Internal API의 보안 관련 논의

[codingbaraGo]

Internal API 설계와 관련하여 현재 두 가지 주요 이슈가 있습니다.

1. 서버 내부 → Internal API 요청 시 보안 필터 처리
   Internal API 요청도 HTTP Request이므로 Spring Security와 같은 보안 필터를 그대로 거칩니다.
   이에 따라 다음 사항에 대한 정책이 필요합니다.

• 인증 토큰 등의 인증 정보는 어떻게 처리할지?
• SecurityContext를 로딩할지 여부, 로딩 시 어떤 방식으로 로딩할지?
• 보안 필터를 우회할 경우, 어떤 방식(예: SecurityFilterChain 예외 처리)으로 패스시킬지?

2. 외부에서 Internal API 접근 차단
   외부 요청이 Internal API에 접근하는 것을 방지할 방법이 필요합니다.
   이 문제는 1번 정책과 밀접하게 연결됩니다.

• 서버 내부 → Internal API 요청
• 외부 → Internal API 요청
  두가지 명확히 구분하고, 외부 요청을 차단할 수 있는 방안을 마련해야 합니다.

2번 이슈(외부 접근 차단) 해결을 위해서는 우선 1번(내부 요청의 인증/인가 처리)에 대한 정책이 확정되어야 합니다.

관련 아이디어나 경험이 있으시다면 자유롭게 의견 부탁드립니다.

[vwx12345]

1. 내부 → Internal API 요청의 경우

• 현재 단일 서버 환경에서는 /internal/** 경로로 들어오는 요청을 별도의 보안 처리 없이 허용하되, 네트워크 레벨에서 원천 차단하거나 간단히 HMAC을 적용하는 방식으로도 충분하다고 생각합니다.
• 다만 서버가 늘어나 서비스 간 통신이 발생하는 구조로 확장되면, mTLS와 HMAC을 함께 적용하는 것이 바람직합니다. mTLS로 채널 단에서 상호 인증을 보장하고, HMAC으로 요청 무결성과 재현 방지를 강화할 수 있습니다.

2. 외부 → Internal API 요청

• 기본적으로 네트워크 레벨에서 차단하는 것이 좋을 것 같습니다. ALB나 Nginx에서 /internal/** 경로를 외부 라우팅에서 제외하여 외부 사용자가 Internal API에 접근하지 못하도록 하는 것이 안전합니다.

결론적으로, 현재는 네트워크 차단과 HMAC으로 충분히 대응할 수 있고, 추후 서버 확장 시에는 mTLS+HMAC을 적용하며, 외부 접근은 LB/Ingress 단에서 원천 차단하는 구조가 가장 적절합니다.