[ Concept ] Secure Coding(시큐어 코딩) 알아보기: 개념부터 예제까지

---

Intro

 

안녕하세요. 환이s입니다👋

프로젝트를 하다 보면 보안에 대한 고민을 할 수밖에 없는데요. 처음에는 기능을 구현하는 데 집중하다가도, 운영 단계에서 예상치 못한 취약점이 발견되거나 보안 검수를 받게 되면 '아, 미리 신경 쓸걸...' 하는 생각이 들죠. 실제로 많은 보안 사고가 단순한 코드 실수에서 발생하는 만큼, 애초에 안전한 방식으로 개발하는 게 중요합니다.

 

이번 글에서는 Java 시큐어 코딩(Secure Coding)에 대해 정리해 보려고 합니다. 보안 개념부터 주요 원칙, 그리고 실무에서 바로 적용할 수 있는 예제 코드까지 다룰 테니, 보안에 신경 쓰고 싶은 개발자라면 끝까지 읽어보세요! 🚀

---

시큐어 코딩(Secure Coding)이란?

 

시큐어 코딩(Secure Coding)이란 보안 취약점을 최소화하면서 안전한 소프트웨어를 개발하는 코딩 기법을 의미합니다. 해커들은 애플리케이션의 취약점을 이용하여 공격을 시도하기 때문에, 개발 단계에서부터 보안을 고려하는 것이 중요합니다.

 

📃Java 시큐어 코딩 주요 원칙

Java에서 보안을 고려한 개발을 하기 위해 다음과 같은 원칙을 지켜야 합니다.

 

1️⃣ 입력 데이터 검증(Input Validation) : 사용자 입력을 신뢰하지 않고 검증하는 것이 중요합니다.

 

2️⃣ SQL 인젝션 방지 : PreparedStatement를 활용하여 직접 SQL을 조작할 수 없도록 합니다.

 

3️⃣ XXS(Cross-Site Scripting) 방지 : HTML 특수문자를 이스케이프 처리합니다.

 

4️⃣ 시스템 권한 최소화 : 애플리케이션이 불필요한 시스템 권한을 가지지 않도록 설정합니다.

 

5️⃣ 예외 처리 : 예외 메시지에 민감한 정보를 포함하지 않도록 주의합니다.

 

이제 각 주요 원칙에 따라 간단한 예제 코드를 통해 어떻게 적용할 수 있는지 살펴보겠습니다.

---

시큐어 코딩(Secure Coding) 예제

 

1️⃣ 입력 데이터 검증(Input Validation)

사용자로부터 입력받는 데이터는 항상 검증해야 합니다.

신뢰할 수 없는 입력값이 시스템 내부로 들어오면, 보안 문제가 발생할 수 있습니다.

 

❌ 안 좋은 예 (검증 없이 사용)

[Code Block]

 

public class SecureCodingTest {
    //안 좋은 예
    public void registerUser(String username, String email) {
        // 이메일 형식 검증 없이 바로 사용 (💀 위험)
        System.out.println("User Registered: " + username + ", Email: " + email);
    }
}

💡 문제점:

• email이 유효한 형식인지 확인하지 않음.
• 공격자가 DROP TABLE users; 같은 문자열을 넣으면 로그가 오염될 가능성 있음.

 

✅ 좋은 예 (입력값 검증 추가)

[Code Block]

 

import java.util.regex.Pattern;

public class SecureCodingTest {
    // 좋은 예
    public void registerUser(String username, String email) {
        // ✅ 이메일 검증 정규식
        String emailRegex = "^[A-Za-z0-9+_.-]+@[A-Za-z0-9.-]+$";

        if (!Pattern.matches(emailRegex, email)) {
            throw new IllegalArgumentException("유효하지 않은 이메일 형식입니다.");
        }

        System.out.println("User Registered: " + username + ", Email: " + email);
    }
}

🔹 개선점:

• 정규식을 사용하여 이메일 입력값을 검증.
• 유효하지 않은 이메일이면 예외 발생 → 보안 강화.

---

2️⃣ SQL 인젝션 방지 (PreparedStatement 활용)

SQL Query를 실행할 때 사용자 입력을 직접 포함하면 공격자가 SQL 문을 조작할 수 있습니다.

 

❌ 안 좋은 예 (SQL 인젝션 취약)

[Code Block]

 

import java.sql.*;

public class SecureCodingTest {
    // 안 좋은 예
    public boolean login(String username, String password) {
        String DB_URL = System.getenv("DB_URL");
        String DB_USER = System.getenv("DB_USER");
        String DB_PASS = System.getenv("DB_PASS");
        try (Connection conn = DriverManager.getConnection(DB_URL, DB_USER, DB_PASS);
             Statement stmt = conn.createStatement()) {

            // 🛑 SQL 인젝션 가능!
            String query = "SELECT * FROM users WHERE username = '" + username + "' AND password = '" + password + "'";
            ResultSet rs = stmt.executeQuery(query);

            return rs.next(); // 사용자가 존재하면 로그인 성공
        } catch (SQLException e) {
            e.printStackTrace();
            return false;
        }
    }
}

💡 문제점:

• username에 "admin' --"을 입력하면, 비밀번호 없이 로그인이 가능합니다.
• SQL 인젝션 공격 가능.

