경험 중심 1인칭 답변
결제 도메인 프론트엔드 개발에서 제가 가장 먼저 고려하는 보안 요소는 입력값 검증과 민감 데이터 노출 방지입니다. 카드번호, CVV, 계좌번호 같은 민감 정보는 DOM에 평문으로 저장하거나 로컬 스토리지에 남기지 않고, 처리 즉시 제거하는 방식이 기본입니다.
HTTPS 강제 적용과 Content Security Policy(CSP) 설정으로 XSS 공격 가능성을 낮추고, iframe 기반 결제 폼 격리를 사용하면 메인 페이지의 스크립트가 결제 필드에 접근하지 못하도록 막을 수 있습니다. 또한 결제 요청에 CSRF 토큰을 포함하고, 중복 제출 방지를 위한 요청 멱등성 처리도 프론트엔드 단에서 구현합니다.
프론트엔드 보안은 서버 측 검증을 대체할 수 없지만, 첫 번째 방어선으로서 공격 표면을 줄이는 역할을 합니다. 앞으로도 입력값 격리·민감 데이터 즉시 제거·CSP 설정을 결제 프론트엔드 보안의 기본 체크리스트로 다루겠습니다. 프론트엔드 보안은 서버 검증을 대체하지 않지만, 공격 표면을 줄이는 첫 번째 방어선입니다.