본문 바로가기

분류 전체보기176

2019년 3월 3주차 - "몽고DB 사태로 본 오픈소스 라이선스의 재구성" 등 1. 인스타그램, 미국서 온라인쇼핑 시범 운영.."앱내 결제기능 추가" 지난 19일부터 미국 인스타그램 사용자들은 인스타그램 앱에서 '체크아웃' 기능을 통해 H&M, 나이키, 자라 등 20여 개 브랜드 상품을 구매할 수 있습니다. 기존의 인스타그램 앱에서는 '쇼핑 태그'가 붙어 있는 제품 사진을 클릭하여 제품 정보를 확인할 수 있었지만 결제를 할 수는 없었습니다. 결국 구매를 위해서는 해당 상품을 판매하는 웹사이트로 이동해야 했는데, 신규 앱에 '체크아웃' 기능이 추가되면서 상품 선택, 주문, 결제, 배송 정보 확인, 반품, 그리고 주문 취소까지 모두 앱 안에서 할 수 있게 되었습니다. 구매를 위해 다른 앱으로 이동하지 않고 같은 플랫폼 안에서 처리가 이루어지는 것이 별 것 아닌 것 같아도, 이 과정에서.. 2020. 10. 12.
JWT란? 단순히 Spring Security를 이용하여 A/A를 구성하게 되면 Session에 로그인된 계정을 저장해놓고, 요청이 올 때마다 Session을 조회하여 로그인 여부를 확인합니다. 그러면 사용자가 많은 웹 애플리케이션의 경우에는 Session을 저장하기 위한 저장소와 조회 행위 모두 비용을 증가시킵니다. 이에 대한 대안으로 JWT가 제안되었습니다. JWT는 JSON 객체로 서버-클라이언트 간에 안전하게 정보를 전송하기 위한 방법을 정의한 공개 표준(RFC 7519)입니다. Session에 저장했던 데이터들을 각각의 클라이언트가 JWT형태로 가지고 있자는 취지입니다. 이 포스트에서는 JWT의 형태를 알아보고, SpringBoot에서 JWT 발급 및 복호화를 해보겠습니다. [1] JWT 형태 JWT는 3.. 2020. 10. 12.
2019년 3월 2주차 - "온라인쇼핑몰·언론사도 '사이버보험' 의무화…'저희도 가입해야하나요?'" 등 1. 온라인쇼핑몰·언론사도 '사이버보험' 의무화…"저희도 가입해야하나요?" 정보통신망법 시행령 개정안에 따라 올해 6월 13일부터는 개인정보를 저장·관리하는 이용자 수가 천 명 이상인 정보통신서비스 제공자는 '사이버보험'에 가입하거나 준비금 적립을 의무적으로 해야 합니다. 보험 가입액은 이용자의 수와 매출액 규모별로 차등 적용됩니다. 최소 5천만 원에서 최대 10억 원까지 9가지 범위로 기준이 마련되었습니다. 그러나 법 시행이 3개월도 남지 않은 시점에 아직까지 보험 상품이 준비되지 않은 점, 쇼핑몰이나 언론사 이외에도 소셜 인증을 통해 개인정보를 관리하는 업체의 경우 적용을 받는지와 같은 세부안이 확정되지 않은 점 등으로 업체들의 지적이 잇따르고 있습니다. 참고. 개인정보란 무엇인가? 2. 어제는 구글.. 2020. 10. 12.
[CQRS] CQRS 어떻게 사용할까? 어떻게 사용할까? 앞선 글에서 다루었듯, CQRS & Event Sourcing의 구조는 아래와 같았습니다. 이러한 구조로 이루어진 아주 간단한 애플리케이션을 작성해 보도록 하겠습니다. 구현을 위한 환경은 아래와 같습니다. Web Application - Spring Boot Database - MongoDB Event Broker - Kafka 게시물을 삽입하기 위한 Board Command Service와 게시물 조회를 위한 Board Query Service, 두 가지 프로젝트를 만들겠습니다. (매우 간단한 예제이므로 Command Event Subscriber는 별도로 서비스를 만들지 않고 Query Service에서 함께 처리하도록 하겠습니다. ) 먼저 Board Command Applicati.. 2020. 10. 12.
2019년 3월 1주차 - "'로켓- 새벽 배송'이 가능한 진짜 이유" 등 1. 보이스피싱, AI로 막는다 지난 3일 인터리젠과 KEB하나은행이 '보이스피싱 사고 예방 알고리즘 공동 프로젝트'를 개발 완료했다고 밝혔습니다. 양사는 보이스피싱 등의 사기에서 발생하는 금융거래가 평소와는 다른 패턴을 가진 점에서 착안하여 이 알고리즘을 개발하였습니다. 각 의심 단계별로 의심거래 유무 구간을 설정하고, 최종적으로 보이스피싱 등 사기 확인 시 거래 자체를 차단합니다. 피해자가 보이스피싱을 인지하기도 전에 실시간 탐지로 사기 거래를 막는 것입니다. 또한 사기에서 발생하는 금융거래 데이터를 주기적으로 학습하여 스스로 고도화하기 때문에 정확성은 더욱 높아질 것으로 예상됩니다. KEB하나은행이 AI FDS(이상금융거래탐지시스템) 연동 시험을 2개월 적용한 결과 보이스 피싱 오탐이 낮아졌을 뿐만.. 2020. 10. 12.
