React Native 앱에서 FLAG_SECURE와 isSecureTextEntry로 민감 데이터 화면 보호 구현

Context

모바일 앱에서 금융 정보, 건강 정보, 인증 데이터 등 민감 정보의 화면 노출 위험 존재. Android와 iOS의 화면 프라이버시 처리 방식이 상이하여 크로스 플랫폼 대응 필요.

Technical Solution

• Android → FLAG_SECURE로 스크린샷 및 화면 녹화 차단
• Android → ContentObserver로 스크린샷 캡처 감지
• iOS → UITextField의 isSecureTextEntry 속성으로 텍스트 가리기 처리
• 백그라운드 전환 시 → 앱 스위처 스냅샷에서 민감 데이터 숨김 처리
• 클립보드 → 민감 데이터 복사 후 자동 삭제 구현

Impact

플랫폼별 보안 구현의 추상화 레이어 제공으로 코드 재사용성 향상

Key Takeaway

UI 프라이버시 보호는 백엔드 보안과 별개로 클라이언트 레벨에서 필수적으로 처리해야 하며, 플랫폼별 차이를 Hooks와 View wrapper 패턴으로 추상화하는 것이 효과적.