KT 콘텐츠페이

KT가 운영하는 통신과금(DCB, Direct Carrier Billing) 기반 모바일 결제 서비스인 KT 콘텐츠페이의 iOS/Android 네이티브 앱을 개발했습니다. 휴대폰 번호만으로 Google Play, Apple App Store, Netflix, PlayStation Store 등 주요 디지털 콘텐츠 스토어에서 결제할 수 있으며, 결제 금액은 매월 KT 휴대폰 요금에 합산 청구됩니다.

웹뷰 기반 하이브리드 아키텍처로 서버 콘텐츠의 빠른 업데이트를 지원하면서도, 푸시 알림, 결제 수단 관리, 보안 난독화, 앱 권한 관리 등 핵심 기능은 네이티브로 구현하여 안정성과 보안성을 확보했습니다.

---

프로젝트 개요

프로젝트명	KT 콘텐츠페이 (ContentsPay) iOS / Android 앱
발주사	KT (한국통신)
서비스 URL	ktconpay.com
플랫폼	iOS (App Store) / Android (Google Play)
앱 유형	웹뷰 기반 하이브리드 네이티브 앱
주요 기능	통신과금 결제, 미리납부, 결제 수단 관리, 등급별 혜택, 푸시 알림

---

시스템 구성

구성 요소	기술 스택	역할
iOS 앱	Swift, UIKit, WKWebView	iOS 네이티브 앱 (App Store 배포)
Android 앱	Java, WebView, Fragment	Android 네이티브 앱 (Google Play 배포)
네트워크	Alamofire (iOS) / Retrofit2 + OkHttp3 (Android)	REST API 통신 및 인증 토큰 관리
푸시 알림	Firebase Cloud Messaging (FCM)	실시간 이벤트·결제 알림, 이미지 알림
분석·모니터링	Firebase Analytics, Crashlytics	사용자 행동 분석 및 앱 안정성 모니터링
보안	ixShield (iOS) / Allatori (Android)	코드 난독화 및 역공학 방지
암호화	RSA, AES	민감 데이터 암호화 전송
로깅	SAM SDK	KT 기능동작 검증용 로깅

---

주요 기능

1. 런치스크린 및 앱 초기화

앱 실행 시 KT 콘텐츠페이 브랜드 런치스크린을 표시하고, 백그라운드에서 FCM 토큰 등록, 자동 로그인 처리, 앱 버전 확인 및 강제 업데이트 체크를 수행합니다. 초기화 완료 후 메인 웹뷰로 자연스럽게 전환됩니다.

---

2. 웹뷰 기반 하이브리드 메인 화면

WKWebView(iOS) / WebView(Android) 기반으로 서버의 콘텐츠를 실시간 표시합니다. 하단 탭 바에 홈, 서비스소개, 미리납부, 이벤트, MY 5개 탭을 배치하고, 네이티브 ↔ 웹뷰 간 JavaScript Bridge를 통해 양방향 통신합니다. 앱 업데이트 없이도 서버 측 콘텐츠 변경만으로 즉시 반영되는 유연한 구조입니다.

로그인 후 MY 페이지에서 결제 현황, 등급 정보(BRONZE → SILVER → GOLD), 누적 결제 금액 진행 바, 고객센터 연결 등을 확인할 수 있습니다.

---

3. 설정 및 결제 수단 관리

네이티브 설정 화면에서 푸시 알림 수신 여부, 고객혜택 정보 수신, 미리납부 알림 등을 토글 스위치로 관리합니다. 결제 수단 변경 기능에서는 CONPAY 빠른결제와 간편결제 중 선택할 수 있으며, 비밀번호 변경과 회원 탈퇴 기능도 제공합니다. 앱 버전 정보와 오픈소스 라이선스 확인도 지원합니다.

---

4. 푸시 알림 시스템

Firebase Cloud Messaging(FCM) 기반으로 다양한 유형의 푸시 알림을 지원합니다. 이벤트 알림, 결제 완료/취소 알림, 미리납부 알림 등을 실시간으로 전달하며, Android에서는 이미지 알림, 긴 텍스트 알림, 업데이트 알림 등 다양한 알림 스타일을 지원합니다. iOS에서는 Notification Service Extension을 통해 리치 푸시 알림을 구현했습니다.

