[ 프로젝트 BEP ] 최종장 - 엔지니어로서의 마인드셋에 대해 : 우수한 엔지니어는 누구이고, 가져야할 마인드 셋에 대해

-
이미지
  들어가면서 이제 2025년도 얼마 남지 않은듯 하다.  조금 길어질 수도 있기 때문에  실제로 업로드 하는 것은 새해 이후가 될 가능성도 있으나  올해는 이 글로 마무리 해보려고 한다. 이제 이 최종장을 끝으로 이 프로젝트를 다소 마무리 할 수 있을 것 같다. 물론 전체적으로 글 자체가 부족한 부분이 여려 곳 보이지만,  이는 천천히 개선하기로 하고 일단 마무리를 잘 지어보려고 한다. 이 프로젝트의 목표는 어디까지나 주니어 엔지니어(넓은 범위로서)에게  도움이 될 수 있는 부분을 정리해 놓은 것 이며, 이를 전달하는 것에 주력을 했다. 정확히는 그 사이에 몇 번이나 직장은 바뀌었지만,  내가 다니고 있는 회사에서 작게는 멘터,  크게는 주니어 교육에 활용하기 위한 초안이였다. 들어가기 앞서서 먼저 개발자는 무엇인가에서 부터 시작해서,  수학은 필요한가, 그리고 학위에 대한 이야기를 나누어보았고, 그 다음으로 컴퓨터가 무엇인가에 대해서는,  가장 첫 장인 컴퓨터 개론에서 메모리 손실과 함께 설명하였다. 다음으로는 개발 방법론과 시스템 설계,  그리고 프로그래밍 언어에 대한 이야기로 간단하고 이론적인 이야기를 하였다. 눈치가 빠른 사람은 알 수 있듯이,  현실에서 가질 수 있는 몇 가지 의문으로 시작해서  컴퓨터라는 하드웨어 부터 시작해서,  프로젝트(개발 방법론), 설계, 프로그래밍 언어 순으로  일부러 점점 컴퓨터 세계로 들어가도록 구성을 해 놓았다. 여기서 한 걸음 더 나아가자면, 알고리즘이 들어갈 수는 있겠으나  어디까지나 가볍게 전달하는대에 목적이 있기도 하고,  개인적으로는 당장은 크게 중요하지 않은 부분이 라고 생각 했기 때문이다. 먼저 이 부분에 대해서 좀 더 자세히 이야기해보도록 하자. 시작 부터 모든 지식을 쌓을 수는 없다 이는 개발 영역에서만 해당되는 이야기는 아니지만,  모든 것에는...

[ Web ] 세션(Session)과 쿠키(Cookie)에 대해

-

세션(Session)과 쿠키(Cookie)에 대해


알다시피 웹페이지는 
기본적으로 정적일 수 밖에 없다.

웹 기술에서 동적인 것들은 
마치 동적인것 처럼 보일 뿐 이다.    

왜냐하면
기본적으로 서버로 부터 HTML라는 
태그로 구성된 것들을 받고
이를 표시해주는 것이 브라우저이기 때문이다.

동적 웹 기술은 이러한 정적 페이지에
애플리케이션을 올리는 것 뿐이다.

좀 더 정확히 말하면 
최근 주로 사용되는 동적 웹 기술의 대부분은
앱 서버(Application Server)에서 이를 처리해 준다.

이런 기술 중 가장 노골적으로 
정적인 페이지에 애플리케이션을 올리는
Adobe Flash는 이제 2020년을 끝으로 역사속으로 사라질 예정이다.

이러한 주제에 대해 관심이 있다면
이에 대한 나의 에세이를 참고하길 바란다.

이러한 페이지들의 정보를 저장하는 것이 
세션(Session)과 쿠키(Cookie)이다.

세션은 둘째치더라도
쿠키는 다소 익숙할 수도 있다.

최근 웹사이트에 처음 접속하게 되면
웹사이트 이용시 쿠키 이용에 관련된 사항에 대해
동의를 하느냐고 자주 물어보기 때문이다.

