개발에 3개월을 쏟고, 제출 버튼을 누른 뒤 이틀 만에 돌아온 메일 한 통. "Your submission has been rejected." 이 문장을 받아본 개발자라면 그 허탈함을 잘 안다. 앱스토어에 처음 제출한 앱 중 약 40%가 심사에서 탈락한다. 2023년 한 해만 해도 전체 제출 건수 약 600만 건 가운데 193만 건이 리젝 처리됐다. 단순 비율로 32%지만, 첫 제출에 한정하면 그 수치는 더 올라간다.
문제는 리젝 사유의 대부분이 코드 품질이 아니라 준비 부족에서 비롯된다는 점이다. 스크린샷 규격이 안 맞거나, 개인정보 처리방침 URL이 접속 불가 상태이거나, 지원 이메일 주소가 비어 있는 것처럼 사소해 보이는 항목이 즉각적인 거부 사유가 된다.
2026년 4월 28일부터는 Xcode 26과 iOS 26 SDK 이상으로 빌드한 앱만 App Store Connect에 업로드할 수 있다. 연령 등급 체계도 기존 4+, 9+, 12+, 17+에서 4+, 9+, 13+, 16+, 18+ 5단계로 개편됐다. 변화가 빠른 만큼, 지금 시점에 맞는 기준을 정확히 파악하는 것이 리젝을 피하는 가장 확실한 방법이다.
이 글은 메타데이터 자산 규격, 법적 요건, 기술 안정성 점검, 그리고 ASO 키워드 전략까지 앱스토어 심사 전 반드시 확인해야 할 조건들을 다룬다.
| 구분 | 핵심 항목 | 리젝 연관도 |
|---|---|---|
| 메타데이터 | 아이콘·스크린샷·설명문 규격 | 매우 높음 |
| 법적 요건 | 개인정보 처리방침·이용약관·COPPA | 높음 |
| 기술 안정성 | 크래시·메모리 누수·인증서 | 매우 높음 |
| 계정 설정 | 개발자 계정·Bundle ID·프로비저닝 | 중간 |
| 결제 연동 | 인앱 결제·구독 정보 고지 | 높음 |
| 프라이버시 | 프라이버시 매니페스트·영양 라벨 | 높음 |
| 연령 등급 | 콘텐츠 설문 응답·등급 정확성 | 중간 |
| ASO 전략 | 키워드 필드·제목·부제목 | 간접 영향 |
메타데이터 자산 규격을 정확히 맞추는 법
심사 탈락 원인 가운데 가장 빈번한 유형이 부정확한 메타데이터다. Apple은 앱 아이콘, 스크린샷, 앱 설명문, 키워드 필드 등 제출 시 입력하는 모든 텍스트와 이미지를 메타데이터로 분류하며, 이 정보가 실제 앱 기능과 일치하지 않으면 즉시 리젝한다.
앱 아이콘 규격
앱 아이콘은 1024 x 1024 픽셀 PNG 파일이어야 하며, 투명도(alpha channel)가 포함되면 안 된다. 모든 픽셀이 불투명(opaque) 상태여야 한다. iOS 26부터는 아이콘이 배경 레이어와 전경 레이어로 구성되어 입체감을 표현하는 방식으로 변경됐다. 기존 플랫 아이콘도 자동으로 적용되지만, 의도한 대로 보이는지 반드시 미리보기를 확인해야 한다. Xcode 26의 Icon Composer를 활용하면 레이어별 프리뷰가 가능하다.
스크린샷 필수 규격
2026년 기준, iPhone은 6.9인치 디스플레이(1320 x 2868 픽셀), iPad는 13인치 디스플레이(2064 x 2752 픽셀) 사이즈가 기본 제출 규격이다. Apple은 이 사이즈를 기준으로 더 작은 디바이스에 자동 스케일링을 적용한다. 최소 1장에서 최대 10장까지 등록할 수 있고, JPEG 또는 PNG 포맷만 허용된다.
** 스크린샷 첫 두 장이 검색 결과에서 가장 먼저 노출된다. 앱의 핵심 기능과 가장 큰 차별점을 첫 번째와 두 번째 스크린샷에 배치하면 전환율이 눈에 띄게 올라간다. 실제로 첫 두 장의 스크린샷을 A/B 테스트로 최적화한 앱들은 다운로드 전환율이 평균 25% 이상 개선된 사례가 보고되고 있다.
