인증 방식중 하나로 자주사용되는 JWT가 무엇인지, 해당 상세 개념에 대해서 한번 알아보도록 하겠습니다. JWT란?토큰 인증 방식으로 기존 세션 인증방식과는 달리 stateless 한 인증 방식입니다. 기본적으로 JWT 라이브러리가 다양하게 존재하는데, JAVA에서는 Java-jwt 와 jjwt 라이브러리를 많이 사용하고 있습니다.(개인적으로 Auth0에서 개발한 java-jwt가 직관적이여서 사용하기 편하다고 느껴집니다.) 자세한 내용은 아래 블로그를 참고https://dalichoi.tistory.com/entry/JWT-%ED%86%A0%ED%81%B0-%EB%9D%BC%EC%9D%B4%EB%B8%8C%EB%9F%AC%EB%A6%AC-java-jwt%EC%99%80-jjwt-%EA%B0%84%EB..
MySQL 데이터베이스에서 쿼리 성능을 최적화하기 위해 사용하는 쿼리 힌트는 개발자에게 매우 중요한 도구입니다. 이 포스팅에서는 MySQL 8.0에서 자주 사용되는 쿼리 힌트들의 기능, 사용법, 그리고 실제 적용 사례를 자세히 알아보겠습니다. USE INDEX : USE INDEX 힌트는 MySQL 옵티마이저에게 특정 테이블의 인덱스를 사용하도록 권장하는 힌트입니다. 이는 강제가 아닌 권장이라는 점을 명심해야 합니다. 즉, USE INDEX 힌트는 MySQL 옵티마이저가 때로는 최적이 아닌 인덱스를 선택할 때 유용합니다. 특히 복잡한 쿼리나 여러 인덱스가 존재하는 테이블에서 옵티마이저가 잘못된 판단을 할 경우, 개발자가 직접 더 나은 인덱스를 제안할 수 있습니다또한 쿼리 옵티마이저가 다른 인덱스를 ..
매번 비밀번호가 뭐였는지 기억 안 나시나요?"특수문자,영어 대소문자 포함,숫자포함 12글자 이상" 같은 복잡한 규칙 때문에 짜증났던 적 있으시죠?그런 불편함을 해결해줄 새로운 기술, 패스키(Passkey)가 지금 주목받고 있습니다. 패스워드의 등장배경1960년대, 최초의 컴퓨터는 지금처럼 개인용이 아니라 아주 크고 비싼 장비였습니다.여러 명이 함께 사용하는 공유 시스템이었죠.MIT의 CTSS라는 시스템에서는 사용자마다 작업 공간이 있었고, 이걸 다른 사람이 건드리지 못하게 하려고 만든 게 바로 최초의 ‘패스워드’입니다.그 당시에는 각자의 프라이버시를 지키기 위한 용도였지, 지금처럼 해킹이나 개인정보 보호를 고려한 건 아니었습니다.패스워드의 진화기술이 발전하면서 생긴 문제컴퓨터가 대중화되고 인터넷이 보편화..
iOS 18.3 이하 사용자라면 꼭 확인하세요!최근 유튜브와 보안 커뮤니티를 중심으로 아이폰 사용자를 충격에 빠뜨린 중대한 보안 이슈가 공개되었습니다. 특히 이 보안 취약점은 단순한 스팸이나 사기 메시지와는 차원이 다릅니다. 한마디로 정리하면, 아무것도 하지 않아도 해킹당할 수 있다는 무서운 이야기입니다. 오늘은 이 충격적인 보안 이슈에 대해 자세히 알아보고, 어떻게 대응해야 하는지 안내해드리겠습니다. 어떤 보안 이슈인가요?기존의 해킹 방식은 대부분 사용자가 어떤 행동을 취해야만 발생했습니다.예를 들어서1. 수상한 문자 메시지의 링크를 클릭했을때2. 악성 앱을 설치했을때3. 이메일 첨부파일을 열어보았을때하지만 이번 iOS 18.3 이하 버전에서 발견된 보안 취약점은 다릅니다. "클릭 없이도" 감염될 수 ..
SKT 해킹최근 SK텔레콤(SK Telecom, 줄여서 SKT) 이용자들 사이에서 "유심(USIM) 해킹" 이슈가 크게 떠올랐습니다.유심 (USIM, Universal Subscriber Identity Module)은 휴대전화에 들어가는 IC 카드로서, 가입자 인증, 통신사 네트워크 연결, 그리고 휴대폰 사용자의 개인 정보를 저장하는 역할을 합니다. 유심은 휴대폰에 끼워 사용하며, 통신사 네트워크에 접속하고 휴대폰을 사용할 수 있도록 인증해주는 역할을 합니다. 그런데 이 유심이 해킹 당하면 어떤 일이 벌어질까요?전화번호를 가로채서 본인 인증을 몰래 대신하거나모바일 뱅킹, 간편 결제(카카오페이, 토스 등)에 몰래 접근하거나심지어 통화 기록, 문자 내역 등을 빼돌릴 수 있습니다.이번에 이슈가 된 해킹은, ..
