2025-04-09

목차

1. 재택근무 및 IT 시장 분위기
2. 오라클 보안 이슈 및 프리티어
3. React 개발 입문과 추천 강의
4. 인증 방식 및 JWT, 쿠키 관리 보안 이슈
5. MCP (Message Control Protocol) 관련 내용
6. 개발 중 겪는 버그 및 GPT 활용 고민
7. 닉네임과 재미있는 대화 (화수, 암온더넉스트JS 등)
8. AI와 일자리 변화에 대한 짧은 토론
9. 개인 생활 소소한 이야기와 스트레스 해소법
10. 공유된 링크 모음

1. 재택근무 및 IT 시장 분위기 🏠

• 재택근무를 원하는 개발자가 많음. 재택회사로 이직 희망 의견도 존재함.
• 최근 중국 관세 폭등으로 제품 가격 상승 현상 농담 섞임.
• IT 시장 분위기에 대한 우려도 존재, 특히 신입이나 초보자 입장에서 취업 기대심리 저하됨.
• AI 분야가 상대적으로 전망이 좋다는 견해가 일부 공유됨.
• #재택 해시태그로 재택근무 관심 집중.

2. 오라클 보안 이슈 및 프리티어 💻

• 오라클 보안 문제 언급, 해커들이 프리티어를 노렸다는 이야기.
• 실제로 일부 사용자들에게는 피해 없었음.
• 프리티어(Free Tier)는 클라우드 서비스에서 무료로 제공하는 자원 한도. 보안 구멍이 뚫리면 해당 자원이 악용될 수 있음.
• 보안 취약점이 발생하면 서비스 중단이나 데이터 손실 위험이 커지므로 주의 필요함.

3. React 개발 입문과 추천 강의 📚

• React 웹 개발 시작하려는 초보자에게 유료 강의 추천하거나 무료 강의 중 ‘제로초’ 강의가 입문에 적합하다는 의견 많음.
• IT 시장 상황이 어려워 취업이 쉽지 않아 다른 직업을 고려하라고 조언하는 의견도 있으나, IT가 타 직업 대비 나은 상황이라는 반론도 존재함.
• 꾸준한 공부와 실습이 중요하며 강의 이외에도 실습과 프로젝트 경험 추천.

4. 인증 방식 및 JWT, 쿠키 보안 이슈 🔐

• 백엔드에서 accessToken과 refreshToken을 body에 담아 전달 후, 프론트엔드에서 쿠키에 셋팅하고 JWT를 해석해 userInfo를 사용하는 현 방식에 대한 토론.
• 전통적 방식은 쿠키를 httpOnly로 설정해 클라이언트 스크립트 접근을 막고, 민감정보는 서버에서 관리함.
• httpOnly 쿠키란 자바스크립트에서 접근하지 못하게 설정한 쿠키로, XSS 공격 시 탈취 위험을 줄임.
• 쿠키 값은 암호화되지 않고 누구나 읽을 수 있으므로 민감정보를 담으면 안 됨.
• 클라이언트가 직접 쿠키를 관리할 경우 XSS 공격에 더 취약하지만, XSS 자체가 이미 심각한 보안취약이므로 어느 정도 감수함.
• userInfo는 별도 API 호출로 받아서 저장하는 방법도 있음.
• 전체적인 보안 설계는 팀 내에서 협의해 결정하는 것이 바람직함.

5. MCP (Message Control Protocol) 관련 내용 ⚙️

• MCP는 서버와 클라이언트 간 메시지 제어를 위한 프로토콜 기반 구현 관련 대화.
• YB 님이 MCP Host와 Client 구현 코드 공유 및 포스팅 계획을 밝힘.
• MCP Client와 Server 관계, Host와 Client 관계에 대해서도 설명 예정.
• MCP는 특정 서비스나 애플리케이션에서 클라이언트-서버 간 데이터 송수신을 관리하는 통신 규약 개념.
• 이해를 돕기 위해 샘플 코드를 참조하면 좋음.

6. 개발 중 겪는 버그와 GPT 활용 고민 🐞🤖

• GH 님이 React-19 버전 업그레이드 후 발생한 버그가 해결돼서 기쁨을 표함.
• PL 님은 오랜만에 자신의 코드를 봤더니 이해가 안 된다고 고충 토로.
• GPT 활용해 코드 이해나 수정 작업을 자동화하려는 의견 및 기대 다수.
• AI 활용은 점점 개발자에게 더 큰 도움을 주고 있음.
• 하지만 AI도 한계가 있어 직접 이해하고 검증하는 능력 필요함.

7. 닉네임과 재미있는 대화 🎭

• 닉네임 ‘화수’ 관련 재미있는 유래 설명 (“화분에 물(수) 주는 것”에서 착안).
• ‘암온더넉스트JS’ 같은 재미있는 영어 발음 유희 및 농담 다수 오감.
• 친근한 분위기로 진행된 채팅 내 소소한 웃음포인트 제공.

8. AI와 일자리 변화에 대한 짧은 토론 🤖💼

• AI가 일자리를 대체할 것이라는 우려 속에서도, AI가 없는 환경에서는 인간이 해야 할 일들이 많음.
• AI에게 일자리 위협을 받기도 하지만, AI와 협력하며 일하는 방향으로 변화 필요.
• 개발자들도 AI와 공존하는 방법을 고민해야 함.

9. 개인 생활 소소한 이야기와 스트레스 해소법 😊

• 개발에 지친 동료들은 짧은 산책, 캠퍼스 투어 등으로 머리를 식히려는 방법 추천.
• 야근 등 업무 고충 이야기도 일부 오고 감.
• “숨참고 러브 다이브 하라”는 웃음 유발하는 표현 등.

10. 공유된 링크 모음 🔗

• Rust 기반 JS 컴파일러 프로젝트
• React-19의 Cache API로 서버 컴포넌트 최적화 설명 Medium 글
• YB 님의 MCP 구현 관련 GitHub Gist
• YB 님 MCP 포스트 (네이버 블로그)
• 와꾸(WakuJS) 프로젝트
• Nomoretodo 투두앱 레포
• 장동민 관련 동영상

면접팁⚡

JWT와 쿠키 보안 면접 대비

• JWT는 토큰 기반 인증 방식으로, 서버와 클라이언트 사이에서 사용자 인증 정보를 안전하게 전달하는 역할.
• 쿠키에 httpOnly 옵션을 주면 자바스크립트 접근이 불가능해 XSS 공격 시 토큰 탈취 위험을 줄임.
• 하지만 쿠키에 민감 정보를 암호화 없이 저장하면 위험, 따라서 사용자 정보는 토큰 내부에 암호화하거나 서버에서 별도로 관리해야 함.
• 프론트엔드에서 직접 토큰을 관리할 경우 XSS 공격에 취약할 수 있어, 보안상 위험도와 상황에 따른 적절한 설계 선택 능력을 강조할 것.
• 토큰과 쿠키 관리 방식에 대한 장단점을 명확히 이해하고, 실제 프로젝트 경험과 함께 설명하면 좋음.

React 초보자 면접 대비

• React 기본 개념(컴포넌트, Props, State)과 Hooks (특히 useState, useEffect) 이해 필요.
• 상태관리 라이브러리(zustand, redux 등)를 간단히 접해두면 좋음.
• React에서 서버사이드 렌더링(SSR)과 클라이언트 사이드 렌더링(CSR)의 차이 이해.
• 실제 간단한 프로젝트 혹은 투두앱 구현 경험이 도움이 됨.