보안의 중요성

보안의 중요성

이처럼 아주 기본적인 해킹기법에 의해 고객의 예민한 개인정보 및 사용 내역을 탈취당하거나, 외주 서비스를 이용함으로써, 보안이슈에 의존성이 생겨 불거항력의 해킹을 당하는 경우. 어떤 사람도 예측 할 수 없었기에, 혹은 걱정은 했으나 무심코 지나친 취약점에 비집고 들어온 해커들에게 무방비 하게 당해버린 것이다.

 

보안이란 ‘자 이제 보안이슈를 해결하자~’라고 시작해도 막상 할 수 있는 것은 많지 않다. 코드 곳곳에 취약점들이 이미 너무 많이 흩어져 있고, 이 부분들을 모두 수정하기에는 너무 시간이 오래 소요되기 때문에. 취약점을 알더라도 손을 대지 못하는 경우가 허다하다.

 

실용적이고 보안 레벨을 올릴 수 있는 디자인 패턴이나 기법들은 충분히 많이 존재한다.

보안에 대한 이슈는 모두가 예민하고, 조심하려는 부분이기 때문에 이에 대한 솔루션 역시 적지 않다.

그에 반대로 이 모든 부분을 고려하기에는 물리적인 시간이 부족한 것 역시 간과할 수 없는 부분이다.

 

시큐어 코딩(Secure Coding)을 전제로 코딩을 하되. 너무 많은 시간을 뺏기지 말자 정도가 합리적인 방안일 듯 싶다. 간단하고 기본적인 보안요소들을 지키고, 너무 시간이 오래 걸리거나 고도의 보안 요소가 필요한것들은 조금 뒤로 밀어두고 추후에 TF팀를 꾸려 보완 하는 방법 역시 나쁘지 않다고 본다.

 

보안에는 끝이없다. 아무리 많은 공격방법에 대비하더라도 새로 생기고, 변칙적인 패턴의 공격을 모두 고려하자니 서비스의 고도화는 꿈도 못 꿀 일이다. 모든 구성원이 경각심을 가지고 모든 고려 요소의 첫 번째에 보안을 둔다면

적어도 허탈할 정도의 수준의 해킹 시도에 회사 문을 닫는 일은 없을거라 생각한다.