결제 서비스 기획 시 STRIDE 기반 위협 모델링 경험 서술
정보보안 수업 팀 프로젝트에서 간편 결제 서비스를 기획하면서 STRIDE 방법론으로 위협 모델링을 수행했습니다. 제가 맡은 역할은 DFD(Data Flow Diagram) 작성과 각 데이터 흐름별 위협 항목 분류였습니다. 가장 위협이 집중됐던 지점은 사용자 인증 토큰을 서버로 전달하는 구간이었습니다. 토큰 탈취(Spoofing)와 재전송 공격(Repudiation) 시나리오를 정의하고, 대응 방안으로 HTTPS 강제 적용과 토큰 만료 시간 단기화를 설계에 반영했습니다. 분석 방법으로는 STRIDE 외에 공격 트리(Attack Tree)를 보조로 사용해서 가장 현실적인 공격 경로를 우선순위화했습니다. 결과로는 기획 초안에서 5개 고위험 항목을 발견했고, 3개는 설계 단계에서 수정했습니다. 이 경험에서 배운 건 위협 모델링은 개발 이후가 아니라 설계 단계에서 해야 비용이 낮다는 것이었고, 지금도 기능 기획을 할 때 보안 흐름을 먼저 그려보는 습관이 생겼습니다.