데이터베이스 안전하게 지키는 법(의외로 기본적인 것)

개발자·2022년 11월 23일
0
post-thumbnail

사건의 발단 :

어제는 그동안 개발했던 결과물들(개인/팀프로젝트)에 대한 피드백을 얻고자 OKKY에 글을 썼다.

경고 :

배포 URL뿐만 아니라, 개발 코드가 담긴 깃허브 레포지토리 링크도 같이 첨부 했었는데, 이런 댓글이 달렸다.

최근 데이터베이스와 관련된 아티클을 읽으면서 클릭 한 번의 실수 또는 DB 해킹과 관련된 이슈들로 인해 AWS 빌링이 어마어마하게 청구될 수도 있기 때문에 ‘데이터베이스 보안에 신경써야겠다’ 라는 경각심을 갖고 있었다.

그치만 해당 아티클을 읽기 이전에 개발했던 프로젝트들의 경우에는 DB 접속 정보를 그대로 코드에 노출시키고 있었다. 댓글 달아주신 분의 경고를 받고 귀가 후, 수정해야겠다 라고 안일한 생각을 했다.

경고 했잖아?

경고를 들었음에도 불구하고 ‘집에 가서 수정해도 되겠지’ 라는 안일한 생각 때문에 문제가 터지고 말았다.

그렇다. 블랙해커들은 우리 사정은 봐주지 않는다.

내가 개발했던 프로젝트의 규모가 크지 않고 개인 프로젝트였기 때문에 큰 문제는 생기지 않았지만, 만약 정식 출시된 서비스였더라면…(사직서 제출로 안끝날 일…) 끔찍하다.

뒤늦은 후회와 반성 :

정말 간단한 일이지만, 초보 개발자에게서 흔히 일어날 수 있는 일이라고 생각한다.

내가 작성한 코드를 외부에 공개하는 일이 있을 때는, 개인정보와 보안과 관련된 코드들은 항상 비공개 처리 또는 공개되어도 문제되지 않을 정도로 노출시키는 노력을 해야 할 것 같다.

그렇지 않으면 AWS 인보이스 수백 만원이 청구되고 데이터가 모조리 삭제 되는 끔찍한 일을 경험할테니…ㅠㅠ

profile
I DEVELOP THEREFORE, I AM 😄

0개의 댓글