앱 설명문과 키워드 필드
앱 설명문은 최대 4,000자까지 작성 가능하다. 이 설명문은 ASO 색인에 직접 반영되지는 않지만, 사용자 전환율에 결정적 영향을 미친다. 설명문에 가격을 명시하거나 다른 플랫폼(Android 등)을 언급하는 행위는 리젝 사유에 해당한다.
키워드 필드는 100자 한도이며, 단어와 단어 사이를 쉼표로 구분하되 공백 없이 입력한다. Apple의 색인 알고리즘은 개별 단어를 자동 조합하므로, 복합어 전체를 넣기보다 단일 단어로 분리하는 편이 더 많은 검색 조합을 커버한다.
** 키워드 필드에 앱 이름이나 카테고리명을 반복 입력하면 오히려 역효과가 난다. Apple은 이미 앱 이름과 부제목을 색인에 포함시키므로, 키워드 필드에서는 겹치지 않는 새로운 단어를 채우는 것이 100자를 가장 효율적으로 쓰는 방법이다.
법적 요건과 프라이버시 정책 준수
개인정보 관련 규정 위반은 단순 리젝을 넘어 계정 정지까지 이어질 수 있는 심각한 사안이다. Apple은 데이터 수집, 저장 방식, 제3자 공유 여부에 대한 투명성을 강하게 요구하며, 이를 충족하지 못한 앱의 심사를 거부한다.
개인정보 처리방침과 이용약관
App Store Connect에 입력하는 개인정보 처리방침 URL은 반드시 실제 접속 가능한 상태여야 한다. 심사 과정에서 리뷰어가 직접 해당 URL을 열어 확인하기 때문에, 접속이 안 되거나 404 에러가 뜨면 그 자체가 리젝 사유가 된다. 처리방침 문서에는 앱이 수집하는 데이터 유형, 수집 목적, 보관 기간, 제3자 공유 여부가 반드시 명시되어야 한다.
이용약관(Terms of Service) URL도 사실상 필수 항목이다. 특히 인앱 결제나 구독 모델이 포함된 앱이라면, 결제 조건, 갱신 주기, 해지 방법이 이용약관에 명확히 기재되어 있어야 한다.
COPPA와 아동 대상 앱 규정
13세 미만 아동을 주 이용자로 하는 앱이라면 COPPA(Children's Online Privacy Protection Act) 준수가 의무다. 보호자 동의 없이 아동의 개인정보를 수집할 수 없으며, 앱 내 외부 링크 연결 시에도 보호자 게이트(Parental Gate)를 설치해야 한다. Apple의 App Store Review Guidelines 섹션 1.3에 해당 내용이 상세히 규정되어 있다.
프라이버시 매니페스트 파일
2024년 5월부터 시행된 프라이버시 매니페스트(PrivacyInfo.xcprivacy) 요건은 이제 완전히 정착됐다. 앱에 포함된 모든 서드파티 SDK가 어떤 데이터에 접근하는지, 어떤 Required Reasons API를 사용하는지를 plist 파일로 명시해야 한다. Firebase, Alamofire, SDWebImage 등 Apple이 지정한 SDK 목록에 포함된 라이브러리를 쓰고 있다면, 해당 SDK의 프라이버시 매니페스트와 코드 서명이 모두 포함되어 있는지 빌드 전에 확인하라.
** Xcode 26의 빌드 리포트에서 "Privacy Report" 탭을 열면, 앱과 포함된 SDK 전체의 프라이버시 매니페스트를 한눈에 확인할 수 있다. 이 리포트를 제출 전에 반드시 점검하면 프라이버시 관련 리젝을 사전에 차단할 수 있다.
