개발 일기 - 앱에 신용카드 정보 저장

대략 한달 전부터 고객사에서
만들어 달라던 요구 사항이 있었는데요.
그것은 바로 신용카드 정보를
앱에 저장하는 것이었습니다.
(참고로 저는 안드로이드 앱 만들고 있어요.)

보안 이슈가 발생할 수 있어
저는 신중하게 접근해야 한다는 입장이었고요.
아이폰 앱 개발하는 동료는
법적으로 문제될 수 있다며 강하게 반대했습니다.
그러나 고객사는 이미 경쟁사에서 구현했기 때문에
우리도 따라가야 한다는 의견이었습니다.

지금 일요일이니 지난 주네요.
지난 주에 고객사의 요구로
신용카드 정보 저장, 삭제 기능을 개발했습니다.
내부적으로 정한 방침은
정보들을 AES 암호화하여
환경설정(preferences)에 저장하는 것이었습니다.
Rest API도 추가 개발했습니다.
그것은 앱의 신용카드 정보 저장을 허가할지를
알려주는 기능입니다.
만약, API가 불허를 의미하는 N 값을 준다면,
앱이 정보를 바로 삭제하는 기능도 만들었습니다.

만드는 게 어렵지는 않았지만,
이후 보안 이슈가 나오지 않을지가 문제입니다.
암호화가 적용되어도
키가 유출될 수 있다면,
아무 의미가 없기 때문이니까요.