다른 사람이 찾은 보물 훔치기

CJ ENM 커머스부문의 정보보안센터에서 진행된 사내 기술 블로그 홍보 이벤트 '보물찾기' 참여 후기와 보안 담당자로서의 소회를 담은 글입니다. 이벤트는 사내 임직원 전체를 대상으로 진행되었으며, 보물지도를 통해 총 71개의 보물을 찾는 방식으로 구성되었습니다.

글쓴이는 보물찾기 과정에서 발견한 QR코드를 통해 접속한 페이지에서 이미 다른 사람이 보물을 '채굴'한 상태를 목격하며, URL 파라미터로 넘어가는 UUID가 보물의 고유 식별 키 역할을 하고 채굴 기록이 저장되는 시스템 구조를 파악합니다. 이는 다른 사람이 발견한 정보를 활용하는 상황을 '보물 훔치기'에 비유하며, 보안 검토의 중요성을 강조하는 계기가 되었음을 시사합니다.