핵심 요약
올리브영은 하이브리드 환경에서 본사 구성원과 매장/협력사를 아우르는 파일 보호 체계를 전략 패턴과 AOP로 도입해, 권한에 따라 암호화 방식이 동적으로 선택되고 자동 적용되도록 구현했습니다.
구현 방법
- 전략 패턴으로 CloudEncryptor와 AgentEncryptor를 독립 관리하고 Resolver로 런타임 선택
- @ProtectFile AOP으로 보안 로직 자동 주입 및 호출 누락 방지
- 로컬 개발용 MockFileProtectionStrategy 도입으로 macOS 환경 개발 피드백 루프 개선
주요 결과
- 권한에 따른 동적 암호화 적용으로 하이브리드 환경에서 보안 정책 일관성 확보
- 신규 보안 솔루션 추가 시 구현체만 확장 가능하고 기존 코드는 수정 필요 없음
- 로컬 개발/QA에서 Mock 전략으로 개발 생산성 향상
