2.0, JWT 인증, 요청 서명 검증, 속도 제한, IP 화이트리스트 등을 기본으로 설정합니다. 또한 API Gateway에서 호출 패턴을 실시간 분석해 비정상 요청을 자동 차단하는 기능을 구축하겠습니다. 이를 통해 오픈 API 환경에서도 안전성을 확보하겠습니다.
7) 장기적으로 카카오뱅크에서 이루고 싶은 목표는 무엇입니까?
장기적으로는 Threat Intelligence 기반 자율 보안 플랫폼을 구축해, 새로운 공격 패턴을 스스로 학습·대응하는 체계를 완성하고자 합니다. 이를 통해 카카오뱅크가 ‘금융 보안 혁신의 표준’이 되도록 기여하겠습니다. 동시에, 보안이 고객 경험을 방해하지 않도록 설계해, 고객이 보안을 인식하지 않고도 안전하게 서비스를 이용할 수 있는 환경을 만드는 것이 궁극적인 목표입니다.