Servlet, JSP 기반 쇼핑몰 사이트를 Spring Boot, Vue 로 포팅하면서 깨달은 점을 포스팅하려고 한다.

HTTP는 OSI 네트워크 통신 모델의 애플리케이션 계층 프로토콜로, 여러 유형의 요청과 응답을 정의하고 이씁니다. 숫자 코드 및 데이터 양식으로 서버에서 다양한 유형의 HTTP 응답을 전송합니다 !

• 200 : OK
• 400 : Bad Request
• 404 : Resource not found

HTTP는 암호화되지 않은 데이터를 전송해, 제 3자가 그 정보를 가로채고 읽을 수 있읍니다 . 따라서, HTTP 로 통신할 때에는 암호화하는 것이 즁요 합니다 . . !

HTTPS ?

HTTPS는 HTTP에 SSL/TLS 암호화 기술을 결합한 보안 프로토콜입니다. SSL/TLS는 HTTPS 암호화 방식으로, 이를 통해 HTTPS 암호화를 진행하고 발신자와 수신자만 해당 암호를 해독하여 정보를 주고받을 수 있습니다 .

HTTPS의 핵심은 SSL 인증서입니다. 기존 HTTP는 클라이언트와 서버만의 신뢰를 기반으로 통신하지만, HTTPS는 제3자인 신뢰된 인증기관(CA)이 서버의 신원을 검증하고 보증합니다

위 방법을 통해 우리는 접속할 사이트가 진짜 은행 사이트인지 가짜 은행 사이트인지 SSL 인증서를 통해 신뢰할 수 있게 됩니다. 그 후 신뢰된 당사자 간 암호화된 통신을 진행하면, 외부에서는 어떤 내용으로 통신하는지 알 수 없습니다 .

HTTP HTTPS 중 뭐가 더 좋은가요 ?!

HTTPS 가 보안에도 우수하고 신뢰성이 높은 프로토콜입니다 또한 SEO(검색엔진최적화)에도 좋은 영향을 줍니다. HTTPS를 사용하지 않는 경우 검색 결과에서 하단으로 밀려나게 됩니다.

공공기관 납품 시스템은 전통적으로 폐쇄망 환경, 인증서 관리의 어려움, 레거시 시스템 호환성 문제 등으로 인해 HTTP + 자체 암호화 방식을 사용하는 경우가 많습니다.

하지만 최근에는 보안 가이드라인 강화와 웹 표준화 흐름에 따라 HTTPS 기반의 시스템으로 전환하는 공공기관도 점점 늘고 있습니다. 일부 기관은 HTTPS 위에 자체 암호화를 추가하여 이중 보안 구조를 구현하기도 합니다.

나애 개인적인 생각 ( •̀ ω •́ )y

보안이 최우선인 인터넷 환경에서는 HTTPS가 기본이 되지만, 폐쇄망이나 인증서 관리에 제약이 있는 환경에서는 HTTP 위에 자체적인 암호화 로직을 더해 실용적인 보안 구조를 구성하기도 합니다. 중요한 것은 보안 수준을 환경에 맞게 균형 있게 설계하는 것이라고 생각합니다 . . !@ 각 환경에 맞게 적절히 사용하기╰(°▽°)╯~ !

이중암호화(하이브리드 암호화)

하이브리드 암호화는 말 그대로, 대칭키 암호화 + 비대칭키 암호화 결합한 암호화 방식이다. 각각의 암호화 방식의 단점을 보완하고, 더 안전하고 효율적인 암호화를 제공하기 위해 사용된다.

대칭키 암호화는 하나의 키로 암호와, 복호화 모두 수행하는 방식으로 매우 빠르고, 대량의 데이터를 처리하기에 적합하지만, 키가 유출되는 순간 암호화가 쓸모 없어진다 . . 비대칭키 암호화는 공개키와 개인키 두 개의 키를 사용하여 보안을 강화하지만, 암호화 및 복호화 과정이 느리다 . .