일반적으로 세션은 안전하고 
쿠키는 보안에 취약하다는 인식이 있지만,
꼭 그렇지 만도 않다.

그러한 악명과는 다르게
생각보다 수 많은 웹사이트에서 
쿠키를 사용하고 있다.

쿠키와 세션의 차이는 크게
클라이언트에만 정보를 저장하느냐,
서버와 클라이언트에 정보를 저장하느냐로 나눌 수 있다.

세션 쿠키(Session Cookie)와
영구 쿠키(Persistent Cookie)에 대해


최근에 들어서는 세션 쿠키(Session Cookie)와
영구 쿠키(Persistent Cookie)라는 개념이 보이는데 

세션 쿠키(Session Cookie)는 
임시 쿠키 파일로 브라우저를 닫을 때 지워지는 쿠키이다.

그렇기 때문에 브라우저를 다시 시작할 경우
동일한 웹사이트에서 사용자를 인식하지 못하게 된다.

따라서 브라우저를 닫지 않는 한
동일한 정보를 웹 사이트에서 요구하지 않는다.

세션 쿠키를 사용한다면 
웹 쇼핑 사이트에서 쇼핑 바구니 기능을 구현할 수 있다.

반대로 영구 쿠키(Persistent Cookie)는
브라우저를 닫아도 지워지지 않는 쿠키를 말한다.

일반적으로 쿠키에 대한 인식이 
이 영구 쿠키에 해당된다.

영구 쿠키는 수동으로 삭제하거나 
파일내에 정해진 시간이 지나면 삭제되는 쿠키이다.

영구 쿠키를 사용하게 되면 
나중에 웹페이지를 방문할 시에 
다시 로그인을 할 필요가 없게 된다.

이외에도 언어 선택, 책갈피 또는 
즐겨 찾기 기능을 구현할 수 있다.

기본적으로 영구 쿠키와 세션 쿠키는 
웹 브라우저에서 설정이 가능하다.

다만 그럴 경우
웹 페이지에서 유용할 수 있는 기능들이 제한될 수 있다.

그렇다면 세션과 쿠키
어느 쪽을 사용해야 할까?


물론 이런 질문을 누군가에게 한다면 
보통 세션을 사용해야 한다고 이야기할 것이다.

왜냐하면, '안전'해보이니깐 말이다.

중요한 정보를 남긴다는 것은 리스크가 큰 것은 분명하다.

하지만 
웹에서 항상 생각해야만 하는 것은
절대 대다수의 클라이언트를 
소수의 서버가 감당해야 한다는 것을 잊으면 안된다.

그렇기 때문에
해당 서버의 상황을 고려해서 
세션과 쿠키를 유연하게 사용해야 한다.

물론 이런 서버를 운용하는 입장에서는 
다소 쿠키를 선호하는 경향이 있을 것이다.

따라서 페이지의 정보를 저장할 때,
정확히는 세션과 쿠키를 사용하려고 할 때

두 가지 정도 고려해볼 필요가 있다.

첫째, 해당 데이터를 꼭 숨길 필요가 있는지

둘째, 애플리케이션의 서버의 리소스는 충분한지

이 두 가지를 충분히 고려하여
세션과 쿠키를 적절하게 사용해야
효율적인 시스템을 구축했다고 할 수 있을 것이다.

예컨데, 시스템에 모든 사항에 대해 세션 처리를 하게 되면
실행할 때 마다 서버는 작은 범위라도 
세션 유지에 많은 메모리를 할당할 수 밖에 없고
단순히 유지만 하는데 서버는 힘겨워 할 것이다.

이것이 쌓이고 쌓인다면 결국 서버는 다운이 되는 것 이다.

이는 메모리 할당이 자유로운 프로그래밍 언어에서
메모리 할당 후 할당 해제 처리 코드를 넣지 않아 오버플로우가 발생하거나
상황에 따른 적절하지 않은 객체/함수/메소드 반복 사용에서 나타나는 
오버플로우 또한 마찬가지 이다.

