BbaGyun's Portfolio

2026.03.016 min

구글과 네이버는 왜 비밀번호를 평문으로 보낼까? (개발자 도구의 착시와 HTTPS의 진실)

"클라이언트에서 비밀번호를 평문으로 보내면 해킹당하는 거 아냐?" 웹 개발자라면 누구나 한 번쯤 크롬 개발자 도구의 Network 탭을 열어보고 식겁한 경험이 있을 것입니다. 저 역시 로그인 API를 만들며 프론트엔드에서 비밀번호를 암호화하여 서버로 보내는 치밀한(?) 계획을 세웠던 적이 있습니다. 하지만 브라우저와 네트워크 구간의 암호화 원리를 깊이 이해하면서, 이것이 얼마나 거대한 오해에서 비롯된 헛수고였는지 깨닫게 되었습니다.

BackendArchitectureSecurityFrontendHTTPS

2026.03.015 min

[NestJS] Guard가 정답일까? (Middleware와 Guard의 트레이드오프 회고)

NestJS 생태계에서 "인증은 Guard로 처리하라"는 것은 일종의 국룰처럼 여겨집니다. 하지만 저는 통합 예약 플랫폼을 설계하며 관리자 권한 제어에 Guard 대신 Middleware를 선택했고, 나중에도 그 구조를 유지했습니다. 프레임워크의 권장 사항을 따르지 않은 이 결정의 배경과 트레이드오프에 대한 회고록입니다.

BackendArchitectureAuthentication

2026.02.276 min

1500ms에서 400ms로 RDBMS 환경에서 77만 자 대용량 텍스트 검색 최적화기

전문 검색 엔진(Elasticsearch)을 즉각 도입하기 어려운 현실적인 제약 속에서, MySQL의 FULLTEXT 인덱스와 Node.js 레벨의 쿼리 라우팅을 결합하여 검색 성능을 73% 향상시킨 하이브리드 검색 구현기.

BackendPerformanceMySQL

2026.02.275 min

외부 연동 시스템에서의 로깅 분리와 버퍼링 전략

외부 API 의존도가 높은 시스템에서 DB 병목을 해결하고, 인메모리 버퍼링을 통해 시스템 안정성을 확보한 아키텍처 개선기.

BackendArchitecturePHP

2026.02.266 min

JSON 파일을 활용한 간이 Outbox 패턴으로 정산 데이터 지키기

외부 API 연동 시 발생하는 트랜잭션 유실과 장애를 방어하기 위해, 물리적 JSON 파일을 Fallback으로 활용하여 간이 Outbox 패턴을 구현하고 금융 데이터의 무결성을 지켜낸 백엔드 설계기입니다.

BackendArchitectureNode.js