- 문서>
- 참고 정보>
- 방화벽
참고 정보
방화벽
이 문서는 방화벽 설정이 필요한 기업 또는 기관의 네트워크 관리자를 위해 제공됩니다.
기능 소개
일부 기업 및 기관은 보안 정책에 따라 외부 네트워크와의 통신을 제한합니다. 이 경우, 카카오 API를 정상적으로 사용하려면 방화벽을 설정을 조정해야 합니다. 아래 호스트 및 IP 정보를 ACL (Access Control List, 접근 제어 목록)에 추가하여 원활한 API 사용이 가능하도록 설정합니다.
공공기관 및 금융권과 같이 폐쇄망을 운영하는 환경에서는 API 호출이 차단될 수 있으므로, 반드시 ACL 설정이 필요합니다.
이용 정책
- 호스트(Host)는 HTTPS(SSL) 443 포트를 사용해야 합니다.
- IP 변경 가능성을 고려하여, 호스트 네임(도메인) 기반으로 허용하는 것을 권장합니다.
- 허용해야 할 최신 IP 목록은 카카오 IP 목록 가져오기 API를 호출해 확인할 수도 있습니다.
- 허용 IP 목록은 변경될 수 있으며 변경 시 이메일, 데브톡, 웹 알림을 통해 별도 공지합니다.
카카오 API 호출을 위한 접근 허용
ACL을 사용해 IP에 대한 접근을 제한하는 서비스 서버에서 아래 기능을 이용하려면 방화벽에서 카카오 API의 도메인 또는 IP를 허용해야 합니다.
| 목적 | 호스트 | 허용 IP 주소 |
|---|---|---|
| OAuth2 인증 토큰 발급 및 제3자 정보 제공 동의 | https://kauth.kakao.com |
121.53.90.6211.183.211.37 |
호스트가 kapi.kakao.com인 카카오 API 호출(참고: API 목록) |
https://kapi.kakao.com |
121.53.92.5211.183.208.37 |
| Daum 검색, 로컬 API 호출 | https://dapi.kakao.com |
121.53.223.62121.53.88.94211.183.210.25 |
| 카카오 계정으로 로그인 | https://accounts.kakao.com |
211.231.99.67110.76.142.110 |
| 카카오 계정으로 로그인 | https://logins.daum.net |
121.53.85.29203.133.167.18203.133.167.83 |
| 카카오 계정으로 로그인하기 위한 모바일 서비스 | https://auth.kakao.com |
219.249.227.143210.103.240.15110.76.141.64 |
| 사용자가 카카오톡 메시지를 수신 거부할 수 있도록 프로필 공개 설정 기능 사용 | https://apps.kakao.com |
27.0.237.17203.133.166.34 |
| 카카오톡 유니버설 링크 서비스 | https://talk-apps.kakao.com |
110.76.142.5427.0.236.28 |
카카오로부터 요청 받기 위한 접근 허용
카카오 API 플랫폼이 서비스 서버로 접근할 수 있도록 서비스 방화벽 또는 ACL에서 카카오 API의 아래 IP를 허용해야 합니다.
| 목적 | 허용 IP 주소 |
|---|---|
| 스크랩 메시지 사용 | 211.231.103.0/2427.0.238.0/24 |
| 웹훅 수신 | 211.249.203.0/24220.64.110.128/25220.64.111.128/25220.64.109.84/31203.217.230.0/26 |
FAQ
Q. 방화벽을 반드시 설정해야 하나요?
아니요, 일반적인 네트워크 환경에서는 별도 설정이 필요하지 않습니다. 하지만 폐쇄망을 운영하거나 특정 IP만 허용하는 방화벽 정책이 적용된 경우, 위의 허용 목록을 설정해야 합니다.
Q. API 플랫폼의 서버 IP 변경 안내 공지를 봤어요. 어떻게 해야 하나요?
API 플랫폼 서버 IP 변경과 같은 공지의 대상은 특정 IP만 허용한 기업 및 기관입니다. 서비스의 서버 방화벽에서 IP 필터링을 사용하는 경우, 개발 담당자 또는 IT 담당자가 필요한 조치를 할 수 있도록 공지를 전달합니다.
일반적인 개발 환경에서는 도메인 호출을 사용하므로 별도 조치가 필요하지 않을 수 있습니다. 별도 방화벽이나 IP 필터링이 없다면, 이 공지는 신경 쓰지 않아도 됩니다.
Q. IP 기반이 아니라 도메인 기반으로 설정했어요. 문제 없나요?
네, DNS가 새로운 IP를 자동으로 적용하므로 추가 조치가 필요 없습니다.
예를 들어, https://kauth.kakao.com을 허용하면 IP가 변경되어도 서비스 이용이 가능합니다. 반면, 특정 IP만 허용하면 IP 변경 시 API 요청이 차단될 수 있으니 변경된 IP를 반영해야 합니다.
IP 변경 가능성을 고려하여, 호스트 네임(도메인) 기반으로 허용하는 것을 권장합니다.
Q. 서버를 자체 관리하지 않고, 외부 솔루션만 쓰는데 어떻게 해야 하나요?
대부분의 클라우드 기반 솔루션은 IP 차단을 따로 하지 않습니다. 그러나 특정 IP만 허용하는 특수한 방화벽 정책이 있는 경우, 솔루션 담당자에게 문의해야 합니다.
Q. IP 변경 시 서비스 장애가 발생할 수도 있나요?
카카오는 서비스 중단 없이 IP 변경을 적용합니다. 그러나 기존 IP가 폐기되기 전에 사내 방화벽 설정이 반영되지 않으면 API 요청이 차단될 수 있습니다. 따라서 미리 조치하는 것이 안전합니다.