프라이버시 영양 라벨(Privacy Nutrition Label)
App Store Connect에서 앱의 데이터 수집 관행을 설문 형태로 입력하면, 이 정보가 앱 상세 페이지에 영양 라벨 형태로 표시된다. Apple은 14개 카테고리, 32개 이상의 데이터 유형을 분류하고 있으며, 각 항목에 대해 "수집 여부", "사용자 추적 연동 여부", "사용자 신원 연결 여부"를 구분해서 응답해야 한다. 이 정보가 실제 앱 동작과 불일치하면 심사 단계에서 걸린다.
| 프라이버시 항목 | 입력 필수 여부 | 리젝 위험 |
|---|---|---|
| 개인정보 처리방침 URL | 필수 | URL 접속 불가 시 즉시 리젝 |
| 이용약관 URL | 권장(결제 앱 필수) | 구독 앱 미기재 시 리젝 |
| 프라이버시 매니페스트 | 필수(SDK 포함 시) | 누락 시 업로드 단계에서 경고 |
| 영양 라벨 설문 | 필수 | 미입력 시 제출 자체 불가 |
| COPPA 준수 | 아동 대상 앱 필수 | 위반 시 계정 정지 가능 |
기술 안정성 검증과 빌드 환경 점검
리뷰어가 앱을 실행했을 때 시작 직후 크래시가 발생하면, 다른 모든 조건이 갖춰져 있어도 무조건 리젝이다. Apple 측 공식 데이터에 의하면 제출된 앱의 90%가 24시간 내에 심사가 완료되는데, 크래시로 인한 리젝은 재제출 후에도 동일한 대기 시간이 소요된다. 한 번의 크래시 리젝이 최소 2 - 3일의 출시 지연으로 이어지는 셈이다.
실기기 테스트와 TestFlight 활용
시뮬레이터에서 정상 작동하더라도 실기기에서 크래시가 발생하는 경우는 매우 흔하다. TestFlight를 통한 베타 테스트는 선택이 아니라 사실상 필수 과정이다. 내부 테스터(최대 100명)와 외부 테스터(최대 10,000명)를 구분해 배포할 수 있으며, 테스터가 경험한 크래시 로그와 스크린샷 피드백을 App Store Connect에서 바로 확인할 수 있다.
TestFlight에서 수집된 크래시 리포트는 Xcode Organizer의 Crashes 탭에서도 확인 가능하다. dSYM 파일이 정상 업로드되어 있어야 심볼리케이션이 작동하므로, Xcode 빌드 설정에서 dSYM 자동 업로드가 활성화되어 있는지 반드시 점검하라.
에러 트래킹 도구 연동
출시 후 크래시를 실시간 모니터링하려면 에러 트래킹 도구를 반드시 사전에 연동해둬야 한다. 출시 전에 세팅해두지 않으면, 문제가 터졌을 때 로그 없이 디버깅을 해야 하는 상황에 놓인다.
| 도구 | 무료 범위 | 주요 특징 | 적합 대상 |
|---|---|---|---|
| Firebase Crashlytics | 무제한 | Google 에코시스템 연동, 실시간 알림 | 소규모 팀, 1인 개발자 |
| Sentry | 월 5,000 이벤트 | 상세 브레드크럼, 성능 모니터링 통합 | 중규모 이상 팀 |
| Bugsnag | 월 7,500 이벤트 | 릴리스 기반 안정성 점수 | 릴리스 관리 중시 팀 |
** Firebase Crashlytics를 사용한다면, 설치 후 반드시 fatalError() 등으로 의도적 크래시를 발생시켜 대시보드에 정상 수집되는지 확인하라. 초기 설정 과정에서 dSYM 누락이나 GoogleService-Info.plist 설정 오류로 크래시 리포트가 수집되지 않는 경우가 잦다.
메모리 누수 점검
Xcode의 Instruments 도구 중 Leaks 템플릿을 활용하면 메모리 누수를 프로파일링할 수 있다. Product 메뉴에서 Profile(Cmd+I)을 선택한 뒤 Leaks 템플릿을 고르면 실시간으로 메모리 누수 지점이 표시된다. 특히 뷰 컨트롤러 간 전환 시 해제되지 않는 강한 참조(strong reference cycle)가 가장 흔한 누수 패턴이다.
