보안 정책
코드미는 회원의 개인정보와 자산을 안전하게 보호하기 위해 다음 보안 정책을 운영합니다.
데이터 보호
- 모든 통신은 TLS(HTTPS)로 암호화됩니다. 평문 HTTP 접속은 자동으로 HTTPS로 전환됩니다.
- 비밀번호는 bcrypt 알고리즘으로 단방향 해시 처리되어 저장됩니다. 코드미 직원도 원본 비밀번호를 알 수 없습니다.
- 개인정보는 서비스 제공 목적에 한해 최소한으로 수집·보관됩니다.
- 민감 정보는 접근 권한이 있는 담당자에게만 제한적으로 열람됩니다.
결제 보안
- 결제는 금융감독원 등록 PG사인 토스페이먼츠를 통해서만 처리됩니다.
- 카드번호, CVC, 비밀번호 등 결제 정보는 코드미 서버에 저장되지 않습니다.
- 결제 과정에서 카드사 본인 인증(3D Secure)이 적용될 수 있습니다.
- 이상 결제 탐지 시 자동으로 결제가 차단되고 회원에게 알림이 발송됩니다.
계정 보안 권고사항
🔑
강력한 비밀번호 사용
8자 이상, 영문·숫자·특수문자를 조합하세요. 다른 사이트와 동일한 비밀번호는 사용하지 마세요.
🔒
비밀번호 주기적 변경
3~6개월 주기로 비밀번호를 변경하는 것을 권장합니다.
📧
피싱 이메일 주의
코드미는 이메일로 비밀번호나 결제 정보를 요청하지 않습니다. 의심스러운 링크 클릭에 주의하세요.
💻
공용 PC 사용 후 로그아웃
공용 컴퓨터나 공개 Wi-Fi에서 사용 후 반드시 로그아웃하세요.
※ 2단계 인증(2FA) 기능은 현재 준비 중입니다. 출시 시 별도 공지 예정입니다.
보안 취약점 신고
코드미 서비스에서 보안 취약점을 발견하셨나요? 즉시 고객센터로 신고해 주시면 신속하게 조치하겠습니다. 취약점 신고자에게는 감사의 표시로 적립금을 드릴 수 있습니다.
⚠️ 주의사항
취약점 악용(실제 공격, 데이터 탈취 시도 등)은 법적 처벌 대상이 됩니다. 발견 즉시 신고해 주세요.