feat(security): Phase 1 보안 강화 — IAP RSA 검증, HMAC 체크섬, Secure Storage

- iap_service: Google Play RSA 서명 검증 (pointycastle)
- iap_service: SharedPreferences → flutter_secure_storage 전환
- save_integrity: 세이브 파일 HMAC-SHA256 무결성 검증 추가
- save_service: HMAC sign/verify 적용 (레거시 포맷 호환)
- pubspec: pointycastle, crypto, flutter_secure_storage 의존성 추가
- pubspec: 미사용 cupertino_icons 제거

pubspec.yaml

@@ -33,7 +33,6 @@ dependencies:
   flutter_localizations:
     sdk: flutter
 
-  cupertino_icons: ^1.0.8
   intl: ^0.20.2
   path_provider: ^2.1.4
   shared_preferences: ^2.3.1
@@ -45,6 +44,12 @@ dependencies:
   google_mobile_ads: ^5.3.0
   # IAP (인앱 결제)
   in_app_purchase: ^3.2.0
+  # IAP 구매 상태 보안 저장 (secure storage)
+  flutter_secure_storage: ^9.2.4
+  # 세이브 파일 무결성(integrity) 검증용 HMAC-SHA256
+  crypto: ^3.0.6
+  # Google Play 영수증 RSA 서명 검증 (signature verification)
+  pointycastle: ^3.9.1
   # 앱 버전 정보
   package_info_plus: ^8.3.0