카카오로그인이나 싱크를 통하여 수집한 카카오서비스사용자ID 에 대하여 문의 드립니다.
2.카카오서비스사용자 ID 를 다른사람이 알게되었을 시 해당ID를 활용하여 개인정보를 추출하거나 보안상에 문제가 발생될 여지가 있을까요?
안녕하세요.
- 카카오서비스사용자 ID 생성 시 카카오계정+디벨로퍼스앱 정보가 사용되는것으로 알고 있는데 임의값으로 ID가 생성되는 것인지 개인정보가 포함되는지 궁금합니다.
카카오 로그인에서 전달하는 회원번호(id, 앱유저ID)는 이용자가 로그인한 운영하시는 서비스의 디벨로퍼스앱에만 종속적인 식별자 입니다.
- 올해 발생한 임시ID 정보로 개인정보를 구분해낸 것처럼 사용자ID와 다른정보로 대조하거나 다른방법으로 개인정보를 알아낼 수 있는지 여부
회원번호 자체는 의미 없는 일련번호 이나 회원을 식별하는 식별자이니 운영하시는 서비스내 회원정보와 함께 개인정보 조회(로그인)하는데 사용합니다.
2.카카오서비스사용자 ID 를 다른사람이 알게되었을 시 해당ID를 활용하여 개인정보를 추출하거나 보안상에 문제가 발생될 여지가 있을까요?
카카오 로그인은 OAuth2 표준으로 제공되고 있으며, 전세계 소셜로그인과 동일하게 동작합니다.
카카오 로그인으로 생성된 회원번호(id, 앱유저ID)는 그 자체로 의미 없는 일련번호이나 위에 설명드린 것과 같이 로그인을 위한 회원 식별 용도로 사용하므로
불특정 사용자가 탈취하여 운영하시는 서비스의 회원정보를 조회할 수 없도록 적절한 보안 처리를 해주셔야합니다.
참고, 보안 권장사항