[Android] 푸시 알림 클릭 시 화면 이동 오류 및 PendingIntent 보안 설정 정리

앱을 운영하다 보면 푸시 알림을 보내는 것 자체보다, 사용자가 알림을 '클릭한 이후'에 생기는 버그 때문에 골치 아플 때가 많습니다.

상세 화면으로 바로 안 가고 메인 화면만 열린다거나, 이미 앱이 켜져 있는데 화면이 꼬이거나, 상세 화면에서 뒤로가기를 누르면 앱이 그냥 종료되는 현상 같은 것들입니다.

저의 경우도 예전에 알림 기능을 대충 구현했다가 Android 12 업데이트 이후 PendingIntent 크래시를 겪고 식은땀을 흘린 적이 있습니다. 알림 클릭 처리는 단순한 화면 이동이 아니라 내비게이션 스택, 사용자 인증, 보안 플래그까지 세트로 묶어서 관리해야 합니다. 자꾸 까먹어서 나중에 보려고 실무 기준으로 정리해 둡니다.

푸시 알림 클릭 시 자주 터지는 문제들

보통 알림 기능을 만들 때 아래와 같은 실수를 가장 많이 합니다.

  • 모든 알림에 똑같은 requestCode를 써서, 마지막에 온 알림 데이터로 덮여버리는 현상

  • FLAG_IMMUTABLE 또는 FLAG_MUTABLE을 명시하지 않아 Android 12 이상 기기에서 앱이 터지는 현상

  • 서버가 보내준 알림 payload(screen 값 등)를 검증 없이 그대로 Intent extras에 넣고 라우팅 데이터로 쓰는 경우 (보안 취약점)

  • 알림을 누르고 상세 화면으로 들어갔는데, 뒤로가기를 누르면 메인 화면이 아니라 빈 화면이 나오거나 바탕화면으로 나가버리는 UX 오류

  • 이미 앱이 실행 중인데 알림을 누를 때마다 Activity가 중복으로 계속 쌓이는 현상

해결 방법: 안전한 PendingIntent 생성 팩토리 코드

서버 URL, 사용자 식별자, FCM 토큰 같은 민감한 정보들을 로그나 예제 코드에서 다 걷어내고, 실무에서 안전하게 사용할 수 있도록 구조화한 팩토리 클래스 코드입니다.

서버에서 넘겨받은 payload 값을 먼저 검증(Allowlist 방식)한 뒤, 안전함이 확인된 데이터로만 PendingIntent를 생성하는 방식입니다.

Kotlin
data class NotificationRoute(
    val screen: String,
    val contentId: String,
)

class NotificationIntentFactory(
    private val context: Context,
) {
    fun createContentPendingIntent(route: NotificationRoute): PendingIntent {
        // 1. 서버 payload 데이터 검증 (Allowlist 기반)
        val safeRoute = sanitizeRoute(route)

        // 2. 명시적 Intent 생성 및 중복 방지 플래그 설정
        val intent = Intent(context, MainActivity::class.java).apply {
            action = "com.example.app.OPEN_NOTIFICATION"
            putExtra("screen", safeRoute.screen)
            putExtra("contentId", safeRoute.contentId)
            // 이미 실행 중인 Activity가 있으면 그 위의 스택을 비우고 기존 Activity 재사용
            flags = Intent.FLAG_ACTIVITY_CLEAR_TOP or Intent.FLAG_ACTIVITY_SINGLE_TOP
        }

        // 3. 알림별 고유 고유 ID 생성 (덮어쓰기 방지)
        val requestCode = safeRoute.stableRequestCode()
        
        // 4. Android 12 이상 필수 보안 플래그 지정 (기본값은 IMMUTABLE)
        val flags = PendingIntent.FLAG_UPDATE_CURRENT or PendingIntent.FLAG_IMMUTABLE

        return PendingIntent.getActivity(context, requestCode, intent, flags)
    }

    // 외부 입력값 검증 로직
    private fun sanitizeRoute(route: NotificationRoute): NotificationRoute {
        val allowedScreen = when (route.screen) {
            "notice", "message", "reservation" -> route.screen
            else -> "notice" // 허용되지 않은 화면 요청 시 기본 화면으로 튕김 처리
        }

        // ID 값 정규식 검증 (길이 및 허용 문자 제한)
        val safeContentId = route.contentId
            .takeIf { it.matches(Regex("^[0-9A-Za-z_-]{1,60}$")) }
            ?: ""

        return NotificationRoute(allowedScreen, safeContentId)
    }

    // 데이터 조합으로 고유한 hashCode 생성
    private fun NotificationRoute.stableRequestCode(): Int {
        return "${screen}:${contentId}".hashCode()
    }
}

