배달의민족 Flutter 도입과 아키텍처 설계 교훈

배달의민족은 주문접수 채널에서 Flutter를 도입하여 멀티 플랫폼 대응력을 높이고, Clean Architecture를 통해 효율적인 코드 관리를 실현했습니다. 이 글에서는 Flutter 도입과 아키텍처 설계의 과정에서 얻은 교훈을 바탕으로, 변화하는 비즈니스 요구에 맞추기 위한 혁신적인 접근을 소개합니다. 또한, 이러한 경험이 다른 기업이나 개발자에게도 유용한 전략이 될 수 있도록 공유하고자 합니다. Flutter 도입으로 인한 혁신적인 변화 배달의민족은 Flutter 도입을 통해 플랫폼 전환과 유지보수 측면에서 큰 혁신을 이루었습니다. 기존의 Windows, Android, iOS 플랫폼에 추가하여 macOS와 다양한 Android 디바이스로까지 확장할 필요성을 느꼈습니다. Flutter의 도움으로 단일 코드베이스에 의해 멀티 플랫폼을 동시에 지원할 수 있게 되었고, 이를 통해 개발자 수를 줄이고 생산성을 향상시킬 수 있었습니다. 개발자들은 각 플랫폼에 대해 반복적으로 구현할 필요가 없어졌고, 버그 수정이나 기능 변경 시에도 이전에 비해 적은 시간에 모든 플랫폼에 적용할 수 있게 되었습니다. Flutter의 도입은 크로스 플랫폼 반응형 UI 구현을 가능하게 하여, 사용자 경험의 일관성을 높였습니다. 이제 파트너들은 다양한 OS 환경에서 동일한 경험을 하게 되므로, 학습 비용도 줄어들고, 혼란이 줄어드는 장점을 경험하고 있습니다. 이러한 변화는 단순히 기술적인 접근방식이 아닌, 사업의 방향성을 전환하는 계기로 작용했습니다. 파트너사들이 원하는 효율적인 주문 관리 시스템을 제공하기 위해, 기존의 네이티브 아키텍처에서 벗어나 새로운 기술 스택으로 과감히 옮겨갔습니다. Firebase와 같은 클라우드 서비스를 활용하여 실시간 데이터 업데이트와 동기화가 가능하게 되었고, Flutter의 강점을 극대화하여 사용자 친화적인 UI/UX도 구현됐습니다. 이로 인해 즉각적인 피드백을 수렴할 수 있는 구조가 마련됐습니다. 결국 Flutter의 도입은 배달의...

Nx Console을 통한 공급망 공격 경험담



1. 예상치 못한 피해 발견

개발자들은 매일 다양한 도구를 사용하며 높은 신뢰를 부여합니다. 그러나 이 신뢰가 오히려 보안의 사각지대가 될 수 있습니다. 이번 사례는 VS Code 확장 프로그램 Nx Console을 통해 발생한 공급망 공격으로, 안전하다고 여겨졌던 개발 도구가 어떻게 보안 위협의 통로로 변할 수 있는지를 보여줍니다.

Nx Console은 Nx 기반 프로젝트를 효율적으로 관리하도록 돕는 인기 확장 프로그램이었습니다. 하지만 2024년 말경, 이 확장이 악의적으로 변조되어 배포된 사실이 발견되었습니다. 공격자는 확장 코드 내부에 악성 스크립트를 삽입하여, 사용자의 인증 정보와 환경 변수를 탈취하는 기능을 추가했습니다. 문제는 이 악성 버전이 정상 업데이트처럼 위장해 자동 설치되었다는 점입니다.

피해자는 IDE 내에서 정상적으로 프로젝트를 관리하던 중, GitHub Personal Access Token(PAT)이 외부 서버로 전송된 정황을 발견했습니다. 일부 사용자들은 원격 저장소에 자신도 모르게 커밋이 발생하거나, 알 수 없는 리포지토리가 생성되는 피해를 입었습니다. 이 사건은 개발 생태계에서 “신뢰된 소프트웨어”라는 전제를 다시 생각하게 만든 충격적인 사례였습니다.

사건 발생 직후, 보안 커뮤니티에서는 해당 악성 버전의 확장 프로그램이 VS Code 마켓플레이스에 짧은 시간 등록되어 있었다는 점을 확인했습니다. 다행히도 마이크로소프트 측에서 빠르게 조치를 취했지만, 이미 다운로드한 사용자는 수동 점검과 토큰 폐기를 진행해야 했습니다.

