쿠키 사용 방침

1. 쿠키의 정의

쿠키는 귀하가 웹사이트를 방문할 때 접속 기기에 저장되는 소규모 텍스트 파일입니다. 쿠키는 웹사이트를 작동시키고, 귀하의 로그인 정보와 선호도를 기억하며, 서비스 이용 편의를 높이는 데 사용됩니다.

2. 당사가 사용하는 쿠키 유형

3. 필수 쿠키 상세

아래 쿠키는 서비스의 핵심 기능 작동을 위해 필수적으로 사용되며, 비활성화할 경우 서비스 이용이 제한될 수 있습니다.

• user_id — 로그인한 사용자를 식별합니다. (15분, 자동 갱신)
• refresh_token — 자동 로그인을 유지합니다. (30일)
• session_id — 비로그인 상태의 방문 세션을 관리합니다. (30일)
• kakao_oauth_state — 카카오 로그인 시 CSRF 공격을 방지합니다. (10분)

4. 자동 로그인

당사는 편리한 서비스 이용을 위해 자동 로그인 기능을 제공합니다. 쿠키 동의 후 로그인하면 최대 30일간 별도 로그인 없이 서비스를 이용할 수 있습니다. 자동 로그인은 refresh_token 쿠키를 통해 동작하며, 로그아웃 시 즉시 삭제됩니다.

5. 쿠키 보안

• 모든 인증 쿠키는 HttpOnly 속성으로 JavaScript 접근이 차단됩니다.
• 프로덕션 환경에서는 Secure 속성으로 HTTPS 전송만 허용합니다.
• SameSite: Lax 설정으로 CSRF 공격을 방지합니다.
• Refresh Token은 서버에 SHA-256 해시로만 저장되며, 원본은 보관하지 않습니다.

6. 쿠키 관리 방법

귀하는 브라우저 설정을 통해 쿠키 사용을 관리할 수 있습니다. 단, 필수 쿠키를 비활성화하면 로그인 등 핵심 기능이 정상 작동하지 않을 수 있습니다.

• Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
• Safari: 환경설정 → 개인 정보 보호 → 쿠키 및 웹사이트 데이터 관리
• Firefox: 설정 → 개인 정보 및 보안 → 쿠키 및 사이트 데이터

7. 방침 변경

본 방침은 법령이나 서비스 변경에 따라 수정될 수 있으며, 변경 사항은 본 페이지에 즉시 반영됩니다.