인증서와 프로비저닝 프로파일
Apple Developer Program 계정(연간 99달러, 한국 기준 약 129,000원)을 유지하고 있어야 앱 제출이 가능하다. 배포용 인증서(Distribution Certificate)와 프로비저닝 프로파일은 만료일이 있으므로, 제출 직전에 유효 기간을 반드시 확인해야 한다. 인증서가 만료된 상태에서 빌드를 올리면 업로드 자체가 실패하며, 새 인증서 발급 후 재빌드해야 하므로 수 시간에서 하루 이상의 지연이 생긴다.
Bundle ID는 앱의 고유 식별자로, 한번 등록하면 변경이 불가능하다. 역도메인 형식(예: com.company.appname)으로 설정하며, 이 값이 Xcode 프로젝트, App Store Connect, Apple Developer 포털 세 곳에서 모두 일치해야 한다.
** API 키나 시크릿 값을 코드에 하드코딩한 채 제출하는 실수가 빈번하다. 이런 값들은 환경 변수나 별도 설정 파일로 분리해야 하며, Git 저장소에도 커밋되지 않도록 .gitignore에 추가하는 것이 기본 보안 수칙이다.
연령 등급 체계 변화와 인앱 결제 규정
2025년 7월, Apple은 앱스토어 연령 등급 체계를 대폭 개편했다. 기존 4+, 9+, 12+, 17+ 4단계에서 4+, 9+, 13+, 16+, 18+ 5단계로 변경됐다. 12+와 17+ 등급은 폐지되고, 청소년 구간이 더 세분화된 것이다. 이 변경은 iOS 26 이상을 실행하는 기기에 반영되며, App Store Connect에서 연령 등급 설문에 응답하면 국가별로 적합한 등급이 자동 부여된다.
설문 항목에는 폭력성, 성인 콘텐츠, 도박 시뮬레이션, 음주·약물 묘사 빈도 등이 포함된다. 각 항목에 "없음", "드물게", "자주" 등으로 응답하면 종합 등급이 산출된다. 앱 콘텐츠와 등급이 불일치하면 리뷰 과정에서 지적받는다.
인앱 결제와 구독 정보 고지 의무
유료 콘텐츠, 구독, 디지털 상품은 반드시 Apple의 인앱 결제(StoreKit) 시스템을 통해 처리해야 한다. 외부 결제 링크를 유도하면 Guideline 3.1.1 위반으로 리젝된다. 구독 상품이 포함된 앱은 결제 화면에서 다음 정보를 반드시 표시해야 한다.
- 정확한 구독 가격과 결제 주기
- 무료 체험 기간과 체험 종료 후 자동 결제 안내
- 구독 해지 방법과 경로
- 갱신 조건 및 가격 변동 가능성
App Store Small Business Program에 등록하면 연간 수익 100만 달러 이하인 개발자는 수수료가 30%에서 15%로 감면된다. 신규 개발자도 자동 적용 대상이며, Apple Developer 계정의 Account Holder가 직접 신청해야 한다.
** 구독 앱의 심사 노트(App Review Notes) 란에 테스트 계정 정보와 구독 테스트 방법을 상세히 기재하라. 리뷰어가 인앱 결제를 테스트할 수 없으면 기능 미확인으로 리젝할 수 있다. Sandbox 테스터 계정을 제공하고, 어떤 구독 상품을 선택하면 어떤 기능이 활성화되는지 단계별로 설명하는 것이 효과적이다.
ASO 키워드 전략과 검색 노출 극대화
심사 통과 이후의 과제는 검색 노출이다. 앱스토어 검색을 통한 유입이 전체 다운로드의 약 65 - 70%를 차지한다는 분석이 있을 만큼, ASO(App Store Optimization)는 앱 성공의 핵심 변수다.
키워드 필드 최적화 원칙
iOS 앱의 키워드 필드는 100자 제한이며, 이 필드가 검색 색인에 가장 직접적으로 반영된다. 최적화를 위한 핵심 원칙은 다음과 같다.
