직렬화(serialization)는 객체를 데이터 스트림으로 변환하여 저장하거나 네트워크를 통해 전송할 수 있는 프로세스입니다. C#에서는 BinaryFormatter나 Json.NET과 같은 라이브러리를 사용하여 직렬화를 수행할 수 있습니다. 하지만 직렬화에는 몇 가지 단점이 있습니다.

1. 보안 문제

직렬화된 데이터는 악의적인 공격자에 의해 역직렬화될 수 있습니다. 만약 객체가 역직렬화되는 동안 사용자가 제어할 수 없는 데이터를 포함하고 있다면 보안 취약점이 발생할 수 있습니다.

2. 호환성

직렬화된 데이터를 다시 객체로 역직렬화하는 과정에서 클래스의 구조가 변경되었을 경우 호환성 문제가 발생할 수 있습니다. 새로운 필드나 메서드가 추가되거나 삭제된 경우 이전 버전과의 호환성을 유지하기 어려울 수 있습니다.

3. 성능

직렬화된 데이터의 크기가 큰 경우 데이터 전송 및 저장에 시간이 오래 걸릴 수 있습니다. 또한 직렬화 및 역직렬화하는 과정에서 성능 저하가 발생할 수 있습니다.

이러한 단점을 고려하여 직렬화를 사용할 때는 보안, 호환성, 성능 등을 신중하게 고려해야 합니다.

Reference

• Microsoft Docs - Serialization (C#)