2. 즉각적인 대응 단계

공급망 공격이 발생한 뒤 가장 중요한 것은 신속하고 체계적인 대응입니다. 피해를 최소화하기 위해 다음의 세 가지 조치가 즉시 시행되었습니다.

첫째, GitHub Personal Access Token 전면 폐기입니다. PAT은 원격 리포지토리 접근에 필요한 중요한 인증 수단이므로, 유출 시 즉각 폐기해야 합니다. 피해자들은 모든 저장소에서 기존 토큰을 삭제하고 새로운 토큰으로 재발급 받았습니다.

둘째, 환경 변수 점검 및 재설정입니다. 공격 코드가 process.env 값을 수집하는 형태로 작동했기 때문에, 로컬 및 CI/CD 환경의 민감한 키(API 키, 비밀번호, 인증서 등)를 전면 검토해야 했습니다. 이 과정에서 누락된 비밀 키나 토큰을 교체하고 접근 권한을 재조정하는 절차가 뒤따랐습니다.

셋째, 시스템 전체 감염 여부 점검입니다. 일부 확장 프로그램이 브라우저 실행과 비슷한 샌드박스 구조를 이용해 외부 요청을 수행하기 때문에, OS 수준의 네트워크 로그와 DNS 요청 내역을 추적했습니다. 이 과정을 통해 백도어나 악성 프로세스가 남아 있지 않은지 확인했습니다.

위 세 단계의 대응으로 2차 피해를 차단했으며, 이후 IDE와 확장 프로그램의 자동 업데이트를 중지하고 신뢰할 수 있는 버전만 수동 설치하도록 조치했습니다.

3. 공급망 공격의 원인 분석

공격의 핵심 원인은 소프트웨어 공급망의 신뢰 체계 붕괴에 있었습니다. 개발자들이 매일 사용하는 패키지 매니저와 IDE 확장은 서명 검증 절차가 미비한 경우가 많습니다. Nx Console의 경우에도 공식 리포지토리에 의존하지 않고, npm 패키지를 중간 경로로 받아오는 구조였습니다.

이를 악용해 공격자는 기존 배포 채널에 악성 코드를 삽입한 뒤, 정상 업데이트로 위장하여 배포했습니다. 패키지 관리자는 이러한 변조를 즉시 감지하지 못했고, 결과적으로 개발자의 로컬 환경이 공격자에게 노출되었습니다.

또한, IDE 확장의 접근 권한 범위가 광범위했다는 점도 문제였습니다. Nx Console은 프로젝트 설정, 파일 시스템, Git CLI 등 다양한 리소스에 접근할 수 있었습니다. 공격자는 이 권한을 이용해 토큰, 프로젝트 구조, 심지어 SSH 설정 파일까지 열람할 수 있었습니다.

이러한 공격 방식은 단순한 코드 주입이 아니라, 개발 도구를 통한 지속적 위협(Advanced Persistent Threat, APT)의 형태로 발전하고 있음을 보여줍니다.

4. 범인 추적과 교훈

범인을 특정하기 위한 과정은 복잡했습니다. 초기에는 npm 패키지 감염 가능성, 글로벌 캐시 오염, 로컬 빌드 스크립트 변조 등 여러 가설이 제시되었습니다. 그러나 조사 결과, IDE 확장 프로그램이 가장 유력한 원인으로 좁혀졌습니다.

로그를 분석한 결과, 보안 사고가 발생한 시간대에 Nx Console이 활성화되어 있었고, 이때 외부로 비정상적인 HTTPS 요청이 전송된 흔적이 발견되었습니다. 요청 도메인은 러시아 소재 서버로 확인되었으며, 이 서버는 이후 빠르게 폐쇄되었습니다.

결정적인 단서는 해당 확장이 자동 실행 스크립트를 통해 npm install 명령을 호출한다는 점이었습니다. 이 과정에서 별도의 악성 모듈이 설치되며, 이를 통해 시스템이 추가 감염될 수 있었습니다. 결국 Nx Console 확장이 공급망 공격의 매개체로 사용되었음이 확인되었습니다.

이 사건을 통해 얻은 교훈은 명확합니다. 개발 도구라 하더라도, 보안 검증이 충분하지 않으면 공격의 출발점이 될 수 있습니다. IDE 확장은 반드시 공식 검증을 거친 버전만 설치하고, 출처가 불분명한 확장 기능은 피해야 합니다.

