인증 설계 경험과 보안 취약점 발견·개선 중심으로 푸는 결
개인 프로젝트에서 간단한 메모 공유 웹 애플리케이션을 만들면서 보안 설계를 처음부터 의식한 경험이 있습니다. 초기에는 사용자 인증을 세션 기반으로만 구현했는데, 코드 리뷰 중 세션 ID가 쿠키에 평문으로 노출되는 문제를 발견했습니다. 이후 강제 설정과 쿠키에 , 플래그를 추가하는 방식으로 수정했습니다. 그 과정에서 안정성 측면에서는 데이터베이스 연결이 예외 상황에서 끊기면 앱이 그냥 멈추는 구조를 발견했고, 커넥션 풀 설정과 기본 재시도 로직을 추가해 일시적인 DB 장애에서도 요청이 완전히 실패하지 않도록 개선했습니다. 완성된 프로젝트 규모는 작지만, 그 경험에서 보안은 기능 추가 이후에 덧붙이는 게 아니라 설계 초기부터 입력·출력 흐름 단위로 체크하는 습관이 필요하다는 것을 배웠습니다. 실무에서는 위협 모델링이나 코드 스캔 도구를 함께 쓰는 방식으로 이 감각을 확장할 수 있다고 생각합니다.