이중암호화 동작 방식

✅ 1단계 : 사용자에게 비대칭키의 공개키 제공

• 서버는 클라이언트에게 공개키를 준다.
• 공개키는 누구나 사용할 수 있지만, 복호화는 오직 비밀키를 가진 서버만 가능하다.

  ✅ 2단계 : 사용자가 대칭키(예: LEA, AES 등) 생성 → 데이터 암호화

• 대칭키 암호화는 속도가 빠르기 때문에, 실제 Payload(본문 데이터)는 대칭키로 암호화하는 게 효율적이다.

  ✅ 3단계 : 대칭키 자체를 비대칭키(공개키)로 암호화

• 대칭키가 평문으로 전달되면 탈취될 수 있으니, 공개키로 한 번 더 싸매준다.
• 대칭키 유출 방지 + 속도 확보

  ✅ 4단계 : 서버로 암호화된 대칭키 + 암호화된 데이터 전송

• 클라이언트는 보통 아래 2개를 같이 보낸다. → 비대칭 공개키로 암호화된 대칭키 → 대칭키로 암호화된 실제 데이터

  ✅ 5단계 : 서버는 자신의 비밀키(개인키)로 대칭키 복호화

  ✅ 6단계 : 복호화된 대칭키로 요청 본문 복호화 후 처리

• 대칭키로 본문을 풀어 평문으로 만든 후 내부 로직에 따라 처리한다.

  ✅ 7단계 : 서버는 응답 데이터를 대칭키를 활용하여 암호화한다.

  ✅ 8단계 : 서버는 응답 데이터 암호화에 사용한 대칭키를 RSA 비밀키로 암호화 -> 클라이언트에 보낸다.

• 클라이언트는 공개키로 해당 대칭키를 복호화하여 응답을 해석한다.
• 이 과정을 통해, 응답이 서버에서 왔다는 것을 클라이언트가 검증할 수 있음(디지털 서명 역할)

🔐 왜 이렇게 복잡하게 하냐?

대칭키만 쓰면 키 전달시 보안에 취약하다 @! (보안 문제 발생 가능)

그렇다고 비대칭키만 쓰면 속도가 너무 느리다 @! (대용량 처리에 부적합)

그래서 비대칭키로 대칭키를 안전하게 전달 + 대칭키로 본문 빠르게 암호화하는 조합이 최적임

암호화 알고리즘 종류

대칭키

LEA

TEA

비대칭키

RSA

C언어의 주소, 포인터 개념은 필수이기 때무네 한번 짚고 넘어가려고 합니다 !

주소

변수가 할당된 메모리 공간의 시작 주소 ! 시작 주소를 알면 그 위치부터 변수의 크기만큼 메모리를 사용할 수 있다 !

• 주소 연산자 : &

포인터

변수의 메모리 주소를 저장하는 변수 ! 메모리의 주소, 즉 '어디'인지(=위치 정보)를 저장하는 변수

• 포인터 연산자 : *

#include

int main() {
    char* p = "KOREA";
    printf("%s\n", p);
    printf("%s\n", p+1);
    printf("%c\n", *p);
    printf("%c\n", *(p+3));
    printf("%c\n", *p+4);
}

여기에서 정답은 무얼까 요 ! ! !

우선, char : 하나의 문자를 나타내는 자료형 ! char* : 문자열을 가리키는 포인터 !

char* p = "KOREA"; p는 "KOREA" 라는 문자열을 가리키는 포인터 다 ! 문자열은 'K', 'O', 'R', 'E', 'A', '\0' 이런 방식으로 메모리 상에 연속으로 저장이 됩니다 .

%c 는 하나의 문자만 출력합니다 . %s 는 문자열을 출력합니다 .

• printf("%s", p)에서 p는 KOREA 라는 문자열의 첫 번째 문자를 가리키고 있고 ! %s 는 그 포인터가 가리키는 메모리 주소부터 시작해서 null문자('\n') 가 나올 때까지 계속 출력한다 !

위 내용을 토대로 풀어보새요 ~ 아마 다 풀 수 있으실 거애요 ~ !

