bonggyun`s blog

XSS의 동작 원리와 Express 미들웨어를 활용한 완벽 방어기

Tue, 31 Mar 2026 17:00:00 +0900

사용자의 브라우저를 노리는 XSS(교차 사이트 스크립팅) 공격. 그 개념과 위험성을 알아보고, 실제 Node.js/Express 프로젝트에서 재귀적 미들웨어를 통해 어떻게 요청 데이터를 안전하게 필터링했는지 공유합니다.

SQL Injection의 본질과 방어: ORM은 과연 100% 안전할까?

Tue, 31 Mar 2026 15:30:00 +0900

웹 보안의 가장 기초이자 치명적인 취약점인 SQL Injection. 기본적인 동작 원리(OR 1=1)부터 PreparedStatement의 방어 메커니즘, 그리고 최신 ORM 환경에서 발생하는 예외적인 취약점까지 깊이 있게 파헤쳐 봅니다.

N+1 문제, 번역 시스템 성능 최적화(N+1 문제 해결)

Wed, 28 Jan 2026 14:40:00 +0900

응답 데이터의 모든 필드를 번역하려다 마주한 N+1 문제. Google Translate API 호출 최적화와 DB 캐싱을 통해 성능과 비용이라는 두 마리 토끼를 잡은 과정을 공유합니다.

엔디안이란 무엇인지, 비트 연산을 이용한 엔디안 변환 로직

Thu, 15 Jan 2026 09:50:00 +0900

RTU가 보낸 16진수 데이터가 왜 엉뚱한 숫자로 변할까요? HI-REMS 프로젝트에서 마주한 빅 엔디안(Big-endian) 처리 과정과 비트 연산을 통한 데이터 정형화 과정을 상세히 기록합니다.

고정 토큰 만료에 대해 슬라이딩 세션(Sliding Session) 도입기

Mon, 12 Jan 2026 16:50:00 +0900

작업 중 갑작스러운 로그아웃은 사용자에게 치명적인 경험을 선사합니다. HI-REMS 프로젝트에서 Fixed Timeout의 문제를 진단하고, 슬라이딩 세션과 Absolute Timeout을 결합해 UX와 보안을 동시에 잡은 리팩토링 과정을 상세히 기록합니다.

기록의 시작: 문제를 해결하며 성장하는 과정을 담다

Fri, 09 Jan 2026 14:16:00 +0900

왜 수많은 플랫폼을 뒤로하고 개인 블로그를 시작했는지, 그리고 앞으로 이곳에 어떤 트러블슈팅의 기록들을 쌓아갈 것인지에 대한 다짐을 적어봅니다.

소개

Fri, 09 Jan 2026 14:00:00 +0900

“만들고, 해결하고, 기록합니다.”

안녕하세요, 멋진 수식어보다 **‘어제보다 나은 해결책’**을 찾는 과정에서 즐거움을 느끼는 개발자, 조봉균입니다. 단순히 동작하는 코드를 넘어, 시스템의 지속 가능성과 기술적 깊이를 고민하는 기록을 지향합니다.

기술적 가치관과 철학

1. 본질을 꿰뚫는 “왜?“에 집중합니다.

“어제 마주한 에러는 시스템이 저에게 보내는 가장 친절한 힌트입니다.”

단순히 검색 결과를 복사하여 붙여넣는 임시방편은 제 스타일이 아닙니다. “왜 이 오류가 발생했는가?”, “이 인덱스 설계가 최적의 비용인가?“를 집요하게 분석합니다. 때로는 해결에 더 많은 시간이 소요되기도 하지만, 그 과정에서 얻은 인사이트만이 진정한 **‘기술적 자산’**이 된다고 확신합니다.