핵심 설정 및 운영 포인트

1. FLAG_IMMUTABLE 과 FLAG_MUTABLE 선택 기준

Android 12(API 31) 이상을 타겟팅하는 앱은 PendingIntent 생성 시 mutability 플래그를 무조건 명시해야 합니다. 외부 시스템(알림 센터 등)이 내가 보낸 Intent의 내용을 변경할 필요가 없다면 무조건 FLAG_IMMUTABLE이 기본입니다.

플래그사용 상황주의할 점
FLAG_IMMUTABLE일반적인 알림 클릭, 단순 상세 화면 이동대부분의 알림 클릭에 이것을 사용합니다.
FLAG_MUTABLE알림창 내부에서 즉시 답장(Inline Reply), Bubbles 기능 등시스템이 Intent 내용을 채워야 할 때만 제한적으로 사용합니다.
FLAG_UPDATE_CURRENT이미 생성된 PendingIntent가 있다면 extras 데이터만 갱신requestCode 설계와 함께 묶어서 생각해야 합니다.

💡 운영 팁 (Android 14 대응)

Android 14(API 34)부터는 명시적 Intent가 아닌 암시적(Implicit) Intent를 mutable하게 만들면 보안 오류가 발생할 수 있습니다. 위 예시처럼 목적지 클래스(MainActivity::class.java)를 명확히 지정하는 명시적 Intent를 쓰는 습관을 들여야 안전합니다.

2. requestCode를 고유하게 만들어야 하는 이유

많은 분들이 예제 코드를 보고 requestCode를 그냥 0으로 고정해서 씁니다. 이 상태에서 여러 개의 알림이 연속으로 오면, 시스템은 이 알림들을 다 같은 PendingIntent로 취급합니다.

결국 "A 상품 알림을 눌렀는데, 마지막에 온 B 상품 상세 화면이 열리는" 어처구니없는 배달 사고가 터집니다. 알림별로 각각 다른 상세 페이지를 보여줘야 한다면, 위의 예시처럼 contentId 등을 활용해 고유한 숫자를 뽑아내서 넣어줘야 합니다.

3. 알림 클릭 후 뒤로가기(Back Stack) 동선 설계

알림을 눌러 상세 화면으로 바로 진입했을 때, 사용자가 뒤로가기를 누르면 어디로 가야 할지 정책을 정해야 버벅거리는 느낌이 없습니다.

  • MainActivity 진입 후 내부 라우팅 (추천): MainActivity로 무조건 먼저 진입시킨 뒤, Intent 내부의 extras 값을 읽어서 앱 내부(Compose, React Native 등) 내비게이션으로 라우팅하는 방식입니다. 흐름이 가장 일관되고 깔끔합니다.

  • TaskStackBuilder 활용: 네이티브 다중 Activity 구조라면 TaskStackBuilder를 써서 상세 Activity가 열릴 때 부모 Activity(메인 등)를 스택에 강제로 쌓아주는 방식을 써야 뒤로가기를 눌렀을 때 메인 화면이 자연스럽게 나옵니다.

4. 사용자 인증 상태(로그인 여부) 대응

알림 payload는 화면 이동을 위한 힌트일 뿐, 그 자체로 권한을 증명하지 못합니다.

  • 로그아웃 상태: 알림을 클릭했을 때 상세 화면을 바로 열면 안 되고, 로그인 화면으로 보낸 뒤 로그인이 완료되면 가려던 목적지(pending route)로 이어지도록 처리해야 합니다.

  • 삭제되거나 권한이 없는 데이터: 알림을 누르고 들어갔는데 이미 지워진 글이거나 권한이 없다면 "삭제되었거나 확인할 수 없는 알림입니다." 같은 토스트나 얼럿 안내와 함께 메인 목록으로 튕겨주는 Fallback 처리가 필수적입니다.

구현 후 체크리스트

서비스 배포 전 아래 항목들은 꼭 기기에서 직접 테스트해보는 것이 좋습니다.

  • [ ] Android 12, 13, 14 버전별 기기에서 알림 클릭 시 앱 크래시가 나지 않는가?

  • [ ] 알림 여러 개가 동시에 왔을 때, 각각 누르면 해당하는 상세 화면으로 정확히 이동하는가?

