스마트폰 앱을 개발하다보면 서로 다른 기기의 구별을 위해 기기고유번호 등의 식별자가 필요한 경우가 있습니다. 예를 들어, 다음과 같은 상황을 고려해보자.

1. 앱 이용자가 신규 방문인지 재방문인지 여부
2. 비로그인 이용자의 서비스 이용 패턴 분석
3. 비회원 대상의 관심상품 기반 맞춤형 광고 제안 (리마케팅)
4. 외부 제휴 서비스에 게시한 배너 광고를 통한 설치유입 성과 분석
5. 저작권 보호가 필요한 컨텐츠에 대해 복수 사용자의 이용제한

이러한 경우, 앱을 이용하는 스마트폰의 기기고유번호를 사용해야 합니다.

기기고유번호의 종류

MAC Address

• 네트워크 어댑터(예: LAN카드)에 부여된 고유한 식별자로서 사용자가 임의로 리셋이 불가
• IP주소와 조합하여, 온라인 서비스 이용 기록의 증명으로 많이 활용
• 초기화 시점: 영구 지속
• iOS7(2013.6) 및 Android 6.0(2015.5) 버전부터, 모든 기기에서 동일한 값이 취득되도록 조치됨.

IMEI (International Mobile Equipment Identity: 국제단말기식별번호)

• 휴대폰 출고시 기기에 부여되는 국제 모바일기기 식별코드로서 WI-FI 전용기기는 취득 불가능
• 휴대폰 분실 혹은 도난시 통화차단 목적 등에 활용
• 매우 민감한 개인정보로 분류되며, 정보통신망법 위반 판례 있음.
• 초기화 시점: 영구 지속

Apple UDID (Unique Device Identifier)

• Apple에서 제조한 기기의 단말기 고유식별번호로서 기기당 하나씩 부여
• 스마트폰 앱시장 초기에는 비로그인 유저의 게임플레이 상태 저장등에 주로 활용
• 개인정보보호 강화 취지로 iOS5부터 지원을 중단하고 UDID를 사용한 앱은 심사거부조치
• 초기화 시점: 영구 지속

Android ID

• Android 운영체제가 최초 Boot(실행)될때 생성되는 고유한 값
• 기기 리셋 시, 신규 값으로 다시 채번되어 지속성 없음
• 초기화 시점: 기기 초기화

Apple UUID

• UUID은 앱 설치 단위로 고유한 임의 값이며, Apple은 앱 이용자의 구별 목적으로 UDID 대신 UUID 사용권고
• 개발사가 출시한 여러 앱에서 동일한 값을 사용할 수 있는 IDFV(Identifier for Vendor)를 제공
• 초기화 시점: 앱 재설치

광고식별자 (IDFA / ADID)

• 마케팅 광고수행 및 성과분석에 활용 가능한 기기별 고유한 임의 값
• Apple은 2012년에 IDFA를, Google은 2014년부터 ADID를 지원하기 시작
• 단말기의 설정 화면에서 사용자가 값을 초기화하거나 수집되지 않도록 제한 가능
• 초기화 시점: 사용자가 선택한 임의의 시점

스마트폰 초기에는 앱 사용자의 구별을 위해 영구지속되는 단말기기 식별값을 주로 활용하였으나, 개인정보보호 강화를 위해 2012년 이후 운영체제 수준에서 해당 값의 이용을 강력히 제한하는 추세. Google, Apple 등의 모바일 운영체제 사업자는 마케팅 영역(광고성과분석 포함)에서는 광고식별자를, 앱 서비스 및 사용자 분석에는 UUID 사용을 권고합니다. 기기고유번호의 활용은 목적과 용도에 맞도록 제한적으로 선별하여 이용하는 것이 좋다.