발표일 배포 완료
2025년 8월 12일 2025년 8월 12일

Zendesk는 최신 API 보안 기술을 활용하고 합리적이고 일관된 패턴을 적용하여 API에서 공개 애플리케이션, 연동 서비스 및 봇의 개발을 안내하는 정책을 업데이트했습니다. 이러한 새 정책은 개발자가 기대하는 유연성을 손상시키지 않으면서 데이터 보안 및 개인정보 보호를 우선시하도록 디자인되었습니다.

이러한 변경은 고객이 Zendesk 플랫폼에 구축된 애플리케이션 및 연동 서비스에 대한 신뢰도를 높이기 위한 것입니다. 이를 통해 누가 데이터에 액세스하고 있는지에 대한 가시성이 향상되고 Zendesk가 해당 데이터가 오용되지 않도록 보호할 수 있는 능력을 더욱 강화할 수 있습니다.

본 발표에서는 다음과 같은 주제를 다룹니다.

  • 무엇이 변경되나요?
  • Zendesk에서 이러한 변경을 하는 이유가 무엇인가요?
  • 어떻게 해야 하나요?
  • 다음 단계는 무엇인가요?

무엇이 변경되나요?

  • 여러 Zendesk 고객에게 배포하기 위해 구축된 모든 앱 및 연동 서비스는 검토 및 승인을 위해 Zendesk 마켓플레이스에 제출되어야 합니다. Zendesk 마켓플레이스에 봇, 앱 및 테마를 게시하는 방법에 대해 알아보세요.
  • 모든 앱, 연동 서비스 및 봇은 새로운 표준 및 가이드라인을 따라야 합니다. 고객이 내부용으로 구축한비공개 앱에는 적용되지 않습니다.
    • 공개 앱은Zendesk 앱 프레임워크에 구축됩니다. 공개 ZAF 앱이 Zendesk API에 대한 서버 측 호출을 해야 하는 경우에는전역 OAuth 클라이언트를사용해야 합니다. 여러 Zendesk 고객을 위해 구축된 미리 보기 앱은동일한 가이드라인을 따라야 합니다.
    • 글로벌 OAuth 클라이언트를사용하려면 연동 서비스 앱(마케팅 전용 앱이라고도 함)이 필요하며, 각 API 호출은 연동 서비스의 이름, 조직 ID 및 마켓플레이스 앱 ID를 지정하는사용자 지정 헤더를포함해야 합니다.
      • Zendesk는 고객이 글로벌 OAuth 액세스 토큰을 사용하는 연동 서비스를 보고 관리할 수 있는 관리 센터 의 새 페이지를 출시할 예정입니다.
      • 2026년 1월 31일부터모든 글로벌 OAuth 클라이언트에 대해새로 고침 토큰 플로우를지원해야 합니다.
    • 봇은마켓플레이스 봇 가이드라인에 따라 구축됩니다.
  • 타사 앱, 연동 서비스 또는 봇(Zendesk 마켓플레이스에 등록되어 있는지 여부에 관계없이)이 고객의 API 자격 증명(API 토큰 또는 고객 자신의 OAuth 클라이언트)을 사용하여 API 호출을 인증하는 것은 허용되지 않습니다.
  • 고객 데이터 처리에 관한 규칙을 준수하여 데이터가 오용되거나 과도한 위험에 노출되지 않도록 해야 합니다. Zendesk 개발자 약관에 설명된 대로 고객 데이터 사용 방법에 대한 새로운 제한 사항을 도입합니다.

Zendesk에서 이러한 변경을 하는 이유

API와 이를 기반으로 구축된 애플리케이션 및 연동 서비스의 보안이 그 어느 때보다 중요합니다. 데이터 유출과 같은 위협이 해마다 계속 증가함에 따라 고객은 데이터가 안전하게 보호된다는 확신을 필요로 합니다. 모든 마켓플레이스 애플리케이션, 연동 서비스 및 봇이 강력한 인증, 안전한 개발 및 데이터 보호를 포함한 보안 성공 사례를 따르고 Zendesk의 공식 검토를 거치도록 하는 것이 그러한 신뢰를 유지하는 데 있어 핵심입니다. 자세한 내용은 Zendesk블로그 게시물을참조하세요.

어떻게 해야 하나요?

오늘부터 기존 앱, 연동 서비스 또는 봇에 필요한 변경 작업을 시작할 수 있습니다. 준비가 되면 Zendesk 마켓플레이스 검토 및 승인을 위해앱(또는봇)을 제출합니다. 현재 연동 서비스에서 API 토큰이나 기본 인증을 사용하여 Zendesk API로 인증하는 경우에는OAuth사용하도록 인증 방법을 업데이트해야 합니다. 변경이 완료되면 마켓플레이스의 기존 리스팅에 대한업데이트를 제출해야 합니다.

Zendesk는 또한 타사 앱 개발자들에게 연락하여 기존 앱 및 연동 서비스에 대한 새 표준 및 가이드라인을 채택하기 위한 세부 정보와 시간 범위를 알려드릴 것입니다. 

Zendesk 마켓플레이스에 연동 서비스를 등록하지 않은 경우에는Zendesk 마켓플레이스 프로필을 만들고 조직을 등록한다음 검토 및 승인을 위해앱을 제출해야 합니다.

고객이 OAuth 사용하도록 변경 사항을 배포할 때 순조롭게 전환할 수 있도록 다음 중 하나를 수행할 수 있습니다. 

  • 하드 컷오버를 수행합니다. 모든 고객이 동시에 영향을 받으며 앱 또는 연동 서비스에 다시 권한을 부여해야 합니다. 영향을 최소화하기 위해 미리 영향을 받는 고객에게 이 변경 내용을 알리고자 합니다.

  • 소프트 컷오버를 수행하여 고객이 OAuth 와의 연동에 다시 권한을 부여할 때까지 기존 권한 부여 구현으로 통화를 계속 인증할 수 있도록 합니다. 

오늘부터 Zendesk 마켓플레이스에 새로 제출된 콘텐츠는 새로운 기준 및 가이드라인에 따라 검토 및 승인됩니다.

다음 단계는 무엇인가요?

Zendesk는 고객이 사용 설정하는 앱 및 연동 서비스에서 들어오고 나가는 트래픽을 더 잘 관찰하고 제어함으로써 API 및 관련 앱, 연동 서비스 및 봇의 보안을 지속적으로 현대화하고 개선해 나갈 것입니다.
 

번역 고지 사항: 본 문서는 콘텐츠에 대한 기본적인 이해를 제공하기 위해 자동 번역 소프트웨어를 사용하여 번역되었습니다. 정확한 번역을 제공하고자 합당한 노력을 기울였으나 Zendesk는 번역의 정확성을 보장하지 않습니다.

번역된 문서에 포함된 정보의 정확성과 관련하여 질문이 있으시면 문서의 공식 버전인 영문 버전을 참조하시기 바랍니다.

Zendesk 제공