프로그래밍 언어는 가비지 컬렉터를 사용함으로써
메모리 할당/해제를 차단, 
웹 시스템은 쿠키를 사용함으로써 단점을 보완했다.

여기서 포기할 수 밖에 없는 것은 
프로그래밍 언어는 메모리 할당, 해제의 유연함과 
그로 인한 최적화를 포기할 수 밖에 없으며
웹 시스템은 보안 리스크를 떠 안게 되는 것 이다.

결국 이 문제에 대해서는
개발자 본인이 선택해야 하는 것이다.

단순히 쿠키/세션 문제가 아니더라도 
자신이 담당하는 시스템에서 
꼭 필요한 것과 필요하지 않은 것이 무엇인지는
훌륭한 솔루션 개발자라면 이미 알고 있을 것 이기 때문에

크게 걱정할 필요는 없을 것이라 생각 한다.


이 블로그의 인기 게시물

[ Web ] 웹 애플리케이션 아키텍처 (Web Application Architecture)

-
이미지
이 글은 웹 애플리케이션의 이해를 돕기 위한 나의 블로그의 3가지 포스트인 본 글인 웹 애플리케이션 아키텍처 웹 애플리케이션 아키텍처의 유형 , https://nitro04.blogspot.com/2020/01/web-types-of-web-application.html 웹 애플리케이션 서버 아키텍처의 정의 및 유형  https://nitro04.blogspot.com/2020/01/web-types-of-web-application-server-and.html 이 3가지의 포스트 중  순서 상으로 첫 번째 포스트로서  가장 큰 틀에서 웹 애플리케이션를 바라보는 글이다. 이 포스트 만으로도 대략적인  웹 애플리케이션에 대해 이해가 가능하다고 생각되나, 나머지 두 포스트도 참고한다면  더욱 웹 애플리케이션에 대한 이해를  도울 수 있다고 생각하며 기대하고 있다. 그럼 이제 본격적으로  웹 애플리케이션 아키텍처의 정의부터 이야기를 시작해보자. 웹 애플리케이션 아키텍처란 무엇인가? 웹 어플리케이션 아키텍처 (Web Application Architecture) 는 응용 프로그램의 구성 요소  간의  상호 작용을 유지하는 소프트웨어를  구조화 한 것을 말한다.  웹 애플리케이션 아키텍처를 사용할 때는  사용자 , 개발자, 소프트웨어 제품 소유자 의 요구 사항을 고려해봐야 한다 . 사용자 는 일반적으로 책갈피나 좋아요/싫어요 등 어떤 애플리케이션을 사용함에 있어서 기능의 유용성에 , 개발자 는 성능 , 기술,  확장성 및 개발 속도에, 소프트웨어 제품 소유자 (Software product owner,  일반적으로 회사 ) 는  하드웨어 , 유지 관리 , 네트워크 인프라 및 보안에 집중되어 있다 . 따라서 이 요구에 따른 웹 애플리케이션 아키텍처를 적절히 선택하는 것이 중요하다 . 웹 애플리케이...
자세한 내용 보기

[ Web ] 서버 사이드(Sever Side) ? 클라이언트 사이드(Client Side)? 1 [서론, 클라이언트 사이드(Client Side)]

