Python 프로젝트 6종 보안 감사 통한 25개 취약점 해결 및 보안 체계 확립

Context

FastAPI 및 LLM 기반 봇 서비스 운영 중 발생한 설정 오류와 코드 수준의 보안 허점 노출. 특히 API Key 유출 및 SSL 검증 비활성화를 통한 MITM 공격 가능성 등 치명적인 취약점이 산재한 구조적 한계 직면.

Technical Solution

• BFG를 활용한 Git History 내 .env 파일 완전 삭제 및 API Key Rotation 수행을 통한 자격 증명 탈취 경로 차단
• requests 라이브러리의 SSL Verification 활성화(verify=True)를 통한 전송 계층 보안 강화
• 114건의 광범위한 Exception Handling을 HTTPError 등 특정 예외 처리 구조로 변경하여 MTTR 단축 및 디버깅 가시성 확보
• init.py 파일 내 all 정의 및 명시적 Import 구조 설계를 통한 패키지 배포 시의 Import Failure 방지
• Dependency Pinning 및 Python 버전 통일을 통한 런타임 환경 일관성 확보 및 EOL 대응
• Enum Validation 및 범위 제한 로직 도입을 통한 API Input Validation 계층 강화

Impact

• 보안 취약점 해결률 92% 달성 (25개 중 23개 즉시 해결)
• 광범위 예외 처리 114건을 특정 예외 타입으로 전수 전환
• Oracle Cloud Free Tier 기반 가용성 99.9% 확보 및 운영 비용 $0 달성
• 91개 파일 대상의 테스트 통과율 100% 기록

Key Takeaway

개발 초기 단계부터 .gitignore 설정과 API Key 관리 체계를 구축하는 Security-First 접근법의 중요성. 특히 예외 처리의 구체화와 의존성 버전 고정은 시스템의 예측 가능성과 유지보수성을 결정짓는 핵심 엔지니어링 요소임.