보안 원칙을 직접 구현 경험으로 연결하는 결
핀테크에서 개인정보는 서비스 신뢰의 기반이라고 봅니다. 금융 데이터는 한 번 유출되면 피해를 돌이키기 어렵고, 사용자가 서비스를 떠나는 데는 단 한 번의 사고면 충분합니다. 실제로 개인정보보호법이나 금융 관련 규정을 공부하면서, 데이터 최소 수집 원칙과 접근 권한 분리 같은 개념이 기술 설계 단계에서부터 들어가야 한다는 점을 배웠습니다.
제가 개인 프로젝트에서 사용자 인증 기능을 구현할 때 비밀번호를 평문으로 저장하지 않고 bcrypt 해싱을 적용했는데, 그게 단순한 코드 선택이 아니라 보안 설계의 출발점이라는 걸 그때 실감했습니다. 핀테크 직무에서 일하게 된다면, 개발 단계에서 보안 요구사항을 체크하는 습관을 유지하고 싶습니다.