← 커리큘럼으로 돌아가기
🌐
13:00-13:30 (30분)

웹서비스 구조 이해

서버·DB·실시간 연결 개념과 보안의 중요성

📋 세션 개요

오전에는 혼자 쓰는 앱을 만들었습니다. 오후에는 여러 사람이 함께 사용할 수 있는 웹서비스를 만듭니다. 그 전에 서버, 데이터베이스, 실시간 통신이 무엇인지 개념을 쉽게 이해하는 시간입니다.

⚠️ 중요: 보안과 개인정보 보호

서버와 데이터베이스를 사용하는 순간부터 보안과 개인정보 보호가 가장 중요한 책임이 됩니다. 특히 대학에서는 학생과 직원의 민감한 정보를 다루므로, 개인정보보호법과 정보보호 지침을 반드시 준수해야 합니다.

🎯 학습 목표

클라이언트 vs 서버: 내 컴퓨터와 서버 컴퓨터의 역할 차이
데이터베이스: 데이터를 영구적으로 저장하는 방법
API: 앱과 서버가 대화하는 방법
보안과 개인정보 보호: 서비스 개발 시 반드시 지켜야 할 보안 원칙과 개인정보 처리 방법

📚 주요 내용

1. 오전 vs 오후의 차이 (5분)

오전 (혼자 쓰는 앱)

  • • 내 컴퓨터에만 저장
  • • 새로고침하면 데이터 사라짐
  • • 나만 사용 가능

오후 (함께 쓰는 앱)

  • • 서버에 저장
  • • 영구적으로 보관
  • • 여러 사람이 함께 사용

2. 웹서비스 3요소 (15분)

① 클라이언트 (우리가 보는 화면)

웹브라우저에서 실행되는 앱. 사용자와 직접 상호작용

② 서버 (데이터 처리)

요청을 받아서 처리하고 결과를 돌려주는 컴퓨터

③ 데이터베이스 (저장소)

모든 데이터를 안전하게 영구 보관하는 곳

3. 실제 예시로 이해하기 (5분)

📱 카카오톡으로 비유하면:

  • 클라이언트: 내 핸드폰의 카카오톡 앱
  • 서버: 카카오 회사의 대형 컴퓨터
  • 데이터베이스: 내 대화 내용이 저장되는 곳
  • API: "메시지 보내기", "친구 목록 가져오기" 같은 명령

🔒4. 보안과 개인정보 보호 (10분) - 필수!

① 개인정보 수집 최소화

  • • 꼭 필요한 정보만 수집 (이름, 전화번호 등)
  • • 주민등록번호, 계좌번호 등 민감정보는 가급적 수집 금지
  • • 수집 목적을 명확히 고지하고 동의 받기

② 데이터 암호화

  • • 비밀번호는 반드시 암호화하여 저장
  • • HTTPS를 사용하여 통신 내용 암호화
  • • 데이터베이스 접근 권한 엄격히 관리

③ 접근 권한 관리

  • • 관리자와 일반 사용자 권한 분리
  • • 로그인 기능으로 인증된 사용자만 접근
  • • 부서별로 볼 수 있는 데이터 제한

④ 개인정보 보관 및 파기

  • • 수집 목적 달성 후 지체없이 파기
  • • 법령에 따른 보존 기간 준수
  • • 정기적인 데이터 정리 및 백업

⑤ 외부 공개 금지

  • • 인터넷에 공개하는 서비스는 정보전산팀 승인 필요
  • • 테스트용 앱도 실제 개인정보 사용 금지
  • • 학내 네트워크에서만 사용하도록 제한

🎨 시각화 자료

👤 사용자 (브라우저)
↕️
🖥️ 서버 (API)
↕️
💾 데이터베이스

사용자 요청 → 서버 처리 → DB 저장/조회 → 서버 응답 → 화면 표시

💡 핵심 메시지

⚠️ 편리함보다 보안이 우선입니다!

Cursor가 기술적으로는 모든 것을 자동으로 만들어줍니다. 하지만 보안과 개인정보 보호는 AI가 대신할 수 없는 여러분의 책임입니다.

  • ✓ 개인정보를 다루는 시스템은 반드시 정보전산팀과 상의
  • ✓ 테스트용이라도 실제 학생/직원 정보 사용 금지
  • ✓ 외부 접속 가능한 서비스는 보안 검토 필수
  • ✓ 불법적인 데이터 수집/활용은 형사처벌 대상

복잡해 보이지만 Cursor가 다 만들어줍니다! "서버와 연결해서 데이터를 저장하고 싶어"라고 말하면 Cursor가 서버, DB, API를 모두 자동으로 구성해줍니다.단, 보안 설정은 여러분이 직접 확인해야 합니다.

⚠️ 실무 적용 시 반드시 체크할 사항

📋

개인정보 처리방침 작성

개인정보를 수집하는 모든 시스템은 처리방침을 작성하고 사용자에게 고지해야 합니다.

🔐

정보전산팀 승인

외부 인터넷에 공개하거나 학생 데이터를 다루는 시스템은 반드시 정보전산팀의 보안 검토를 받아야 합니다.

🏛️

법적 책임

개인정보보호법 위반 시 최대 5년 이하 징역 또는 5천만원 이하 벌금이 부과될 수 있습니다.

🧪

테스트 데이터 사용

실습이나 테스트 시에는 가짜 데이터를 사용하고, 실제 개인정보는 절대 사용하지 마세요.

📞

문의처

삼육대학교 정보전산팀 (내선: 3207) / 개인정보보호 담당자와 상담하세요.

🔜 다음 실습 예고

다음 세션: 오전에 만든 전화번호부를 서버와 연결합니다.

  • ✅ 데이터가 영구적으로 저장됩니다
  • ✅ 누가 연락처를 추가하면 다른 사람도 바로 볼 수 있습니다
  • ✅ 실시간으로 동기화됩니다

⚠️ 주의: 실습에서는 가짜 연락처 데이터만 사용합니다!

← 이전: 전화번호부 검색 앱다음: 전화번호부 서버 연동 →