피드로 돌아가기
Dev.toFrontend
원문 읽기
Zero-Server 기반 IndexedDB 설계로 데이터 프라이버시와 비용 0원 달성
I built a budget app that never sees your money
AI 요약
Context
기존 가계부 서비스의 중앙 집중형 서버 저장 방식으로 인한 개인 금융 데이터 유출 위험과 고비용 구독 모델의 한계점 분석. 서버 의존성으로 인해 서비스 종료 시 데이터 접근 권한을 상실하는 구조적 결함 식별.
Technical Solution
- 데이터 주권 확보를 위한 IndexedDB 기반 Local-first 아키텍처 설계 및 localStorage 대비 대용량 데이터 처리 최적화
- 의존성 제거 및 공급망 공격 차단을 위해 Framework 없이 Vanilla JavaScript 기반의 4개 모듈로 시스템 최소화
- PBKDF2(600k iterations) 및 AES-GCM-256을 활용하여 계정 없이 Sync Code만으로 동작하는 End-to-End Encryption 동기화 구현
- BIFF8 binary 포맷 분석을 통한 Byte-level Parser 직접 구현으로 정형화되지 않은 은행 CSV 및 XLS 파일 호환성 해결
- Web Share Target API를 활용하여 은행 SMS 텍스트를 정규표현식으로 파싱하는 PWA 워크플로우 설계
실천 포인트
1. 데이터 민감도가 높은 서비스 설계 시 서버 저장 대신 IndexedDB 기반 Local-first 전략 검토
2. 외부 라이브러리 의존성을 최소화하여 유지보수 비용 및 보안 취약점(Supply-chain attack) 감소 방안 마련
3. 계정 시스템 도입 전 Sync Code 기반의 Deterministic Key 파생 모델을 통한 프라이버시 보호 가능성 확인
4. 외부 파일 파서 구현 시 가정이 아닌 실제 Binary Byte 분석을 통한 데이터 검증 우선 수행