5. 향후 보안 대응 전략

이번 사건 이후 보안 팀은 IDE 및 개발 환경 전반에 대한 보안 체계를 재정비했습니다. 첫째, 모든 확장 프로그램에 대해 서명 검증 절차를 추가했습니다. 코드 해시를 비교하고, 공식 리포지토리 외의 소스는 자동 설치되지 않도록 차단했습니다.

둘째, CI/CD 파이프라인 보안 강화입니다. 환경 변수 관리 시스템을 HashiCorp Vault로 이전하여, 토큰이나 인증키가 평문으로 노출되지 않게 했습니다. 또한 배포 자동화 과정에서 서명되지 않은 패키지는 자동으로 거부되도록 정책을 설정했습니다.

셋째, 보안 교육 및 모의 훈련입니다. 개발자들에게 공급망 공격 시나리오를 교육하고, 가상의 악성 확장을 설치하는 실습을 통해 위험 인식을 강화했습니다.

마지막으로, 보안 모니터링 도구를 통해 IDE의 네트워크 요청을 실시간으로 감시하고, 외부로의 비정상 트래픽을 즉시 차단할 수 있도록 구성했습니다.

결론: 신뢰는 검증을 통해 확보된다

Nx Console 공급망 공격 사례는 개발 생태계에서 신뢰가 얼마나 취약한 기반 위에 놓여 있는지를 보여줍니다. 편리함을 위해 도입한 도구가 역설적으로 가장 위험한 보안 취약점이 될 수 있음을 확인했습니다.

이번 사건을 계기로, 개발자와 조직 모두 “신뢰는 검증을 통해서만 확보된다”는 원칙을 실천해야 합니다. 보안은 개발의 마지막 단계가 아니라, 시작점에서부터 고려되어야 하는 기본 조건입니다. 지속적인 모니터링, 정기 점검, 그리고 개인의 보안 습관이 모여 공급망 보안을 완성합니다.


이 블로그의 인기 게시물

우아한형제들의 실시간 알림 혁신: SSE(Server-Sent Events)로 이룬 효율성과 안정성

이미지
운영 효율성의 혁신 기존의 MQTT 기반 실시간 알림 시스템은 빠르지만, 운영의 복잡성과 네트워크 제약이 존재했습니다. MQTT는 별도의 포트를 필요로 하기 때문에 방화벽 이슈가 잦았고, 각 클라이언트별 Polling 로직은 서버 트래픽을 불필요하게 증가시켰습니다. 이러한 문제는 인프라 비용 증가로 직결되었습니다. 우아한형제들은 이 문제를 해결하기 위해 Server-Sent Events(SSE)를 도입했습니다. SSE는 HTTP 표준 포트를 이용해 통신하므로 방화벽 문제를 근본적으로 해결했습니다. 또한 Polling 구조가 제거되면서 네트워크 요청 횟수가 급감하고, 서버 처리 부하 역시 현저히 감소했습니다. 결과적으로 서버 대수가 줄고, 일평균 약 4천만 건 이상의 이벤트를 안정적으로 처리할 수 있게 되었습니다. 개인적인 견해로는, 단순한 기술 교체를 넘어 “운영 효율성”이라는 비즈니스 가치로 확장된 사례라 평가할 수 있습니다. 개발 효율이 인프라 절감과 사용자 만족을 동시에 이끈 대표적인 케이스입니다. 안정적인 메시지 전달 체계 구축 SSE의 도입은 단순한 비용 절감이 아니라, 메시지의 신뢰성과 안정성을 강화한 기술적 진화이기도 합니다. SSE는 서버에서 클라이언트로 단방향 실시간 스트림을 유지하여, 연결 상태가 유지되는 한 발생하는 모든 이벤트를 즉시 전달할 수 있습니다. 특히 우아한형제들은 Last-Event-ID 기능을 적극 활용했습니다. 이 기능은 클라이언트가 잠시 연결이 끊겼다가 재접속하더라도, 마지막으로 받은 이벤트 이후의 메시지를 재전송받을 수 있도록 합니다. 덕분에 프린트 명령 등과 같은 중요한 이벤트가 유실되는 일이 사라졌습니다. 모든 메시지는 Kafka와 같은 고성능 메시지 브로커를 통해 순서가 보장된 상...
자세한 내용 보기

