예시 답변 1
약 86초
레이어별 우선순위를 나눠 설명하는 결
클라우드 기반 커머스 시스템 보안 설계에서 가장 먼저 고려하는 요소는 인증·인가 레이어입니다. 고객 결제 정보와 주문 데이터가 오가는 시스템에서 누가 어떤 데이터에 접근할 수 있는지 명확히 정의하지 않으면 나머지 보안 조치가 의미 없어집니다. 구체적으로는 OAuth 2.0 기반 인증과 역할 기반 접근 제어를 먼저 설계하겠습니다. 그 다음으로는 전송 구간 암호화와 민감 데이터 저장 시 암호화를 적용하고, WAF를 통해 SQL 인젝션·XSS 같은 입력 공격을 차단하는 레이어를 두겠습니다. 졸업 프로젝트에서 소규모 쇼핑몰 API를 만들면서 JWT 토큰 검증 누락으로 인가받지 않은 요청이 통과되는 버그를 직접 경험했는데, 이후 인증·인가 레이어를 먼저 완성한 뒤 다른 기능을 붙이는 순서로 작업 방식을 바꿨습니다.