[swift] 앱 내에서의 네트워킹 보안 고려사항

14 Dec 2023

swift

네트워킹은 대부분의 모바일 앱에서 중요한 역할을 합니다. 사용자 데이터를 보호하고 보안을 유지하기 위해 네트워킹 보안에 대해 신중히 고려해야 합니다.

TLS(Transport Layer Security) 사용

네트워킹을 할 때 TLS (Transport Layer Security) 를 사용하여 데이터를 암호화해야 합니다. TLS는 데이터가 전송되는 동안 보안을 유지하여 중간에서의 데이터 변조나 유출을 방지합니다.

let session = URLSession(configuration: .default, delegate: self, delegateQueue: nil)

서버 인증서 확인

앱은 네트워크 요청을 보낼 때 서버에서 받은 인증서를 확인해야 합니다. 이를 통해 중간자 공격 (Man-in-the-Middle) 을 방지할 수 있습니다.

func urlSession(_ session: URLSession, didReceive challenge: URLAuthenticationChallenge, completionHandler: @escaping (URLSession.AuthChallengeDisposition, URLCredential?) -> Void) {
    if challenge.protectionSpace.authenticationMethod == NSURLAuthenticationMethodServerTrust {
        completionHandler(.useCredential, URLCredential(trust: challenge.protectionSpace.serverTrust!))
    }
}

로컬 데이터 보호

네트워킹을 통해 받은 데이터는 로컬에 저장할 때 암호화되어야 합니다. 사용자가 로그인 정보나 민감한 데이터를 저장한다면, 이를 보호해야 합니다.

let encryptedData = try encryptData(data)
UserDefaults.standard.set(encryptedData, forKey: "userData")

앱 내 네트워킹 보안을 신중히 고려하여 사용자 데이터를 안전하게 보호하는 것이 매우 중요합니다. 앱의 보안 강화를 위해 위의 내용을 고려해 보세요.

참고 자료

Apple Developer Documentation