권한마다 보안 솔루션이 다르다면? 하이브리드 환경에서 우아하게 파일 보호하기

하이브리드 보안 환경의 도전

• 올리브영 백오피스 시스템은 **본사(클라우드 기반)**와 **매장/협력사(기존 에이전트 기반)**의 이중 보안 체계로 전환해야 하는 과제에 직면.
• 사용자 권한에 따라 동적으로 암호화 솔루션을 선택해야 했으며, 단순 if-else, 서비스 분리, 팩토리 패턴 등 초기 시도는 OCP 위반 및 호출 누락 위험 등의 문제로 부적합.

전략 패턴과 AOP 기반 설계

• 해결책으로 전략 패턴과 AOP 조합을 채택하여 비즈니스 로직과 보안 정책을 분리.
• FileProtectionStrategy 인터페이스와 Cloud/Agent 구현체로 암호화 방식을 추상화하고, FileProtectionStrategyResolver로 O(1) 시간 복잡도로 전략을 조회하도록 구현.
• AOP를 활용해 @ProtectFile 어노테이션만으로 암호화 로직을 자동 적용하여 호출 누락 위험을 제거.

실제 적용 및 해결 과정

• 로컬 개발 환경에서 에이전트 솔루션의 macOS 미지원 문제를 해결하기 위해 Mock 전략 구현체를 도입하여 개발 생산성 향상.
• 기존 수십 개의 API에 어노테이션을 일괄 적용하며 API 목록화와 꼼꼼한 QA를 통해 누락 및 오류를 방지.
• 이 프로젝트는 복잡한 환경에서 유연하고 확장 가능한 구조를 구축한 성공적인 사례.