VK, Mail.ru, OK 서비스를 통한 로그인

디스코드
,
1

2025년 말부터 VK는 .ru 도메인으로 전환되었으며, 사이트 로그인을 위한 앱도 변경되었습니다. 설정에서는 Mail.ru 및 OK를 통해 로그인을 연결할 수 있는 기능도 추가되었습니다. 이에 따라 아래에 법적 의미가 있는 변경 사항들을 분석합니다.

:red_circle: 1. 3영업일 이내에 서류 제출 의무

항목:

  • PDF (Одноклассники): 3.3.1항
  • 텍스트 계약 (Mail.ru): 3.3.1항

“회사가 요청을 받은 날로부터 3영업일 이내에, 앱 등록 시 파트너가 제공한 정보를 확인하는 서류의 정식 서명본을 제출해야 합니다.”

:magnifying_glass_tilted_left: 실무에서의 의미:

  • 앱 등록 시 (예: 여기) 다음 정보를 입력합니다:
    • 개인 사용자: 성명, 여권 정보, 연락처
    • 법인 사용자: 기업명, OGRN/INN, 주소 등
  • VK/Mail.ru가 이 정보를 확인할 필요가 있을 경우 (예: 사기 의심, 대량 등록, 규칙 위반 등), 3일 이내에 서류 스캔본을 보내야 합니다 (여권, EGRYUL 발급서, 위임장 등).
  • 위반 시: API 및 OAuth 접근이 일방적으로 중단되거나 차단됩니다 (양 계약서 3.2.2항 참조), 사전 통지 없이, 사후 통지만 이루어집니다.

:white_check_mark: 추천 조치:

  • 서류를 미리 준비해 두세요.
  • 앱 등록 시 정확하고 검증 가능한 정보를 입력해야 합니다 — 그렇지 않으면 서류 요청이 거의 필수적입니다.

:red_circle: 2. 사용자 개인정보 전달에 대한 명시적 동의 요구

항목:

  • OK PDF: 3.3.4항
  • Mail.ru: 3.3.4항

파트너는 사용자(법률 제152호에 따라)로부터 명시적인 동의를 받아야 하며, 다음 사항을 명시해야 합니다:

  • 전달되는 데이터 범위 (이메일, 이름, 프로필 사진 등)
  • 데이터 처리 목적
  • 당사의 개인정보 보호 정책 링크

:warning: 중요:

  • 사용자의 명시적 동의 없이 데이터(예: 이메일)를 자동으로 전달할 수 없습니다 — “OK/Mail로 로그인”을 누른 것만으로는 충분하지 않습니다.
  • 동의는 로그인 버튼 직전 또는 함께 표시되는 체크박스로 제공되어야 하며, 명확한 문구가 필요합니다:

“나는 Одноклассники/Mail.ru에서 내 정보(이름, 이메일, 프로필 사진)를 example.com 사이트에 전달하고, 개인정보 보호 정책에 따라 처리하는 것에 동의합니다.”

  • 불필요한 데이터는 수집할 수 없습니다 (3.3.5항 참조): 예를 들어, 로그인에 필요 없는 생년월일은 수집하지 마세요.

:red_circle: 3. 로고, 버튼 및 UI 요소 수정 금지

항목:

금지 사항:

  • “OK로 로그인” 로고를 “빠른 로그인” 등으로 변경하거나 숨기지 말 것
  • OK/Mail 링크를 제거하지 말 것
  • 비공식 버튼 및 이미지 사용 금지

:white_check_mark: 해결 방법:

:red_circle: 4. 사용자 데이터 사용 제한

항목:

금지 사항:

  • OAuth를 통해 획득한 사용자 데이터(이메일, 이름 등)를 로그인 외에 필요 없는 경우 저장/처리/제3자에게 전달하지 말 것
  • 추가 동의 없이 이메일을 뉴스레터, 분석, 광고 프로파일 등에 사용하지 말 것

:warning: 위험 사례:

OAuth로 이메일을 받은 후 바로 뉴스레터에 추가하는 것은 위반입니다.

:white_check_mark: 해결 방법:

  • 명확히 구분하세요:
    • 로그인용 데이터 (아이디/비밀번호 확인용)
    • 추가 사용용 데이터 (뉴스레터, 프로필 등) → 별도 동의를 받아야 합니다.

:red_circle: 5. 계약은 “현행 상태”로 적용 — 보증 및 책임 없음

항목:

회사는 서비스의 정상 작동을 보장하지 않으며, 장애, 유출, 차단 등에 대해 책임을 지지 않습니다.

:shield: 대응 방안:

  • OAuth를 유일한 로그인 방법으로 의존하지 마세요. 항상 비밀번호 + 이메일 등 대체 로그인 방식을 유지하세요.
  • UI에 다음과 같은 메시지를 표시하세요:

“OK로 로그인 기능이 일시적으로 사용 불가능합니다. 나중에 다시 시도하거나 다른 방법을 사용해 주세요.”

:pushpin: 결론: 즉각적인 주의가 필요한 핵심 항목
1 서류 준비 및 요청 시 제출 요청 후 3일 이내 API/OAuth 차단
2 사용자 개인정보 전달에 대한 명시적 동의 획득 로그인 전 법 제152호 위반 및 차단 위험
3 공식 버튼 및 UI만 사용 즉시 앱 인증 거부
4 로그인 외 데이터 사용 금지 지속적으로 차단 및 규제 기관의 항의
5 공식 지침 및 규칙 준수 지속적으로 사전 통지 없이 서비스 중단 위험