---

5. 보안 및 난독화

KT 보안 요구사항에 맞춰 다층 보안 체계를 적용했습니다. iOS는 ixShield로 바이너리 코드를 난독화하고, Android는 Allatori v8.7로 Java 바이트코드를 보호합니다. RSA/AES 암호화로 민감 데이터를 보호하며, SAM SDK를 통해 KT에서 요구하는 기능동작 검증 로깅을 수행합니다.

난독화 적용 여부를 자동 검증하는 스크립트를 구축하여 배포 전 보안 검증을 자동화했습니다.

---

6. 다중 빌드 타겟 관리

개발·테스트·배포·보안검증 등 다양한 상황에 대응하기 위해 다중 빌드 구성을 체계적으로 관리합니다.

플랫폼	빌드 구성	용도
iOS	Debug / Release / Debug_SAMLog	개발·배포·SAM 로깅용
iOS	Debug_ixShieldDisabled / Release_ixShieldDisabled	보안검증용 (난독화 미적용)
iOS	ContentsPay / ContentsPay_Adhoc / ContentsPay_FirebaseDistribution	AppStore / 내부 테스트 / Firebase 배포
Android	noSamLog × withoutAllatori	개발용 (SAM·난독화 제외)
Android	samLog × withAllatori	운영 배포용 (SAM·난독화 포함)

---

기술 스택 상세

영역	iOS	Android
언어	Swift	Java
UI 프레임워크	UIKit + WKWebView	WebView + Fragment + Activity
네트워크	Alamofire	Retrofit2 + OkHttp3 + HeaderInterceptor
푸시 알림	Firebase Cloud Messaging + Notification Service Extension	Firebase Cloud Messaging + 이미지/긴텍스트/업데이트 알림
분석	Firebase Analytics	Firebase Analytics + Crashlytics
이미지	—	Glide
로깅	SAM SDK	Timber + SAM SDK
보안·난독화	ixShield	Allatori v8.7
암호화	—	RSA + AES
외부 연동	Kakao SDK (SPM), Firebase Dynamic Links	카카오톡, 네이버페이, 삼성페이, 토스, KB Pay 등 30+ 결제수단
빌드 시스템	Xcode + SPM	Gradle (AGP 8.7.3)
최소 OS	iOS 11+	Android 6.0 (API 23)
대상 OS	최신 iOS	Android 14 (API 34)

---

이 프로젝트가 보여주는 우리의 역량

KT 콘텐츠페이는 대한민국 대표 통신사인 KT의 핵심 결제 서비스 앱으로, 높은 수준의 보안성·안정성·사용자 경험이 요구되는 프로젝트입니다.

• 통신사급 보안 요구사항 충족 — ixShield/Allatori 코드 난독화, RSA/AES 암호화, SAM 기능동작 검증 등 KT가 요구하는 다층 보안 체계를 완벽히 구현했습니다.
• iOS/Android 동시 개발 역량 — Swift(UIKit)와 Java(Android)로 양 플랫폼 네이티브 앱을 동시에 개발·유지보수하며, 플랫폼별 특성에 최적화된 UX를 제공합니다.
• 하이브리드 아키텍처 설계 — 웹뷰 기반으로 빠른 콘텐츠 업데이트를 지원하면서도, 보안·알림·설정 등 핵심 기능은 네이티브로 구현하여 최적의 성능과 안정성을 확보했습니다.
• 복잡한 빌드 파이프라인 관리 — 5+개 iOS 타겟, 4개 Android Flavor를 체계적으로 관리하며, 난독화 적용 여부 자동 검증 스크립트로 배포 안전성을 보장합니다.
• 대규모 결제 생태계 연동 — 카카오톡, 네이버페이, 삼성페이, 토스, KB Pay 등 30개 이상의 결제 수단과 연동하며, Google Play·App Store·Netflix·PlayStation Store 등 주요 글로벌 스토어의 DCB 결제를 지원합니다.

민트기술은 통신사급 보안 기준을 충족하는 금융·결제 앱 개발 역량과 iOS/Android 크로스 플랫폼 개발 경험을 보유하고 있습니다.