- 단일 단어 사용: Apple은 키워드를 자동 조합하므로 "알람시계"보다 "알람,시계"로 분리하는 편이 더 많은 조합을 커버한다
- 쉼표 구분, 공백 제거: 단어 사이에 공백을 넣으면 해당 공백이 글자 수에 포함되어 낭비가 된다
- 중복 배제: 앱 이름과 부제목에 이미 포함된 단어는 키워드 필드에서 제외한다. Apple이 이미 별도로 색인하기 때문이다
- 특수문자 회피: #, @, & 등 특수문자는 색인되지 않으므로 일반 텍스트만 사용한다
- 경쟁 앱 이름 사용 금지: 타사 브랜드명을 키워드에 넣으면 지적재산권 위반으로 리젝될 수 있다
제목과 부제목의 전략적 활용
앱 이름은 최대 30자, 부제목도 최대 30자로 제한된다. 이 60자가 검색 랭킹에서 가장 높은 가중치를 받는 영역이다. 브랜드 인지도가 낮은 신규 앱이라면, 앱 이름에 핵심 기능 키워드를 포함시키는 전략이 더 효과적이다.
현지화(Localization)를 통한 키워드 확장
Apple의 교차 현지화(Cross-Localization) 메커니즘을 활용하면 하나의 스토어에서 여러 언어의 키워드가 동시에 색인된다. 예를 들어 미국 스토어에서는 영어(미국)와 스페인어(멕시코) 두 개의 로케일이 색인 대상이다. 한국 스토어도 한국어 외에 영어 키워드가 보조 색인되므로, 영문 키워드 필드도 반드시 채워 넣어야 한다.
| ASO 요소 | 글자 수 한도 | 검색 가중치 | 변경 주기 |
|---|---|---|---|
| 앱 이름 | 30자 | 최상 | 업데이트 시 |
| 부제목 | 30자 | 상 | 업데이트 시 |
| 키워드 필드 | 100자 | 상 | 업데이트 시 |
| 앱 설명문 | 4,000자 | 낮음(iOS) | 업데이트 시 |
| 프로모션 텍스트 | 170자 | 없음 | 심사 없이 수시 |
| 인앱 이벤트 | 제목 30자 / 설명 50자 | 중간 | 이벤트별 |
** 프로모션 텍스트는 검색 색인에 반영되지 않는다. 이곳에 키워드를 채우는 것은 의미 없으며, 대신 시즌 프로모션이나 신기능 안내 등 사용자 전환을 유도하는 마케팅 메시지를 넣는 용도로 활용하라.
심사 대응 전략과 리젝 후 재제출 프로세스
리젝을 받았을 때 취할 수 있는 경로는 크게 두 가지다. 수정 후 재제출 또는 이의 제기(Appeal)다. 이의 제기의 성공률은 약 15% 수준으로 높지 않다. 대부분의 경우 문제를 직접 수정하고 재제출하는 편이 더 빠르다.
재심사 소요 시간은 초기 심사와 비슷하게 24 - 72시간이다. 단, Resolution Center에서 리뷰어의 메시지에 구체적으로 응답하면 처리 속도가 빨라질 수 있다. 심사 노트에 변경 사항을 명확히 기재하고, 해당 가이드라인을 어떻게 준수했는지 구체적으로 설명하는 것이 핵심이다.
긴급 버그 수정의 경우 Expedited Review를 요청할 수 있다. 보안 취약점이나 크래시 등 긴급한 사유가 있을 때 Apple Developer 포털에서 별도 신청이 가능하며, 승인되면 우선 심사 대상에 포함된다.
앱스토어 심사는 개발의 끝이 아니라 출시의 시작 단계다. 코드를 한 줄이라도 줄이는 것만큼, 제출 전 조건을 하나하나 점검하는 일이 출시 속도에 직접적인 영향을 미친다. 특히 2026년 4월 28일부터 Xcode 26과 iOS 26 SDK 필수 적용이 시작되므로, 빌드 환경 업데이트를 서두르는 것이 좋다.
핵심은 단순하다. 메타데이터 규격을 정확히 맞추고, 법적 요건을 빠짐없이 갖추고, 기술적 안정성을 실기기에서 검증하라. 이 세 가지만 철저히 준비하면, 첫 제출에서 심사를 통과할 확률이 극적으로 올라간다.
지금 Xcode를 열고, App Store Connect의 각 입력 필드가 비어 있지는 않은지부터 확인하라. 가장 사소한 빈칸 하나가 2주의 지연을 만든다.