제목
모든 입력을 의심하지 않는 백엔드 개발자에게 미래는 없습니다.
"프론트엔드에서 유효성 검사(Validation) 다 했으니까, 서버는 그냥 저장만 하면 되는 거 아닌가요?"
스타트업 재직 시절, 신입 개발자가 제게 이렇게 물었을 때 등줄기에 식은땀이 흘렀던 기억이 납니다. 사실 저도 주니어 시절에는 그렇게 생각했습니다. 빨리 기능을 만들어 배포해야 한다는 압박감, 그리고 '사용자가 설마 이런 짓까지 하겠어?'라는 안일함이 저를 지배했기 때문입니다. 하지만 8년이라는 시간 동안 수많은 장애와 사고를 겪으며 뼈저리게 느낀 진실이 하나 있습니다. 개발자가 작성한 코드를 제외한 세상의 모든 데이터는 잠재적인 '공격'이라는 사실입니다.
제가 겪었던 가장 아찔했던 순간은 입사 3년 차 무렵, 포인트 적립 시스템을 개발했을 때였습니다. 클라이언트(앱)에서 결제 완료 후 적립할 포인트 금액을 서버로 전송하는 구조였습니다. 당시 저는 "앱 변조가 어려우니 괜찮겠지"라고 순진하게 믿었고, 서버에서는 별도의 검증 로직 없이 넘어온 숫자를 그대로 DB에 반영했습니다. 결과는 처참했습니다. 프록시 도구를 이용해 패킷을 가로챈 일부 사용자가 포인트 수치를 조작해 보냈고, 회사는 하룻밤 사이에 수천만 원 상당의 허위 포인트를 발급하게 되었습니다. 새벽 3시에 울리는 슬랙 알림 소리, 창백해진 CTO님의 얼굴, 그리고 수습을 위해 며칠 밤을 새우며 쿼리를 날리던 그 시간은 제게 트라우마이자 가장 큰 스승이 되었습니다.
최근 마이크로소프트의 토니 첸(Tony Chen)이 발표한 'Xbox One 보안 이야기'를 읽으며, 그때의 기억이 다시 떠올랐습니다. Xbox One과 PS4는 출시 후 6년 가까이 불법 복제나 롬 해킹이 불가능했던, 게임 콘솔 역사상 유례없는 보안성을 자랑합니다. 그 비결은 놀랍게도 '불신'에 있었습니다. 그들은 자신들이 설계한 하드웨어조차 믿지 않았습니다. AMD와 협력해 만든 커스텀 SoC(System on Chip)를 제외하고는, 플래시 메모리, 하드 드라이브, 심지어 DRAM에서 읽어오는 데이터까지 모두 '오염되었을 수 있다'고 가정하고 설계했습니다. 내 몸 안에 있는 장기조차 믿지 않고 검증한다는 이 철저한 'Zero Trust' 원칙이 결국 철옹성을 만든 것입니다.
이 원칙은 비단 하드웨어에만 적용되는 것이 아닙니다. 우리 백엔드 개발자가 매일 마주하는 환경과 소름 돋도록 닮아 있습니다. 우리는 흔히 내부망(Internal Network)에 있는 MSA(마이크로 서비스) 간의 통신이나, 우리 회사가 배포한 클라이언트 앱에서 오는 요청을 '안전하다'고 착각합니다. 하지만 Xbox가 DRAM조차 의심했듯이, 우리도 HTTP 헤더, 바디(Body), 쿼리 파라미터 등 외부에서 유입되는 모든 비트를 의심해야 합니다. 클라이언트단에서의 검증은 단지 사용자 경험(UX)을 위한 것일 뿐, 보안을 위한 방패가 될 수 없습니다.
대기업으로 이직 후, 레거시 시스템을 리팩토링하며 이 원칙을 더욱 절실히 체감하고 있습니다. 수년 전 작성된 코드들은 종종 '선한 사용자'만을 가정하고 작성되어 있습니다. 저는 팀원들에게 코드 리뷰 때마다 "이 API에 -1이 들어오면 어떻게 되나요?", "문자열 길이가 2GB라면 서버가 뻗지 않을까요?" 같은 질문을 집요하게 던집니다. 누군가는 깐깐하다고 할지 모르지만, 이는 시스템의 생존과 직결된 문제입니다. 최근에는 Cursor나 Claude 같은 AI 도구를 활용해 제가 작성한 로직의 허점을 찾아내는 '레드 팀(Red Team)' 역할을 맡기기도 합니다. AI에게 "이 API 명세를 보고 가능한 공격 시나리오를 짜줘"라고 요청하면, 제가 미처 생각지 못한 엣지 케이스(Edge Case)를 찾아내 주곤 합니다.
기술이 발전하고 AI Agent가 자동으로 코드를 짜는 세상이 오더라도, 보안의 본질은 변하지 않습니다. 아니, 오히려 더 중요해집니다. AI가 생성한 코드는 기능적으로 완벽해 보일지 몰라도, 보안적 맥락까지 완벽하게 파악하지 못할 수 있기 때문입니다. 화려한 아키텍처나 최신 프레임워크를 도입하는 것보다 중요한 것은, "내 서버로 들어오는 모든 데이터는 유죄다"라는 마음가짐을 갖는 것입니다.
지금 여러분이 작성하고 있는 그 API, 정말 안전합니까? 입력값을 검증하는 그 귀찮은 과정이, 훗날 여러분의 주말과 연봉, 그리고 회사의 운명을 지켜줄 유일한 안전장치임을 잊지 마시기 바랍니다. Xbox가 6년을 버틴 것처럼, 우리의 서비스도 견고하게 살아남기를 바랍니다.
