캡스톤/프로젝트 경험
대규모 환경은 아니었지만, 학부 캡스톤 프로젝트에서 소규모 서비스 보안 아키텍처를 설계했습니다. 인증 서버 분리, API 게이트웨이에 Rate Limiting 적용, 로그 수집 구조 설계를 맡았습니다. 팀원들이 기능 구현에 집중하는 동안 보안 요구사항을 정의하고 각 컴포넌트에 적용하는 역할을 주도했습니다. 어려웠던 건 보안과 성능 사이의 트레이드오프를 설명하는 것이었는데, 모든 요청에 암호화를 적용하면 응답 시간이 늘어났습니다. 결국 민감도 높은 요청에만 적용하는 방식으로 합의했고, 이 경험에서 보안 결정은 기술보다 팀 합의가 중요하다는 걸 배웠습니다.
보안 결정은 기술보다 팀 합의가 먼저라는 걸 이 경험에서 배웠고, 실무에서도 그 원칙으로 보안 아키텍처를 설계하겠습니다.