비개발자의 크롬 확장 프로그램 배포기록 A to Z
AI 기반 SEO 분석 확장 프로그램 개발 및 Chrome 웹 스토어 배포 과정을 비개발자 관점에서 상세히 다룹니다. 권한 요청 소명, 원격 코드 사용 여부, 개인정보 처리방침 등 배포 과정의 핵심 팁과 해결 전략을 공유하여, 비개발자도 크롬 확장 프로그램을 배포할 수 있도록 돕습니다.
비개발자의 크롬 확장 프로그램 배포기록 A to Z
1. 배경: 코딩보다 더 어려운 '스토어 등록'
업무 효율화를 위해 AI를 활용하여 SEO 분석 확장 프로그램을 만들었습니다. manifest.json 수정이나 자바스크립트 로직 구현은 생성형 AI(Claude)와의 협업으로 비교적 수월하게 진행할 수 있었습니다.
이 서비스는 SEO가 어려운 분들을 위해 현재 열려있는 웹사이트 HTML 구조를 파악하고 올바른 SEO 설정을 위한 가이드라인을 제시하는 확장프로그램입니다.
또한, 아래 스크린샷처럼 AI의 도움을 받아 개별 페이지마다 분석의 깊이를 더할 수 있는 것이 장점입니다.
하지만 진짜 어려운 작업은 바이브코딩 개발이 끝난 후 찾아왔습니다. 바로 'Chrome 웹 스토어 심사 제출' 과정이었습니다. 굉장히 꼼꼼해야 할 것 같은 용어로 가득 찬 질문지, 잘못 체크하면 반려될 것 같은 경고 메시지들은 저같은 비개발자에게는 바이브코딩으로 확장프로그램을 만드는 일보다 더 어렵게 느껴졌습니다. 이번 글에서는 제가 배포 과정에서 마주했던 구체적인 심사 항목별 질문과, 이를 어떻게 해결(답변)했는지를 공유하고자 합니다.
2. 어려운 점1: 권한 요청 소명 (Permission Justification)
가장 먼저 해야 하는 것은 확장 프로그램이 사용하는 권한에 대한 '정당성'을 서술하는 것이었습니다. 특히 제가 만든 도구 특성상 사이트 코드에 접근해야 하는데, 구글은 이를 '보안 위험'으로 간주할 수 있으니 상세한 소명을 해야했습니다.
- 문제 상황:
activeTab,scripting,storage등의 권한이 왜 필요한지 기술해야 함. - 해결 전략: '사용자가 원할 때만 작동한다'는 점을 강조하여 작성했습니다.
- activeTab: "사용자가 아이콘을 클릭하는 명시적 행동을 할 때만 현재 탭의 정보를 읽음."
- scripting: "페이지를 변조하는 것이 아니라, SEO 분석을 위해 데이터를 읽어오기(Read-only) 위함을 강조."
- storage: "서버 없이 사용자 설정(테마, 언어)을 로컬에 저장하기 위함."
3. 어려운 점 2: 원격 코드 사용 여부 (Remote Code)
가장 헷갈렸던 항목입니다. 제 프로그램은 Google Gemini API를 사용하여 AI 분석을 제공하기 때문에, 외부와 통신을 합니다.
- 질문: "원격 코드를 사용 중이신가요?" (Yes / No)
- 나의 고민: API를 호출해서 데이터를 받아오니까 Yes 아닐까?
- 정답: No (아니요)
- 이유: 구글이 말하는 '원격 코드'란 외부 서버에서 실행 가능한 스크립트 파일(.js)을 다운로드하여 실행(
eval)하는 보안 위협을 뜻합니다. API를 통해 텍스트 데이터(JSON)만 주고받는 것은 원격 코드가 아닙니다. 여기서 Yes를 선택하면 심사가 매우 까다로워지거나 반려될 수 있습니다.
4. 어려운 점3: 개인정보 처리방침 (Privacy Policy)
개인 개발자가 가장 난감해하는 부분입니다. 스토어 등록을 위해서는 '개인정보 처리방침이 게시된 URL'이 필수입니다.
- 문제 상황: 나는 별도의 웹사이트나 서버가 없는데 URL을 어디서 구하나?
- 해결 전략: **Google Sites(구글 사이트 도구)**를 활용했습니다.
- 무료로 1분 만에 빈 페이지 생성 가능.
- "우리는 서버에 데이터를 저장하지 않고 로컬에서만 처리한다"는 내용을 영문으로 작성하여 붙여넣기.
- 생성된 링크를 제출란에 입력하여 통과.
- 사실 제가 이번에 만든 도구는 개인정보를 처리할 일이 없기 때문에 제출하지 않아도 될 것 같았지만, 혹시 몰라 제출하긴했습니다.
5. 결론: 시작이 반이다
개발 지식이 없어도 AI의 도움으로 코드를 짤 수는 있지만, 플랫폼의 정책과 심사 기준을 이해하는 것은 또 다른 영역이었습니다.
하지만 위에서 언급한 몇 가지 핵심 포인트(원격 코드 여부, 권한 소명 논리, 개인정보 처리방침 호스팅)만 정확히 파악하고 있다면, 누구나 자신의 아이디어를 전 세계 크롬 사용자에게 배포할 수 있습니다. 이 글이 저와 같은 비개발자 메이커들에게 실질적인 '치트 시트'가 되기를 바랍니다.
