응용프로그램에 필요한 보안 모듈은 뭐가 있을까?

개발자라는 직업을 가지고 일을 하다 보면 한 번씩 드는 생각이 있다.

"보안 전문가들이 하는 보안 말고 개발자 선에서 해결해야 할 보안은 어떤 게 있을까?"라는

생각이 문뜩 드는 경우가 있다. 나는 요즘 들어 사업을 위해 프로그램을 개발하다 보니 보안의 중요성을

매우 절실히 느끼고 있는 중이다. 그래서 기본적으로 필요한 보안대책에 대해 팀원들과 고민을 하곤 한다.

예를 들어 어떤 것들이 있을까? 라고 질문을 던져보면 다음과 같은 보안대책이 있을 것 같다.

구독형 서비스 혹은 구매형 서비스의 성격을 가진 프로그램이란 

먼저 사용권 검증이라는 기본적인 보안이 있을 수 있을 것이다.

다음으로는 프로그램 기본 보안이 뭐가 있겠냐는 생각을 해보면 프로그램 위, 변조 감지 

그리고 패킷 분석 방지를 위한 비인가 외부 프로그램 감지 모듈이 있을 것이다.

 

이처럼 여러 가지 보안 모듈이 존재하는데 그중에서도 과연 내 프로그램 성격에 맞는 보안 모듈은 뭐가 있을까

을 생각해보게 되는 것 같다. 내가 준비 중인 프로그램에 적용되는 보안 모듈은 대략 8가지 정도가 있는 것 같다.

물론 해당 모듈은 전체적으로 자체 개발을 통해 완성된 보안 모듈이다. 안정성에 대해서 고민을 수없이 하고 있고

관련 데이터를 수집 중에 있는 중이다. 프로그램이 완성되고 발생하는 문제를 최소화하기 위한 발판이다. 
관련해서 지속해서 모니터링을 진행하면서 업그레이드시킬 예정이긴 한데 쉽지 않을 것 같다.  

다음 포스팅에서는 실제 개발한 보안 모듈을 개발 일지를 간단히 써볼까 한다.

 

이상이다.