처음에는 이게모야 ! ! 했는데 fetch가 익숙했기 때문에 죠금으 ㅣ 설명을 보고 이해할 수 있었습니다 !

Promise 객체란?

Promise 객체는 비동기 작업의 최종 완료 또는 실패를 나타내는 객체입니다. 간단히 말하면, 비동기 작업이 끝날 때까지 결과를 기다리지 않고, 그 결과를 제공하겠다는 약속을 반환하는 객체입니다. 그래서 Promise라는 이름이 지어졌다고 해요.

Promise 객체 생성

const myPromise = new Promise((resolve, reject) => {
  // 비동기 작업 수행
});

위 코드를 보면, Promise 생성자 안에는 두 개의 매개변수를 가진 콜백 함수가 들어갑니다. 첫 번째 매개변수는 작업이 성공했을 때 호출되는 resolve이고, 두 번째 매개변수는 작업이 실패했을 때 호출되는 reject입니다.

function loadData() {
  return new Promise((resolve, reject) => {
    if (조건) {
      resolve(data); // 작업이 성공하면 resolve 호출
    } else {
      reject(error); // 작업이 실패하면 reject 호출
    }
  });
}

loadData()
  .then((data) => {
    console.log('성공!', data);
  })
  .catch((error) => {
    console.error('실패!', error);
  });

위 예시처럼, loadData() 함수는 Promise 객체를 반환합니다. 성공적인 작업은 resolve()를 호출해서 .then()으로 이어지고, 실패한 작업은 reject()를 호출해서 .catch()로 이어집니다.

왜 Promise 객체를 사용하는 걸까?

1. 재사용성: 비동기 작업을 함수로 감싸면, 재사용성이 좋아지고, 여러 곳에서 같은 작업을 반복할 수 있습니다.
2. 가독성: Promise 객체를 함수로 감싸면 코드 구조가 명확해져서, 비동기 작업과 사용을 분리할 수 있어서 가독성이 높아집니다.
3. 확장성: Promise 객체를 함수로 만들면, 인자를 전달하여 동적으로 비동기 작업을 처리할 수 있습니다.

그렇기 때문에, 많은 자바스크립트 비동기 라이브러리들도 함수 형태로 Promise 객체를 제공합니다. 그 대표적인 예가 바로 fetch()입니다. fetch() 메소드 내에서 Promise 객체를 생성하여, 서버로부터 데이터를 가져오는 데 성공하면 resolve()를 호출하고, .then()으로 결과를 처리하는 방식입니다.

Promise의 3가지 상태

Promise 객체는 비동기 작업의 결과를 약속합니다. 즉, Promise 객체를 생성하고 비동기 작업을 진행하면, 언젠가는 성공 또는 실패로 응답을 받게 됨니다 . . . 이때 Promise의 상태는 크게 3가지로 나뉩니다.

1. Pending (대기): 작업이 아직 완료되지 않은 상태.
2. Fulfilled (이행): 작업이 성공적으로 완료된 상태.
3. Rejected (거부): 작업이 실패한 상태.

상태 변화

• resolve()가 실행되면 Promise 상태는 이행(Fulfilled) 상태로 바뀌고, .then() 메소드가 실행됩니다.
• reject()가 실행되면 Promise 상태는 거부(Rejected) 상태로 바뀌고, .catch() 메소드가 실행됩니다.

시각적으로 보면 이렇게!

결론

Promise 객체는 비동기 작업을 다룰 때 중요한 개념입니다. 작업이 성공적으로 끝나면 resolve()를 호출하여 결과를 넘겨주고, 실패하면 reject()를 호출하여 에러를 처리합니다. 이 후에는 .then()과 .catch() 메소드 체이닝을 통해 비동기 작업의 결과를 처리할 수 있습니다.

앞으로 자바스크립트 비동기 처리를 다룰 때, Promise 객체는 기본이자 필수적인 개념이니까, 꼭 이해하고 넘어가는 것이 중요함니다 . . ! 🙌

클라우드 컴퓨팅이란 인터넷을 통해 IT 자원(서버, 스토리지, 네트워크 등)을 제공하는 서비스 모델을 의미합니다. 기업이 직접 서버를 구축하는 대신, 클라우드 서비스 제공업체가 필요한 IT 인프라를 제공하여 기업은 이를 빌려 사용하는 방식입니다.

