1. 신성한 공간을 지키는 투명한 방패

'별자리 다방'의 방문객이 늘어날수록, 그에 비례하여 불청객인 스팸 봇들의 공격도 거세졌습니다. 방명록에 무분별하게 달리는 광고성 글들은 우리 사이트가 추구하는 정온하고 신비로운 분위기를 해치는 가장 큰 위협이었습니다. Phase 14의 미션은 분명했습니다. 사용자의 편의를 해치지 않으면서도, 시스템을 교란하는 악성 데이터를 완벽하게 걸러내는 견고한 요새를 구축하는 것이었습니다.

우리는 단순히 IP를 차단하거나 가독성이 떨어지는 캡차(CAPTCHA)를 도입하는 대신, 보다 우아한 보안 방식을 고민했습니다. 사용자가 글을 남길 때 느껴지는 번거로움은 최소화하되, 기계적인 자동 입력은 기술적으로 무력화시키는 '보이지 않는 방패'를 설계하는 데 집중했습니다. 이는 공간의 주인인 관리자뿐만 아니라, 이곳을 찾는 모든 사용자의 소중한 경험을 보호하기 위한 필수적인 작업이었습니다.

2. 불필요한 소음을 걷어내는 지능형 스팸 필터링

가장 먼저 도입한 것은 '허니팟(Honeypot)' 기술이었습니다. 사람의 눈에는 보이지 않지만 봇들은 인식할 수 있는 가짜 입력 필드를 배치하여, 여기에 데이터를 채우는 모든 시도를 스팸으로 간주하고 즉각 차단합니다. 또한, Akismet API와 연동하여 실시간으로 유입되는 텍스트의 패턴을 분석하고 악성 링크가 포함된 게시물을 자동으로 필터링하는 지능형 시스템을 구축했습니다.

이러한 안티 스팸 시스템은 도입 직후 놀라운 성과를 거두었습니다. 하루에 수백 건씩 쏟아지던 스팸 게시물이 99% 이상 감소했으며, 관리자는 더 이상 불필요한 삭제 작업에 시간을 낭비하지 않게 되었습니다. 깨끗해진 방명록에는 이제 진심 어린 사용자의 소망과 고민들이 가득 채워지고 있습니다. 기술이 소음을 걷어내자, 사람의 온기만이 남았습니다.

3. 관리자의 비밀스러운 열쇠: 인증 로직 설계

내부 시스템의 안정성을 위해서는 관리자 인증 시스템의 고도화가 필수적이었습니다. 기존의 단순 비밀번호 방식에서 탈피하여, JWT(JSON Web Token)와 Firebase Auth를 결합한 강력한 인증 아키텍처를 구현했습니다. 특히 관리자 로그인 시 다중 인증(MFA)을 적용하여, 혹시 모를 계정 유출 상황에서도 시스템을 안전하게 보호할 수 있는 이중 잠금 장치를 마련했습니다.

또한 관리자 페이지 내에서의 모든 작업은 감사 로그(Audit Log)로 기록됩니다. 누가, 언제, 어떤 데이터를 수정했는지 투명하게 관리함으로써 시스템 운영의 신뢰도를 높였습니다. 보이지 않는 곳에서 작동하는 이러한 철저한 관리 시스템이야말로, 겉으로 보이는 '별자리 다방'의 평화를 지탱하는 든든한 뿌리입니다.

4. 신뢰라는 이름의 가장 강력한 보안

보안 강화는 끝이 없는 여정입니다. 오늘 구축한 요새도 내일이면 새로운 위협에 직면할 수 있습니다. 하지만 우리는 기술적 대비를 멈추지 않을 것입니다. 사용자의 소중한 데이터와 공간의 평온함을 지키는 것이야말로 개발자로서의 가장 큰 책무이기 때문입니다. 이제 외부의 위협으로부터 안전해진 우리 시스템은 더 먼 미래를 꿈꾸기 시작합니다. 다음 Phase에서는 인공지능과 인간이 공존하는 차세대 상담 시스템에 대한 비전을 공유하겠습니다.