 

✅ 좋은 예 (PreparedStatement 사용)

[Code Block]

 

import java.sql.*;

public class SecureCodingTest {
    String DB_URL = System.getenv("DB_URL");
    String DB_USER = System.getenv("DB_USER");
    String DB_PASS = System.getenv("DB_PASS");

    // 좋은 예
    public boolean login(String username, String password) {
        String sql = "SELECT * FROM users WHERE username = ? AND password = ?";

        try (Connection conn = DriverManager.getConnection(DB_URL, DB_USER, DB_PASS);
             PreparedStatement pstmt = conn.prepareStatement(sql)) {

            pstmt.setString(1, username);
            pstmt.setString(2, password);

            ResultSet rs = pstmt.executeQuery();
            return rs.next(); // 사용자가 존재하면 로그인 성공
        } catch (SQLException e) {
            e.printStackTrace();
            return false;
        }
    }
}

🔹 개선점:

• PreparedStatement를 사용하여 SQL 인젝션을 방어.
• 사용자 입력값을 자동으로 이스케이프 처리.

---

3️⃣ XSS(Cross-Site Scripting) 방지 (HTML 이스케이프 처리)

사용자 입력값을 웹페이지에 그대로 출력하면, XSS 공격을 받을 수 있습니다.

 

❌ 안 좋은 예 (XSS 취약)

out.println("<h1>Welcome, " + username + "!</h1>");

💡 문제점:

• username에 <script>alert('Hacked!')</script> 입력 시, 악성 스크립트 실행됨!

 

✅ 좋은 예 (HTML 이스케이프 처리)

import org.apache.commons.text.StringEscapeUtils;

out.println("<h1>Welcome, " + StringEscapeUtils.escapeHtml4(username) + "!</h1>");

🔹 개선점:

• escapeHtml4()로 특수문자를 변환하여 XSS 방어.
• <script> 같은 태그가 &lt;script&gt;로 변환됨 → 안전.

---

4️⃣ 시스템 권한 최소화

애플리케이션이 불필요한 시스템 권한을 가지면 보안 위험이 증가합니다.

 

❌ 안 좋은 예 (과도한 시스템 권한)

// 🛑 모든 파일을 읽고 수정할 수 있는 권한 부여
File file = new File("/etc/config.properties");
file.setWritable(true);

💡 문제점:

• 파일을 모든 사용자가 수정할 수 있음 → 해킹 위험.
• 설정 파일이 조작될 가능성 있음.

 

✅ 좋은 예 (최소 권한 설정)

// ✅ 읽기 전용으로 파일 접근
File file = new File("/etc/config.properties");
file.setReadOnly();

🔹 개선점:

• 불필요한 수정 권한 제거 → 보안 강화.
• 최소한의 권한만 사용.

---

5️⃣ 예외 처리 (민감한 정보 노출 방지)

예외 메시지에 DB 정보, 시스템 경로 등이 포함되면, 공격자가 시스템 구조를 파악할 수 있습니다.

 

❌ 안 좋은 예 (예외 메시지 노출)

[Code Block]

 

import java.sql.*;

public class SecureCodingTest {
    String DB_URL = System.getenv("DB_URL");
    String DB_USER = System.getenv("DB_USER");
    String DB_PASS = System.getenv("DB_PASS");

    // 안 좋은 예
    public boolean login(String username, String password) {
        String sql = "SELECT * FROM users WHERE username = ? AND password = ?";

        try (Connection conn = DriverManager.getConnection(DB_URL, DB_USER, DB_PASS);
             PreparedStatement pstmt = conn.prepareStatement(sql)) {

            pstmt.setString(1, username);
            pstmt.setString(2, password);

            ResultSet rs = pstmt.executeQuery();
            return rs.next();
        } catch (SQLException e) {
            e.printStackTrace(); // 🚨 위험: DB 연결 정보 노출 가능
            return false;
        }
    }
}

💡 문제점:

• e.printStackTrace();가 DB URL, 사용자명 등의 정보를 노출할 수 있음.
• 로그 파일이 유출되면, 공격자가 DB 정보를 알아낼 수 있음.

 

✅ 좋은 예 (사용자에게 일반 메시지만 제공)

[Code Block]

 

import java.sql.*;
import java.util.logging.Level;
import java.util.logging.Logger;

public class SecureCodingTest {
    String DB_URL = System.getenv("DB_URL");
    String DB_USER = System.getenv("DB_USER");
    String DB_PASS = System.getenv("DB_PASS");

    // 좋은 예
    public boolean login(String username, String password) {
        String sql = "SELECT * FROM users WHERE username = ? AND password = ?";

        try (Connection conn = DriverManager.getConnection(DB_URL, DB_USER, DB_PASS);
             PreparedStatement pstmt = conn.prepareStatement(sql)) {

            pstmt.setString(1, username);
            pstmt.setString(2, password);

            ResultSet rs = pstmt.executeQuery();
            return rs.next();
        } catch (SQLException e) {
            System.err.println("데이터베이스 연결에 실패했습니다. 관리자에게 문의하세요.");
            // 상세 오류는 내부 로그에만 저장
            Logger.getLogger("DB").log(Level.SEVERE, "Database Connection Error", e);
            return false;
        }
    }
}

🔹 개선점:

• 사용자에게는 일반적인 오류 메시지만 출력.
• 내부 로그에는 자세한 예외 정보 저장 → 디버깅 가능.

---

✅ 결론적으로

✔ 입력값 검증 → 정규식 사용
✔ SQL 인젝션 방지 → PreparedStatement 사용
✔ XSS 방지 → escapeHtml4() 사용
✔ 시스템 권한 최소화 → 불필요한 권한 제거
✔ 예외 처리 강화 → 민감한 정보 노출 방지

---

마무리

Java 개발 시 보안을 고려하지 않으면 애플리케이션이 공격에 쉽게 노출될 수 있습니다. 따라서 입력 검증, SQL 인젝션 방지, XSS 방지, 최소 권한 설정, 예외 처리 등의 시큐어 코딩 원칙을 지켜야 합니다. 실무에서도 위의 예제처럼 안전한 코드 작성을 습관화하는 것이 중요합니다.

 

앞으로도 보안이 강한 코드를 작성하며 안전한 개발을 실천해 나갑시다! 🚀