HTML 이란? (HyperText Markup Language) HTML (HyperText Markup Language) 은 웹 페이지의 뼈대를 만드는 언어입니다.쉽게 말해, 웹 사이트의 기본 구조를 담당하는 역할을 합니다.웹사이트를 만든다 = HTML로 뼈대를 만들고, CSS로 꾸미고, JavaScript로 기능을 추가하는 것으로 함축할수 있습니다. HTML 문서의 기본 구조웹 페이지를 만들려면 HTML 문서의 기본 구조를 알아야 합니다. HTML은 여러 가지 태그(tag) 를 사용해서 웹 페이지를 구성합니다. Hello World이 코드가 웹 페이지의 기본 구조의 예시입니다. : HTML5 버전 문서임을 선언 : 문서의 시작 (한국어 설정) 더치페이 계산기 인원 수: ..
안녕하세요!오늘은 우리가 인터넷을 사용하면서 자주 경험하지만 궁금했던 점에 대해 다뤄보도록 하겠습니다 바로 '내가 검색한 내용이 어떻게 다른 웹사이트에서 광고로 나타나는가'에 대한 설명입니다한 번쯤 "어? 내가 방금 검색했던 그 상품이 왜 여기에?"라는 경험, 다들 있으시죠? 이런 현상에 대해서 자세하게 설명해보도록 하겠습니다.인터넷 검색과 광고의 연결점인터넷에서 우리의 모든 활동은 디지털 발자국을 남깁니다. 검색어, 클릭, 머무는 시간까지... 이 모든 정보가 어떻게 광고로 이어질까요? 쿠키와 데이터 추적의 세계 우리가 웹사이트를 방문할 때마다 '쿠키'라는 작은 데이터 파일이 우리 브라우저에 저장됩니다. 이 쿠키는 우리의 방문 기록, 검색어, 클릭한 링크 등등 다양한 정보를 저장하고 있습니다. 예를 들..
최근 인공지능(AI) 분야에서는 대형 언어 모델(LLM, Large Language Model)이 급속도로 발전하고 있습니다. 하지만 이런 모델들은 많은 데이터를 필요로 하고, 훈련 비용이 매우 높다는 문제가 있습니다. 이를 해결하기 위해 등장한 기술 중 하나가 바로 LLaDA(Large Language Diffusion with Masking)입니다.이 글에서는 LLaDA가 무엇인지, 기존 모델들과 어떻게 다른지, 어떤 장점이 있는지를 초보자도 이해할 수 있도록 쉽게 설명해보겠습니다. 확산 모델LLaDA를 이해하려면 먼저 확산 모델(Diffusion Model)이 무엇인지 알아야 합니다.확산모델은 2025년 수능 국어 지문으로 등장해서 화제가 되기도 했었는데요. 기본개념확산 모델은 원래 이미지..
최근 가상자산 시장에서 전례 없는 규모의 해킹 사건이 발생하며 많은 투자자의 관심이 집중되고 있습니다. 세계에서 두 번째로 큰 가상자산 거래소인 바이비트(Bybit)가 2조 원 이상의 이더리움을 탈취당했는데요. 해커들은 가상자산 지갑의 거래 과정을 노려 공격을 감행했으며, 이에 따라 가상자산 지갑의 보안 문제도 다시금 주목받고 있습니다. 이번 사건의 전말과 가상자산 지갑의 개념을 함께 살펴보겠습니다.해킹사건 정리바이비트, 털리다.2025년 2월 21일 세계에서 두 번쨰로 큰 가상자산 거래소 바이비트(Bybit)가 2조원의 해킹을 당했습니다.전문가들은 이번 해킹이 북한의 소행으로 보고있습니다. 코인거래소의 보안해커들은 보통 개인의 코인지갑은 돈이 얼마 없기때문에 코인거래소의 코인지갑을 노리는 경우가 많습니..
개발환경전편과 같이 메모장 같은 기본적인 에디터로도 개발은 가능합니다.하지만 자동완성이나 코드 실행 및 디버깅(오탈자나 버그를 수정)함에 있어서 전문에디터는 필수입니다.에디터를 사용하지 않으면 수많은 코드의 오류를 찾기도 힘들고 손으로 전부 쳐야하는 불편함이 있습니다.우리는 본 프로젝트에서 수많은 에디터중 간단하게 사용할 수 있는 Visual Studio Code(VSCode)를 사용하겠습니다. Visual Studio Code(VSCode)VSCode(Visual Studio Code) 는 마이크로소프트에서 개발한 무료 오픈소스 코드 편집기입니다.가볍고 강력한 기능을 제공하며, 다양한 프로그래밍 언어를 지원합니다. 다운로드 https://code.visualstudio.com/download Dow..