  • [ ] 앱이 완전히 종료된 상태에서 알림을 누를 때와, 이미 켜져 있는 상태에서 누를 때 모두 정상 작동하는가?

  • [ ] 상세 화면에서 뒤로가기를 눌렀을 때 앱이 어색하게 종료되거나 빈 화면이 나오지 않는가?

  • [ ] 로그아웃 상태에서 알림을 누르면 로그인 화면으로 안전하게 차단되는가?

  • [ ] 코드나 로그에 FCM 토큰, 주소, 계정 정보 같은 민감 정보가 찍히지 않는가?

요약

Android 알림 클릭 처리는 단순히 PendingIntent 하나 만들어서 던지는 작업이 아닙니다. 외부 입력값인 payload를 엄격하게 검증하고, 안드로이드 버전별 보안 플래그와 requestCode 고유성을 보장해 주며, 뒤로가기 동선까지 고려해야 완성도 높은 앱이 됩니다.

처음 세팅할 때 조금 귀찮더라도 팩토리 구조로 뼈대를 잘 잡아두면 추후 알림 종류가 늘어나도 안정적으로 서비스를 운영할 수 있습니다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

안드로이드 화면 꺼짐 방지 FLAG_KEEP_SCREEN_ON 및 WakeLock 적용 방법

이래저래 시험 타이머나 운동 기록, 지도 내비게이션 같은 앱을 개발하다 보면 사용자가 화면을 가만히 쳐다보고 있어야 하는 상황이 자주 생깁니다. 이때 대충 구현하면 스마트폰 설정에라 맞춰진 화면 자동 꺼짐 시간 때문에 화면이 픽 꺼져버려서 사용자가 불편을 겪게 됩니다. 처음에는 그냥 "화면 안 꺼지게 백그라운드에서 계속 돌리면 되겠지" 하고 접근하기 쉬운데, 운영하다 보면 배터리가 광탈하거나 앱을 껐는데도 화면이 계속 켜져 있는 등 온갖 버그성 문제가 터지곤 합니다. 저의 경우도 타이머 앱을 만들 때 화면 유지와 백그라운드 상태 관리를 제대로 분리하지 못해 고생했던 기억이 있습니다. 자꾸 까먹기도 하고 나중에 프로젝트할 때 바로 복사해서 쓰려고 실무 기준으로 핵심만 정리해 둡니다. 헷갈리기 쉬운 핵심 개념: 화면 유지 vs CPU 작업 유지 가장 먼저 확인해야 할 점은 화면만 계속 켜둘 것인가 , 아니면 화면이 꺼져도 내부 CPU 연산(작업)을 계속 돌릴 것인가 를 명확히 구분하는 것입니다. 이걸 혼동하면 안 써도 되는 무거운 권한을 쓰거나 배터리 이슈가 발생합니다. 저의 경우 아래 표를 기준으로 상황에 맞게 기술을 선택해 적용하고 있습니다. 구분 목적 대표 방식 적합한 상황 주의할 점 화면 유지 현재 화면을 계속 보이게 함 FLAG_KEEP_SCREEN_ON 타이머, 영상, 지도 화면 화면을 벗어나면 해제 필수 CPU 작업 유지 화면이 꺼져도 작업 계속 실행 WakeLock , Foreground Service 녹음, 위치 추적, 긴 다운로드 배터리 소모 및 구글 정책 검토 예약/재시도 작업 조건 충족 시 백그라운드 실행 WorkManager 서버 데이터 동기화, 업로드 즉시 실행 보장 안 됨 상태 복구 앱 재진입 시 시간 재계산 저장 시각 + 현재 시각 비교 시험 타이머, 카운트다운 화면 유지와 별개로 설계 필요 단순히 타이머 숫자를 화면에 계속 보여줘야 하는 수준이라면 복잡하게 생각할 것 없이 FLAG_KEEP_SCREEN_ON 하나면...
자세한 내용 보기

