개인 학습에서 개인정보 처리 방식 점검 후 개선 제안 경험 결
개인 프로젝트를 진행하면서 회원 데이터를 저장하는 방식이 적절한지 스스로 점검해보았습니다. 처음에는 단순히 데이터베이스에 그대로 넣었는데, 개인정보보호법을 공부하다가 비밀번호를 평문으로 저장하면 안 된다는 것을 뒤늦게 알게 되었습니다. 즉시 해시 처리로 변경하였으나, 이미 저장된 데이터는 이전 방식으로 남아있어서 마이그레이션을 추가로 해야 했습니다.
보안 요건을 초기 설계 단계에서 고려하지 않으면 나중에 수정 비용이 커진다는 것을 그때 배웠습니다. 스스로 문제를 발견한 경험이라 기억에 남습니다. 보안 요건을 초기 설계에서 고려하지 않으면 나중에 수정 비용이 커진다는 것을 직접 겪고 배웠습니다. 뒤늦게 발견한 문제일수록 수정 범위가 넓어진다는 것도 그때 이해하였습니다.