✅ 비용 절감: 직접 서버를 구축하는 것보다 저렴함
✅ 유연한 확장성: 필요한 만큼만 사용 가능
✅ 관리 부담 감소: 유지보수 및 보안 관리 최소화

🏢 온프레미스 vs. 클라우드 서비스 제공업체

온프레미스(On-Premise)는 기업이 IT 인프라(서버, 네트워크, 소프트웨어 등)를 직접 구축하고 운영하는 방식입니다. 즉, 모든 것을 직접 관리해야 합니다.

🍕 서비스 제공업체 관점에서 본 피자 가게 비유

• 온프레미스: 고객이 모든 재료를 직접 구매하고, 반죽하고, 오븐을 사서 피자를 만들어야 함.
• IaaS 제공업체: 반죽을 만들 재료와 오븐을 제공하지만, 고객이 직접 피자를 만들어야 함.
• PaaS 제공업체: 반죽까지 제공하고 고객은 토핑을 올려 피자를 구우면 됨.
• SaaS 제공업체: 완성된 피자를 고객에게 제공하며, 고객은 바로 먹기만 하면 됨.

☁️ 클라우드 컴퓨팅의 3가지 모델

1️⃣ IaaS (Infrastructure as a Service) - "IT 인프라 제공"

IaaS는 가상 서버, 스토리지, 네트워크 같은 IT 인프라를 제공하는 서비스입니다. 고객은 운영 체제와 소프트웨어를 직접 설치하고 관리해야 합니다.

🔹 제공업체 역할: 서버, 스토리지, 네트워크 제공
🔹 예시: AWS EC2, Microsoft Azure, Google Compute Engine
🔹 비유: 피자 가게에서 밀가루, 토핑, 오븐을 빌려주지만, 고객이 직접 반죽하고 구워야 함.

2️⃣ PaaS (Platform as a Service) - "개발 플랫폼 제공"

PaaS는 개발자가 애플리케이션을 쉽게 만들고 실행할 수 있도록 운영 체제와 개발 도구까지 제공하는 서비스입니다. 고객은 애플리케이션 개발과 데이터 관리만 하면 됩니다.

🔹 제공업체 역할: 운영 체제, 개발 도구, 미들웨어까지 제공
🔹 예시: Google App Engine, AWS Elastic Beanstalk, Heroku
🔹 비유: 피자 가게에서 반죽까지 만들어 제공하고, 고객은 토핑만 올려서 구우면 됨.

3️⃣ SaaS (Software as a Service) - "완성된 소프트웨어 제공"

SaaS는 고객이 별도의 설치 없이 인터넷을 통해 바로 이용할 수 있는 소프트웨어 서비스입니다. 서비스 제공업체가 모든 것을 관리합니다.

🔹 제공업체 역할: 애플리케이션과 모든 인프라를 관리하여 고객이 바로 사용할 수 있도록 제공
🔹 예시: Gmail, Google Drive, Dropbox, Slack
🔹 비유: 피자 가게에서 완성된 피자를 고객에게 제공하여, 고객이 바로 먹을 수 있음.

📊 온프레미스 vs. IaaS, PaaS, SaaS 비교

🎯 결론

서비스 제공업체의 역할을 기준으로 클라우드 서비스를 정리하면, IaaS는 IT 인프라를 제공하고, PaaS는 개발 환경까지 제공하며, SaaS는 최종 사용자용 소프트웨어를 제공하는 형태입니다.

클라우드 컴퓨팅을 활용하면 기업은 IT 인프라 구축 부담을 줄이고, 필요한 만큼만 사용하여 비용을 절감할 수 있습니다. 또한, 확장성이 뛰어나기 때문에 스타트업부터 대기업까지 폭넓게 활용되고 있습니다.

김기사가 되는 그날까지 하이팅 ~ ~ !