분리 관리하여 환경별 검증 무결성 확보

실천 포인트

1. .well-known 경로 내 설정 파일의 Content-Type이 application/json인지 확인

2. 검증 파일 접근 시 HTTP Redirect가 발생하지 않도록 인프라 설정 검토

3. Android 배포 시 Google Play App Signing 사용 여부에 따른 SHA256 지문 일치 여부 확인

4. iOS Universal Links 검증을 위해 시뮬레이터가 아닌 실제 Device에서 테스트 수행

태그