Spring-security authorizeRequest 동적으로 설정하기 앞선 글에서의 코드는 몇 가지 문제점이 존재하며 이 글에서는 이 중 한 가지를 어떻게 개선할 수 있는지 살펴보도록 하겠습니다. [1] 문제점 파악 기존 코드의 Spring-security configuration에서 authorizeRequest()를 보면 요청 URL과 그 URL에 접근 가능한 권한을 설정하는 부분이 하드코딩되어있습니다. (6~7라인) @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeRequests() .antMatchers("/", "/main").permitAll() .antMatchers("/admin/*").hasAuthority("ADMI.. 2020. 10. 12.
2019년 2월 5주차 - "엘라스틱, '검색' 기술 무기로 국내 시장 공략" 등 1. 인터넷 쇼핑몰 저장된 신용카드 정보 빼내는 ‘폼재킹’ 기승 신종 사이버 공격인 '폼재킹'이 심각한 보안 위협으로 떠오르고 있습니다. 폼재킹은 인터넷 쇼핑몰에 악성 코드를 삽입하여, 이 사이트에서 상품을 구매한 고객의 결제 신용카드 정보를 탈취하는 공격 기법입니다. 현재 해외 인터넷 쇼핑몰에서 잇따른 피해 사례가 나타나고 있으며, 웹 사이트의 설계상 국내 인터넷 쇼핑몰은 상대적으로 안전하지만, 직구족의 경우 유의하셔야 할 것으로 보입니다. 피해 사례로는 38만건이 넘는 신용카드 정보가 유출된 영국 항공을 들 수 있는데, 피해 금액이 약 190억 원 이상으로 예상됩니다. 이렇듯 웹 사이트 한 곳만 성공해도 막대한 범죄 수익을 기대할 수 있어, 폼재킹 위협은 더욱 늘어날 것으로 예상됩니다. 폼재킹은 스크.. 2020. 10. 12.
[CQRS] CQRS는 어떻게 적용할까? 어떻게 적용할까? 전통적인 CRUD 시스템은 아래와 같이 계층 구조로 구성되어 있습니다. 이러한 시스템 구조에 CQRS를 적용하기 위한 방법은 크게 3가지가 있습니다. (1) Simple CQRS Architecture 데이터베이스는 분리하지 않고 모델 계층만 커맨드와 쿼리로 분리합니다. 분리된 모델은 각자의 도메인 계층에 대해서만 모델링하기 때문에 단순하게 구현할 수 있습니다. 그러나 여전히 DB 사용에 대한 성능상의 문제는 개선이 되지 않습니다. (2) CQRS with separated persistence mechanisms Simple 구조와 비교하여, 커맨드용 디비와 쿼리용 디비를 분리하여 별도의 브로커를 두어 두 디비 간의 데이터를 동기화합니다. 이렇게 구성하면 데이터를 조회하고자 하는 서비.. 2020. 10. 12.
2019년 2월 4주차 - "인크로스, 국내 이커머스 플랫폼 이용 현황 리포트 발표" 1. 인크로스, 국내 이커머스 플랫폼 이용 현황 리포트 발표 인크로스에 따르면, 이커머스 순 방문자 수와 평균실행횟수/페이지뷰, 평균 체류시간 순위는 아래와 같습니다. 월평균 실행 횟수의 경우, 뽐뿌나 예스24, 다나와와 같이 도서나 가전 등 특정 카테고리에 특화된 전문몰이 순위권을 기록하고 있습니다. 평균 체류시간의 경우, 당근마켓과 뽐뿌 등 커뮤니티형 이커머스 플랫폼이 1위를 차지하고 있는데 이는 제품 구매 시 리뷰, 제품 경험을 중시하는 소비 트렌드로 인한 결과로 분석됩니다. 대부분 높은 순위를 차지하고 있는 11번가와 지마켓, 옥션 등을 조금 더 살펴보자면, 아래와 같이 디바이스별 이용 비중이 달랐습니다. 지마켓은 오픈 마켓 중에서도 포털 사이트 내 광고를 많이 노출하고 있어 직접적인 접속보다는 .. 2020. 10. 12.
2019년 2월 3주차 - "카페24, 차세대 웹 기술 적용한 ‘스마트웹앱’ 서비스 출시" 등 1. 카페24, 차세대 웹 기술 적용한 ‘스마트웹앱’ 서비스 출시 지난 12일 카페24가 PWA(Progressive Web Apps)를 적용한 '스마트웹앱' 서비스를 출시했다고 밝혔습니다. PWA는 지난 글에서 다룬 바 있듯 차세대 웹 기술로서, 앱 수준의 사용자 경험을 웹에서 제공하는 것이 목적입니다. '스마트웹앱' 서비스는 쇼핑몰 운영자들이 IOS, 안드로이드 등 어느 운영체제에서도 고객에게 최적화된 모바일 쇼핑환경을 제공할 수 있도록 하기 위해 만들어진 서비스입니다. 카페 24는 이 서비스를 통해 이전처럼 운영체제마다 별도로 비용을 들여 앱을 제작하는 것이 아닌, 간단한 설정만으로 기존 앱과 유사한 쇼핑 환경을 제공할 수 있다고 밝혔습니다. 뿐만 아니라 온라인 쇼핑몰들이 더욱 성장할 수 있도록 최.. 2020. 10. 12.

티스토리툴바