2015-11-185 min read
Status: #blog
Tags: #android #apple-app-store #appstore #bis #encryption #ern #export-control #google-play-store #ios #mobile-apps #ssl
Categories: mobile-development

모바일 앱에서 SSL을 사용하기 위한 ERN 등록

MobileTogether로 개발된 앱은 모바일 앱과 백엔드 서버 간에 SSL 암호화를 사용할 수 있는 기능을 제공하지만, 이로 인해 미국 및 잠재적으로 다른 국가에서 앱을 가져오거나 내보내는 데 제한이 있을 수 있습니다. 만약 AppStore 앱을 Apple의 App Store 또는 Microsoft의 App Store(그리고 잠재적으로 다른 스토어)에 제출할 계획이라면, 제출 과정에서 앱에 암호화 기능이 포함되어 있는지에 대한 질문이 나올 것입니다. MobileTogether로 개발된 모든 AppStore 앱은 모바일 앱에서 SSL을 사용하기 위해 운영체제에서 제공하는 라이브러리를 사용할 수 있으며, 특히 HTTPS 프로토콜을 사용하여 모바일 앱과 서버 간의 통신을 암호화하는 기능을 포함합니다. 따라서 해당 질문에 대한 답변은 "예"입니다. 제출 과정의 특정 단계에서, 이 답변에 따라 암호화 등록 번호(ERN)를 업로드하라는 메시지가 표시될 것입니다. 그렇다면 ERN은 어떻게 얻을 수 있을까요?

You obtain an ERN from the [Bureau of Industry and Security](https://www.bis.doc.gov/) (BIS), which is part of the U.S. Department of Commerce. They suggest that this process will only take 30 minutes, but this is overly optimistic for all but the most experienced.

등록 절차의 첫 번째 단계는 앱스토어 앱의 수출 통제 분류 번호(ECCN)를 확인하는 것입니다. 이 분류는 소프트웨어를 자체적으로 분류하여 암호화 등록 여부와 관계없이 수출할 수 있는지, 아니면 별도의 수출 허가가 필요한지 여부를 결정합니다. MobileTogether 앱은 일반적으로 5D992.c로 분류되며, 이는 특정 제재 대상 국가우려 대상 기관을 제외한 모든 국가로 수출이 가능함을 의미합니다. MobileTogether을 사용하여 개발된 앱스토어 앱도 대부분 5D992.c로 분류될 가능성이 높습니다.

산업안보국(Bureau of Industry and Security, BIS) 웹사이트에는 앱스토어 앱의 분류에 도움이 되는 다양한 정보가 제공됩니다. 시작하기 좋은 곳은 이 링크입니다. BIS는 또한 의사 결정 과정을 안내하는 두 가지 흐름도(플로우차트)를 개발했습니다. 이 첫 번째 흐름도는 다음과 같습니다

빠르게 이어지는 것은 두 번째 흐름도:

BIS에서는 귀하의 ECCN(수출 통제 분류 번호)을 결정하는 데 도움을 받을 수 있는 옵션을 제공합니다. 하지만 이 과정은 실제 등록 요청을 제출하는 것과 거의 동일하며, 다음에서 자세히 설명하겠습니다.

수년에 걸쳐 BIS는 등록 절차를 간소화하기 위해 다음과 같은 시스템을 개발했습니다 간소화된 네트워크 애플리케이션 프로세스 – "SNAP-R"이라는 이름으로 재설계되었습니다. 시작하기 전에, 다음 사항이 필요합니다 여기에서 계정을 만드세요. 그 과정에서 온라인 신청서를 작성하여 BIS에 제출하게 됩니다. 이후에 로그인 정보, 비밀번호, 그리고 기업 식별 번호(CIN)를 받게 됩니다. CIN 등록 절차를 완료하기 위해 전화로 BIS에 연락해야 할 수도 있습니다. 이미 SNAP-R 계정을 가지고 있다면, 로그인 정보, 비밀번호, 그리고 CIN이 필요합니다.

다음으로, 신청서와 관련 서류를 준비해야 합니다. 절차에 대한 예시는 다음 링크에서 확인할 수 있습니다: https://snapr.bis.doc.gov/snapr/docs/loginHelp.html#AppendC. 제품 설명과 함께 사용된 암호화 방식에 대한 상세 정보가 담긴 제품 사양서 및 마케팅 자료를 제출해야 할 수도 있습니다. 기본적으로 AppStore 앱은 AppStore 앱과 MobileTogether 서버 간의 통신을 인증하기 위해 SSL을 사용합니다. 또한, AppStore 앱은 두 시스템 간에 전송되는 데이터를 암호화하기 위해 SSL을 사용합니다. 따라서, AppStore 앱은 암호화를 단순히 인증 목적으로 사용하는 것이 아니라, 데이터 보호를 위해서도 사용하므로 ERN(Export Registration Number)이 필요합니다. AppStore 앱에서 사용하는 SSL 암호화는 해당 모바일 운영체제의 API/SDK에서 제공하는 표준 SSL 라이브러리 기능을 활용합니다.

또한, 제742조의 부록 5, 즉 암호화 등록 관련 서류를 제출해야 합니다. 부록 관련 질문은 다음 링크에서 확인하실 수 있습니다. 여기를 클릭하세요 다시 한번 말씀드리지만, 분류, 등록, 그리고 관련 증빙 서류에 대한 대부분의 질문은 BIS 등록 페이지를 참고하여 답변을 얻을 수 있습니다. 자가 인증 등록을 제출하시면, BIS에서 오류나 질문이 없는 경우 자동으로 ERN(등록 번호)을 받으실 수 있습니다. 자가 인증은 매년 2월 말까지 갱신해야 하며, ERN을 언제 받으셨든 관계없이 해당 기한을 지켜주시기 바랍니다.

ERN(Export Reference Number, 수출 관련 번호)을 확보하셨다면, 이제 앱 스토어에 앱을 제출할 수 있습니다. 앱 스토어 제출 과정에서 "수출 규정 준수"라는 단계를 거치게 되는데, 이때 스냅-R에서 얻은 ERN이 포함된 PDF 파일을 업로드해야 합니다.

암호화 등록 번호를 취득하고 앱을 앱 스토어에 제출하는 과정은 기술적인 어려움이 있을 수 있으며, 제대로 처리하지 않을 경우 심각한 법적 문제가 발생할 수 있습니다. 이 과정에 익숙하지 않으시다면, 법률 전문가의 조언을 받는 것이 좋습니다. 본 설명은 해당 절차에 대한 간략한 개요를 제공하기 위한 것이며, 귀하의 특정 상황에 대한 모든 질문에 답변할 수 없습니다. 추가적인 질문이 있으시면, 반드시 법률 전문가와 상담하시기 바랍니다.