카카오 로그인 페이지 보안 처리 관련 질문

개발 환경 : Flutter web, javascript

핀테크 관련 서비스를 운영할때 카카오 로그인을 사용하고 싶은데 그전에 보안 관련해서 몇가지 확인하고 싶어요!

해당 페이지에서 데이터 입력 혹은 회원가입 및 로그인시 데이터 저장 과정에서 보안 처리에 대해 질문드립니다!

1. 해당 페이지에서 ID, 패스워드 입력하는 화면에서 SSL를 사용하여 암호화된 통신 환경을 제공하고 있는걸까요??

2. 카카오 계정 관련해서 사용자 패스워드를 저장할때 일방향 알고리즘(MD5, SHA-2) 혹은 다른 알고리즘을 사용하고 있을까요?

3. 1,2의 내용을 확인할수 있는 공식 문서나 자료가 있을까요?

감사합니다.

image774×849 21.6 KB

안녕하세요

데브톡에서는 디벨로퍼스관련 설정과 API 를 안내하는터라
문의 주신 내용은 보안상 데브톡에서 안내 드릴 수 없는점 양해 부탁드리며
관련 문의는 카카오 고객센터를 통해 문의 부탁드립니다.

추가로 카카오의 개인정보 보호를 위한 관리체계는 아래 문서에서 제공되고 있습니다.

카카오 프라이버시

다른 이야기로 패스워드와 같은 인증 정보는 단방향 암호화 하여 취급 해야만 합니다.
회원님 서비스에서도 이러한 정보는 복구 불가하게 취급 하시기를 바랍니다.

추가로, 높은 수준의 보안을 구성하는 서비스나 기업의 경우 ID/PW 로그인 요청 뿐만아니라 중요한 요청(거래)에서도
필요한 경우 KMS나 HSM 등을 사용하여 추가적인 동적 암호화 처리를 하는점 참고 부탁드립니다.