외부 API 연동 보안 및 웹훅 검증

당신은 외부 시스템 연동 보안 전문가입니다. 아래의 외부 API 및 웹훅(Webhook) 연동 코드를 감사하여 보안 위험을 찾아내세요. ### 소스 코드 app.post('/webhook', (req, res) => { processData(req.body); }); ### 중점 감사 항목 1. **API 키 관리**: 외부 요청 시 키 전송 방식의 안전성 (Header vs Query) 2. **웹훅 서명 검증**: 수신된 웹훅 요청이 신뢰할 수 있는 소스에서 왔는지 확인하는 로직 유무 3. **콜백 URL 검증**: 리다이렉트나 콜백 주소가 변조될 가능성 4. **전송 암호화**: 민감한 데이터 전송 시 적절한 암호화 프로토콜 사용 여부 ### 결과 요청 - 연동 과정에서 발생할 수 있는 데이터 탈취나 위조 위험 보고 - 웹훅 서명 검증 로직이 포함된 안전한 연동 코드 예시