우아한 디버깅 툴 개선으로 QA 업무 효율화

이미지
세션 리플레이로 이슈 재현 시간 단축 QA 업무의 핵심은 “문제를 얼마나 정확하게 재현하느냐”입니다. 과거에는 문제가 발생한 상황을 영상으로 녹화하고, 동일한 조건을 맞추는 데 많은 시간이 소요됐습니다. 그러나 **세션 리플레이** 기능이 도입되면서 상황이 완전히 달라졌습니다. DOM 스냅샷, 사용자 클릭, 입력 이벤트 등 모든 상호작용이 자동 기록되어 마치 영상을 돌려보듯 확인이 가능합니다. 이제 QA 담당자는 반복적인 수동 재현 작업에서 벗어나 보다 분석 중심의 업무에 집중할 수 있게 되었죠. 저는 특히 이 기능이 단순한 자동화 이상의 의미를 가진다고 생각합니다. 문제를 ‘정확히’ 보여줄 수 있다는 점에서, 개발자와 QA 간의 오해를 줄이고 문제 해결의 속도를 높여줍니다. 이처럼 시각적 정보 기반의 재현 방식은 QA 효율을 끌어올리는 중요한 도약점이 되었습니다. 슬랙 DM 알림으로 신속한 정보 전달 QA 업무의 또 다른 어려움은 정보를 제때 전달하는 문제였습니다. 이슈 발생 후 기록방 링크를 수동으로 공유하고, 개발자가 확인하기까지 지연이 발생하는 경우가 많았습니다. 이 불편을 해소하기 위해 **슬랙 DM 자동 알림** 기능이 도입되었습니다. 테스트 디바이스 정보를 입력하면 자동으로 관련 기록방 링크와 로그 정보가 개발자에게 전달됩니다. 덕분에 QA는 더 이상 “공유 늦음”이나 “링크 누락” 문제로 시간을 낭비하지 않게 되었습니다. 물론 구현 과정은 간단하지 않았습니다. 사용자별로 계정과 디바이스가 달라 연결 구조를 만드는 것이 까다로웠기 때문입니다. 이를 해결하기 위해 구글 시트를 연동하여 Slack ID와 디바이스를 매칭하는 방식을 적용했습니다. 이 결과, 알림 전송 속도와 정확성이 개선되었고 QA-개발 간 커뮤니케이션이 실시간으로 이어졌습니다. 개인적으로 이런 자동화 기능은 “툴이 사람의 시간을 되돌려주는” 대표 사례라 생각합니다. 티켓 생성 기능으...
자세한 내용 보기

물어보새의 진화와 지식 공유 확장

이미지
1. 물어보새의 지속적인 진화 ‘물어보새’의 시작점은 구성원이 데이터에 쉽게 접근하고, 이를 통해 업무 효율성을 높이는 것이었습니다. 초기 모델은 단순한 데이터 조회 중심의 기능을 제공했지만, 시간이 지남에 따라 사용자 요구에 맞춰 고도화되었습니다. 이제는 질문의 맥락과 의도를 파악해, 다양한 부서의 실제 업무 흐름에 맞춘 답변을 제시할 수 있게 되었습니다. 발전 과정은 크게 네 가지 축으로 이루어졌습니다. 첫째, 지식의 확장 입니다. 단일 데이터베이스 중심에서 벗어나, 사내 Wiki·Confluence·Jira 등 다양한 비정형 정보원을 통합하여 한 번의 질문으로 여러 지식 자원에서 답변을 도출할 수 있습니다. 이를 통해 구성원은 더 이상 여러 플랫폼을 이동하지 않고도 필요한 정보를 한 곳에서 즉시 확인할 수 있습니다. 둘째, 기억 기능의 도입 입니다. 과거의 대화 이력을 기반으로 질문의 맥락을 이해하고, 연속된 대화처럼 응답하는 시스템이 구축되었습니다. 사용자는 이전 대화의 내용을 기억한 상태에서 후속 질문을 이어갈 수 있으며, ‘물어보새’는 질문이 많아질수록 더 정교하게 학습된 응답을 제공합니다. 이러한 ‘기억 기반 대화 구조’는 사용자 경험을 한층 풍부하게 만들어줍니다. 셋째, 맥락 분석 강화 입니다. 단순 키워드 매칭이 아닌 의미 기반 검색(Semantic Search)을 적용하여, 사용자의 질문 의도에 따라 적합한 데이터 세트를 자동으로 선택합니다. 이로써 데이터 분석 결과가 더 구체적이고 실무에 적용 가능한 형태로 제공됩니다. 마지막으로, 자기 학습 시스템(Self-learning) 이 도입되었습니다. 구성원의 질문 패턴과 피드백 데이터를 활용해, 시스템이 스스로 정확도를 향상시키며 더 자연스러운 응답을 제공합니다. 이를 통해 ‘물어보새’는 시간이 지날수록 조직...
자세한 내용 보기