구글 플레이스토어 새로운 앱 서명 키 관리

기존 안드로이드앱 APK파일을 플레이스토어에 등록할때는 수동으로 서명(signing)을 해서 올리는 방법을 사용했습니다.
때문에 개발자PC에서 키스토어파일(.jks, .keystore)을 만들어서 직접 관리를 했습니다.
간혹 이 키스토어파일을 분실하는 경험을 하는 개발자도 있는데, 이럴경우 버전업된 앱을 플레이스토어에 등록할 수 없기 때문에 매우 난처한 상황이 됩니다.

기존 앱서명방식

몇년전부터 플레이스토어 콘솔에 새로운 앱서명 방식이 적용되었습니다.
그동안은 이 기능을 사용해도 그만 안해도 그만이었고, 이 기능을 모르는 개발자도 많았습니다.
최근에 새로운 앱을 등록하면서 저도 이 기능을 처음 써보게 되었습니다.

새로운 앱서명방식

새로운 앱 서명 방식은 구글이 서명키를 직접 관리하는 방식입니다.
우선 기존처럼 개발자의 PC에서 앱을 서명하기 위한 키스토어파일을 생성합니다.
이것을 플레이스토어 콘솔에 등록하면 업로드키 라는 이름으로 아래처럼 관리가 됩니다.
업로드키 라고 해서 키스토어파일 만드는 방법이 바뀐것도 아닙니다. 기존 키스토어파일 만드는것과 동일합니다.

설정 > 앱 무결성 메뉴에서 등록된 업로드키를 다시 내려받아 사용할 수 있다.

사용자가 앱을 다운로드 받을땐 플레이스토어에서 한번 더 서명된 APK파일이 설치가 됩니다.
개발자는 업로드키만 관리하면 되고, 실제 플레이스토어에서 다운로드 되는 앱은 구글이 한번더 서명한 APK파일인 것입니다.

플레이스토어 콘솔에 업로드키가 등록되어 있기 때문에 개발PC에서 키스토어파일을 분실해도 괜찮습니다. 다시 내려받아 사용하면 됩니다.
비공개 업로드키를 분실했거나 비공개 키를 도용당했다면 새 키를 만들고 Google Play 지원팀에 문의하여 키를 재설정할 수 있습니다.
업로드키를 재설정해도 Google Play에서 APK를 사용자에게 제공하기 전에 다시 서명하는 데 사용하는 앱 서명 키는 영향을 받지 않습니다.

https://developer.android.com/studio/publish/app-signing?hl=ko#sign-auto

앱 서명  |  Android 개발자  |  Android Developers