-
이미지
이쪽 공부를 하고 있거나 개발자로서 일을하다 보면 서버 사이드(Server Side)나  클라이언트 사이드(Client Side)라는 말을 들어본 적이 있을 것이다. 특히 개발자가 아니거나 주니어라면  생각보다 제대로된 직감을 가지기는 힘들 것이다. 그런 느낌을 받는다면 당연한 것이다. 처음부터 모든 것을 아는 사람은 없을 것이고, 세상의 모든 것을 아는 사람 또한 없을 것이다. 사실 웹 프로그래밍에서 서버 사이드와  클라이언트 사이드는 엄청난 큰 의미를 가진다. 어느쪽에 중심을 두느냐에 따라 프로젝트의 방향이 다르기 때문이다. 물론 현재에는 클라이언트 사이드 쪽에  중심을 두기는 하지만  5G를 눈앞에 두고 있고, AI가 발전하고 있는 이 시점에서 그래도 제대로된 직감을 가지고 가야 대비할 수 있지 않겠는가? 평소 같으면 큰 그림을 그리고  작은 그림으로 가는 방식으로 갔었겠지만 좀 더 쉽게 직감에 도달하기 위해 이번에는 조금 다른 방식으로 가보기로 하겠다. 웹 브라우저가 차지하는 메모리 어떤 사람은 평소 이런 의문점을 가지고 있는 사람들이 있을 것이다. 왜 웹 브라우저는 메모리를 많이 차지하지? 라는 생각이다. 내가 이 작업을 하고 있는 시점에  총 6개의 브라우저가 열려있는데 총 메모리는 240.4MB 나 사용하고 있다. 단순히 탐색만 했을 뿐인데 이렇게 많은 메모리를 차지한다는 것은 조금 이상하지 않은가? 웹에 대해 잘 모르는 사람들에게는  당연한 의문이다.  이상할 수 밖에 없을 것 이다. 하지만 Web 개발자에게는 어느 정도  이에 대한 직감을 가지고 있을 것이다. 결론부터 말하면  현재 Web쪽에 무거운 처리는 대부분은 클라이언트 사이드 언어로 작업하기 때문이며, 이에 따라 처리 비용이 높기 때문이다. 이에 대한 이야기는 차례대로 설명하기로 하겠다. 클라이언트 사이드(Client Side)란? 클라이언트 사이드의 정확한 정의는 알 수 없다. 아마 사람들...
자세한 내용 보기

[ Web ] 웹 애플리케이션 서버 아키텍처의 정의 및 유형 ( Define and Types of Web Application Server Architecture )

-
이미지
이 글은 아래의 링크의   https://nitro04.blogspot.com/2020/01/web-types-of-web-application.html 이전 포스팅  「웹 애플리케이션 아키텍처의 유형」 의 다음 글로  이에 좀 더 깊은 추상화인  「웹 애플리케이션 서버 아키텍처의 정의 및유형」 에 관한 이야기 이다. 글을 읽기 앞서서  「웹 애플리케이션 아키텍처의 유형」 에  관한 내용을 이해하고 있다면, 좀 더 서버 아키텍처에 대한  이해에 도움을 될 것이라 생각된다. 어쨋든 웹 애플리케이션 서버 아키텍처의 정의 및 유형을 살펴보기 전에  현재 웹 애플리케이션 서버 아키텍처의  큰 틀을 차지하고 있는 서버 프레임 워크의 역사에  대해 살펴볼 필요가 있다. 물론 역사라고 해봤자 그렇게 거창한 것은 아니며 고작 20년이지만,  개인적으로는 개발자로서는 큰 의미가 있다고 생각한다. 그럼 이제 현재 Web Framework의 역사를 한번 살펴보자. Web Framework의 역사 물론 여기서 왜 프레임 워크의 역사를 봐야하느냐며 빨리 본론으로 넘어가라고 속으로 외치는 사람이 있을 것이다. 하지만, 이런 역사를 보고 인과 관계를 확실히 해야  왜 이러한 아키텍처들이 생성되었는가에 대한  직감이 확실히 잡힐 수 있고,  아키텍처들에 이해가 한 층 더 깊어 질 것이다. 조금 다른 이야기이지만, 서양 역사를 바라볼 때 흔히들 '산업혁명 전과 산업혁명 후로 나뉜다'라는 말을 자주 한다. 이와 동일하게 나는  웹 프레임워크의 역사를 'Sping 전'과 'Spring 후'로 나누고 싶다. 이유는 간단하다. Ruby on Rlias + Ruby,  Spring + Java,  Python + Django 등과 같이  묶여진 것도 사실 Spring의 등장으로 웹 IT 업계에서 실제 생산성 향상으로 이어졌기 때...
자세한 내용 보기