[Security] 실무에서 마주한 보안 솔루션들에 대한 개인적인 견해

보안 솔루션은 실제 구축해 놓으면 크게 눈에 띄지 않지만, 부재하는 순간 치명적인 리스크로 돌아올 수 있다. 이러한 이유로 인하우스 프로젝트나 대외 서비스 프로젝트를 막론하고 보안 솔루션 구축은 언제나 필수 공정으로 포함되곤 한다.

그래서 이번 글에서는 그동안 여러 프로젝트를 통해 직접 구축하고 운영하며 느꼈던 각 솔루션의 특징과 개인적인 견해를 가볍게 정리해 보려 한다.

1. 보안 키패드 & 키보드 보안

입력한 데이터를 암호화하는 솔루션이다. 보안 키패드는 최종적으로 입력한 데이터를 암호화하고, 키보드 보안은 입력 시 로깅에 평문이 노출되지 않게 해준다.

실무 견해: 커스터마이징 요소가 의외로 정말 많다. 그래도 한 번 제대로 구축해두면 기술 문의는 잘 안 들어오는 편인데, 어쩌다 오는 문의도 대부분 UI 관련이거나 정책 변경에 따른 대응 문의 정도다.

2. PKI 솔루션

말 그대로 공개 키 기반의 전자서명, 인증, 암호화 솔루션이다. 인증서를 복사하거나 데이터를 규격에 맞게 서명 및 검증할 때 주로 사용한다.

실무 견해: 공동인증서나 금융인증서를 사용하는 사이트라면 대부분 들어가게 된다. 다루는 절차가 꽤 까다롭지만, 그만큼 보안의 정석을 깊게 파고든다는 느낌이 강하다. 사실 다른 솔루션들에 비해 공부해야 할 게 제일 많은 영역이기도 하다. 하지만 역설적으로 기본적인 보안 지식은 물론, 인프라 전반에 대한 이해도를 확실히 높이기에는 이만한 솔루션이 없다.

3. 백신 솔루션

악성코드 및 루팅을 탐지하는 솔루션이다. 매번 신규 악성코드나 루팅 방식에 대응해야 하므로 꾸준한 데이터 업데이트가 핵심이다.

실무 견해: 큰 커스터마이징 요소가 없어 구축 난이도는 무난하다. 다만 구글이나 애플의 정책이 바뀔 때마다 발 빠르게 대응해줘야 하는 번거로움은 있다. 

4. 앱 위변조 / 난독화 솔루션

앱 위변조를 검증하고 소스 및 바이너리를 난독화한다. 보통 클라이언트-서버 통신을 통해 검증을 진행하므로 WAS와 DB가 필수적으로 뒷받침되어야 한다.

실무 견해: 구축 과정에서 서버 인프라 전반을 깊게 들여다볼 수 있어 개인적으로 공부가 참 많이 된 영역이다. 특히 고객사마다 사용하는 WAS 종류가 제각각이라 다양한 인프라 환경을 경험해 보기 좋고, DB를 직접 만지는 일도 잦아 관련 지식이 자연스럽게 늘어난다. 단순히 보안 기능만 익히는 게 아니라, 전체적인 시스템 구조를 이해하는 데 이만한 분야가 없다고 생각한다.

5. 안티캡처 솔루션

말 그대로 화면 캡를 방지하는 솔루션이다. 단독으로 쓰이기보다 다른 보안 패키지와 곁들여지는 경우가 많다.

실무 견해: 솔직히 말해 다른 솔루션들에 비하면 구축 난이도는 상당히 쉽고 깔끔한 편이다. 로직이 명확해서 큰 고민 없이 프로젝트에 붙일 수 있다는 게 장점이다. 다만, 단말기의 상태나 OS 버전 등에 따라 예상치 못한 자잘한 이슈가 터질 때가 있다. 이런 파편화된 단말기 대응 건들이 은근히 까다롭고 손이 많이 가기 때문에, 구축 이후의 디테일한 검증이 중요한 영역이다.

본 글은 특정 기업의 프로젝트나 내부 기술을 대변하는 것이 아니며, 개인적인 실무 경험을 바탕으로 한 일반적인 기술 정보 공유를 목적으로 합니다.