멘토 Pick! 25년 6월 셋째 주 아티클 모음
F-Lab : 상위 1% 개발자들의 멘토링
안녕하세요 여러분!
이번 주도 카카오 출신 멘토님께서 이번 주에 직접 선정한 아티클을 공유드립니다!
멘토's Pick에서 트렌디한 인사이트를 놓치지 마세요! 🚀
🤔 들어가기 전에 알아두면 좋습니다!
- 대부분 아티클은 영문으로 제공됩니다. 영문 글을 읽을 때 크롬 번역 플러그인을 쓰면 읽기가 불편하나, 크롬 플러그인 하나를 설치하면 한국어를 읽듯이 좀 더 쉽게 영어 아티클을 읽을 수 있습니다. Trancy Chrome 플러그인을 설치 후 더 쉽게 읽을 수 있습니다.
- 아티클을 읽고 어떤 점을 더 고민해 보고, 생각해 보면 좋을지 제시해 주시는
멘토님의 Comment도 잘 활용해 보시면 좋습니다!
💡MySQL에서 ‘a’ = ‘a ‘가 true로 평가된다?
- 우아한형제들 개발자가 MySQL에서 후행 공백이 있는 문자열 비교 시 예상과 다른 결과가 나오는 현상을 발견하고, 이를 다양한 데이터베이스에서 테스트해본 결과를 공유합니다.
- MySQL의 PAD SPACE collation 특성과 LIKE 연산자와의 차이점, 그리고 다른 DBMS들의 문자열 비교 방식을 비교 분석합니다.
💌 멘토님의 Comment
: 쿼리 작성시 예상하지 못한 동작으로 인해 쿼리 결과가 개발자의 기대와 다르게 동작하는 경우가 종종 있습니다. 대표적으로 MySQL의 대/소문자 비교와 공백 포함 문자의 비교입니다.
특정 옵션에 따라 쿼리 결과가 완전히 바뀔 수 있다는 사실을 모른다면 같은 DBMS임에도 같은 쿼리의 결과가 다른 결과로 나올 수 있습니다. 특히, MySQL의 경우 5.7버전과 8버전의 차이가 매우 커서 이 글에서 나오는 'a' = 'a ' 쿼리는 8.0버전의 경우 collation설정이 바뀌며 false가 나오기도 합니다.
DBMS의 버전과 옵션별 차이가 어떤게 있길래 이런 동작이 있을까요?
💡CORS는 왜 이렇게 우리를 힘들게 하는걸까?
- 웹 개발자라면 누구나 한 번쯤 마주치는 CORS 정책 위반 에러의 원인과 해결 방법을 체계적으로 설명한 글입니다.
- 출처(Origin) 개념부터 Preflight Request, Simple Request, Credentialed Request까지 CORS의 세 가지 시나리오를 실제 코드 예제와 함께 상세히 다룹니다.
💌 멘토님의 Comment
: 웹 개발을 하다보면 CORS 에러는 정말 자주 만나게 되는 문제입니다. 특히 프론트엔드와 백엔드가 다른 도메인에서 돌아갈 때 거의 필수적으로 겪게 되죠.
이 글의 가장 큰 장점은 CORS가 왜 존재하는지부터 시작해서 어떻게 동작하는지까지 단계별로 설명한다는 점입니다. 단순히 "Access-Control-Allow-Origin 헤더를 추가하면 된다"가 아니라, Same-Origin Policy부터 시작해서 각 시나리오별 동작 방식을 이해할 수 있게 해줍니다.
특히 Preflight Request가 언제 발생하고 왜 필요한지, Simple Request 조건이 까다로운 이유 등을 알면 CORS 에러를 마주했을 때 훨씬 빠르게 해결할 수 있습니다.
💡Frequent reauth doesn't make you more secure
- 재인증을 요구하는 것이 실제로는 보안을 약화시킨다는 주장을 NIST 가이드라인과 실제 공격 사례를 바탕으로 설명한 글입니다.
- MFA 피로 공격의 실제 위험성과 운영체제 화면 잠금의 효과성, 지속적 검증의 중요성을 다루며 현대적인 보안 접근 방식을 제시합니다.
💌 멘토님의 Comment
: 보안에서 "더 많이 하면 더 안전하다"는 직관은 종종 틀립니다. 이 글은 그런 잘못된 직관의 대표적인 예인 빈번한 재인증 문제를 다룹니다.
NIST의 최신 가이드라인에서도 정기적인 패스워드 변경을 권장하지 않는 것처럼, 보안은 빈도가 아닌 품질과 적절한 타이밍이 중요합니다. 특히 MFA 피로 공격은 실제로 증가하는 위협으로, Microsoft 데이터만 봐도 12개월간 38만 건 이상 발생했습니다.
현대 보안은 Zero Trust 모델처럼 지속적 검증과 상황 인식 기반 접근이 핵심입니다. 사용자를 귀찮게 하는 보안은 결국 우회하려는 행동을 유발해 전체 보안을 약화시킵니다. 좋은 보안은 사용자가 의식하지 못하는 사이에 백그라운드에서 작동하는 것입니다.
여러분의 조직은 보안과 사용자 경험 사이의 균형을 어떻게 맞추고 계신가요? 혹시 "보안을 위해서"라는 명목으로 사용자를 불편하게 만드는 정책은 없는지 점검해보시기 바랍니다.
깊이 있는 인사이트와 현실적인 조언이 담긴 멘토님들의 인터뷰와 커리어 성장 콘텐츠가 데브클럽에서 정기적으로 업데이트되고 있습니다.
실력 있는 현직 개발자 멘토들과 직접 소통하고, 생생한 실무 노하우와 커리어 성장 전략을 배워보세요!
이 컨텐츠는 F-Lab의 고유 자산으로 상업적인 목적의 복사 및 배포를 금합니다.
