| 발표일 | 배포 완료 |
| 2025년 8월 12일 | 2025년 8월 12일 |
Zendesk는 최신 API 보안 기술을 활용하고 합리적이고 일관된 패턴을 적용하여 API에서 공개 애플리케이션 및 연동 서비스의 개발을 안내하는 정책을 업데이트했습니다. 이러한 새 정책은 개발자가 기대하는 유연성을 손상시키지 않으면서 데이터 보안 및 개인정보 보호를 우선시하도록 디자인되었습니다.
이러한 변경은 Zendesk 플랫폼에 구축된 애플리케이션 및 연동 서비스에 대한 신뢰도를 높이기 위한 것입니다. 이를 통해 누가 데이터에 액세스하고 있는지에 대한 가시성을 높이고 Zendesk가 해당 데이터가 오용되지 않도록 보호할 수 있는 능력을 더욱 강화할 수 있습니다.
본 발표에서는 다음과 같은 주제를 다룹니다.
무엇이 변경되나요?
업데이트된 Zendesk 개발자 약관 및 개발자 문서에서 전체 세부 정보를 제공하지만 주요 내용은 다음과 같습니다. 이러한 변경 내용은 내부용 애플리케이션을 개발하는 고객에게는 적용되지 않으며, 타사 앱 개발자인 여러 Zendesk 고객에게 배포하기 위해 구축된 애플리케이션을 개발하는 법인에만 적용됩니다.
앱 제출 요구 사항
여러 Zendesk 고객에게 배포하기 위해 구축된 모든 앱 및 연동 서비스는 이제 마켓플레이스에 제출되어 검토 및 승인을 받아야 합니다. 이로써 애플리케이션이 안전하고 보안 가이드라인을 준수한다는 확신을 가질 수 있습니다.
전역 OAuth 토큰
타사 개발자는 글로벌 OAuth 클라이언트를 사용하여 Zendesk에 대한 모든 통화를 인증해야 합니다. 고객의 자격 증명(즉, API 토큰 또는 고객 자신의 OAuth 클라이언트)을 사용하여 외부 애플리케이션을 인증하는 것은 허용되지 않습니다.
API 헤더
앱 개발자가 수행하는 모든 API 호출에는 소스(앱 ID, 이름, 조직 ID)를 식별하는 요청 헤더가 포함되어야 합니다. 이로써 투명성이 개선되고, 관찰 가능성이 높아지며, 비정상적이거나 악의적인 활동으로부터 보호할 수 있습니다.
사용량 및 저장 공간에 대한 새 가이드라인
타사 앱 개발자는 고객 데이터 처리에 관한 규칙을 준수하여 데이터가 오용되거나 과도한 위험에 노출되지 않도록 해야 합니다. 개발자가 고객 데이터를 사용하는 방법에 대한 새로운 제한 사항을 도입합니다. 자세한 내용은 개발자 업데이트에서 공지 사항을 참조하세요.
Zendesk에서 이러한 변경을 하는 이유는 무엇인가요?
API와 이를 기반으로 구축된 애플리케이션 및 연동 서비스의 보안이 그 어느 때보다 중요합니다. 데이터 유출과 같은 위협이 해마다 계속 증가함에 따라 고객은 데이터가 안전하게 보호된다는 확신을 필요로 합니다. 모든 마켓플레이스 애플리케이션 및 연동 서비스가 강력한 인증, 안전한 개발, 데이터 보호를 포함한 보안 성공 사례를 따르도록 하고 Zendesk의 공식 검토를 거치도록 하는 것이 그러한 신뢰를 유지하는 데 있어 핵심입니다.
주제에 대한 블로그 게시물에서 이에 대해 자세히 설명했습니다.
어떻게 해야 하나요?
Zendesk 고객은 아무것도 할 필요가 없습니다. 자체 계정에서 비공개 연동 또는 사용자 지정을 구축한 경우에는 예상대로 계속 작동하며 새 규칙이 적용되지 않습니다. 앞으로 일부 비공개 사용자 지정 개발에도 영향을 미칠 더 많은 변경 내용이 소개될 예정입니다.
공개 마켓플레이스 앱이나 연동 서비스를 사용하거나 Zendesk의 새 인증 정책을 준수하지 않는 타사 개발자가 구축한 것을 채택한 경우에는 개발자가 적절히 변경한 후 연동 서비스에 다시 권한을 부여해야 합니다. 연동 서비스가 새 규칙을 준수하도록 인증 방법을 변경하는 경우에는 OAuth 사용하여 앱이 사용자를 대신하여 작업할 수 있도록 권한을 부여해야 합니다. 연동 서비스 개발자가 최고의 정보를 제공할 수 있습니다.
타사 앱 개발자인 경우 새 표준을 채택하기 위한 세부 정보와 일정을 알려 드리겠습니다.
다음 단계는 무엇인가요?
Zendesk는 계정에서 사용하는 앱/연동 서비스에서 들어오고 나가는 트래픽을 더 잘 관찰하고 제어하면서 시간이 지남에 따라 API 및 관련 앱/연동 서비스의 보안을 계속 현대화하고 개선해 나갈 것입니다. 특히 글로벌 OAuth 액세스 토큰을 볼 수 있는 새 대시보드와 무단 또는 악의적인 액세스로부터 계정을 보호하기 위한 더 많은 보안 개선 사항을 출시할 예정입니다.