안드로이드 백그라운드 타이머 구현 및 Foreground Service 알림 설계 정리

타이머 앱을 만들고 운영하다 보면 백그라운드 처리 때문에 골치 아픈 일이 많습니다. 화면이 켜져 있을 때는 잘 돌다가도, 사용자가 홈 버튼을 누르고 다른 앱을 보거나 화면을 꺼버리면 타이머가 멈추거나 종료 알림이 안 오는 현상이 발생하곤 합니다. 처음에는 무조건 Foreground Service로 다 돌리면 해결될 줄 알았는데, 실제 서비스를 운영해 보니 배터리 소모나 구글 플레이 정책 측면에서 고려할 게 한두 가지가 아니었습니다. 자꾸 까먹어서 나중에도 바로 보고 적용할 수 있도록 실무 기준으로 정리해 둡니다. 백그라운드 타이머 운영 시 자주 겪는 문제 보통 처음 구현할 때 아래와 같은 지점에서 막히거나 실수를 많이 합니다. 화면이 꺼지면 타이머가 같이 멈춰버리는 현상 앱을 백그라운드로 보낸 뒤 타이머 종료 알림이 먹통이 되는 상황 모든 카운트다운을 무조건 Foreground Service로 처리해서 배터리를 낭비하는 구조 상단 알림창에 일시정지, 재개, 종료 같은 제어 버튼이 없는 불편함 알림 채널 중요도를 너무 높여서 사용자에게 과도한 피로감을 주는 경우 PendingIntent 나 로그에 사용자 ID나 민감한 데이터를 그대로 남기는 보안 실수 백그라운드 타이머를 작업할 때는 "코드를 백그라운드에서 계속 실행한다"가 아니라, "사용자가 인지할 수 있는 지속된 작업과 종료 알림을 조합한다"로 접근하는 것이 운영상 훨씬 안전합니다. 핵심 개념: 계산은 상태로, 표시는 알림으로 분리 타이머의 남은 시간은 매초 줄어드는 루프 코드가 아니라, 시작 기준 시각과 현재 시각의 차이 로 계산하는 것이 정석입니다. Foreground Service는 시간을 계산하는 주체가 아니라, 백그라운드에서도 사용자에게 "타이머가 돌고 있다"는 것을 보여주고 제어할 수 있게 돕는 창구일 뿐입니다. 저의 경우 아래와 같이 역할을 나누어 구조를 잡았습니다. 구성 요소 역할 주의할 점 TimerSession 시작 시각, 전체 시간, 일...
자세한 내용 보기

관광 앱 다국어 데이터 모델 및 검색 색인 설계 (자꾸 까먹어서 정리)

관광 앱을 개발하거나 서비스를 운영하다 보면 외국인 여행자를 위해 다국어를 지원해야 하는 일이 꼭 생깁니다. 처음에는 단순히 앱 내 UI 문자열( strings.xml )만 번역하면 끝날 줄 알았는데, 실제 서비스를 돌려보니 장소명이나 지역명 같은 콘텐츠 데이터 처리 가 진짜 번역의 핵심이더군요. 특히 공공데이터를 가져와서 쓰다 보면 한국어만 달랑 있거나, 영문 표기 방식이 데이터 소스마다 제각각이라 데이터가 다 깨집니다. 저의 경우도 "제주시", "Jeju-si", "Jeju City"가 마구 뒤섞여서 검색도 안 되고 화면도 깨지는 삽질을 좀 했습니다. 나중에 또 같은 문제로 고생하지 않으려고 표시 이름, 내부 지역 코드 표준화, Fallback 처리, 그리고 검색 색인 구조까지 실무에서 바로 쓸 수 있게 정리해 둡니다. 1. 기본 개념: 표시 이름과 원본 이름 분리하기 공공데이터에서 가져온 원본 이름을 그대로 덮어써 버리면, 나중에 번역 데이터가 바뀌거나 원본 데이터가 업데이트될 때 매칭할 기준이 사라집니다. 원본 이름은 그대로 보존하고, UI 표시용과 로마자 표기를 별도로 분리해서 관리 해야 유지보수가 쉬워집니다. 항목 예시 용도 원본 이름 성산일출봉 공공데이터 원본 데이터 보존 (비교용) 한국어 표시명 성산일출봉 한국어 UI 표시 영어 표시명 Seongsan Ilchulbong 영어 UI 표시 로마자 표기 Seongsan Ilchulbong 외국어 검색 보조용 검색 키워드 sunrise peak, seongsan 검색 색인 확장용 출처명 공공데이터 제공 기관명 저작권 및 출처 표시 요구사항 대응 2. 데이터 모델 설계 예시 (Kotlin) 저의 경우, 이 문제를 해결하기 위해 아래처럼 장소 기본 정보와 번역 맵( Map<AppLanguage, String> )을 분리한 데이터 모델을 사용합니다. 외부 노출을 막기 위해 실제 API URL이나 내부 코드는 더미 값으로 대체한 구조입니다. Ko...
자세한 내용 보기