실패 로그 자산화를 통한 보안 탐지 가시성 확보 및 rejected_attempts 테이블 설계

Every rejection leaves a trail, persistent log of rejected attempts

João André Gomes Marques2026년 5월 3일1분intermediate

AI 요약

Context

기존 시스템의 404 응답 및 유효하지 않은 요청 처리 시 관련 데이터를 폐기하던 구조적 한계 존재. 위조 서명 시도나 조직 간 접근 권한 위반 등의 보안 위협 신호를 식별할 수 없는 가시성 부재 상태 분석.

거부된 모든 요청의 추적을 위한 전용 rejected_attempts 테이블 신설
organization_id 및 agent_id 기반의 복합 Index 설계를 통한 조직별 시간 범위 스캔 최적화
IP, User-Agent, X-Request-ID를 캡처하는 log_rejected_attempt 헬퍼 함수 구현
로깅 실패가 전체 서비스의 5xx 에러로 전이되지 않도록 Persistence Failure를 내부적으로 처리하는 Error Swallowing 전략 채택
사용자 입력 바이트의 Truncation 처리를 통한 데이터베이스 저장 공간 효율화 및 오버플로우 방지
/verify, /signatures 등 주요 엔드포인트의 Not-found 및 Cross-org 분기에 로깅 로직 통합

실천 포인트

1. API 응답 중 4xx 에러 발생 시 단순 응답 외에 보안 분석용 로그 저장 체계가 있는지 검토

2. 로깅 시스템의 장애가 메인 트랜잭션의 장애로 이어지지 않도록 격리 설계 적용

3. 다량의 로그 조회 성능 확보를 위해 쿼리 패턴에 맞춘 복합 Index 설정 확인

4. 사용자 입력 값 저장 시 최대 길이를 제한하는 Truncation 로직 적용 여부 확인

태그