bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

chore(2nd): Astra 운영 상태·회의록 산출물 동기화

Browse Source 
- 00_Raw: 회의록 s/t/u/v/w (2026-06-22~24) 추가
- 10_Wiki/Topics: memory(episodes·long_term·distillation), growth 상태, Projects, Digests 갱신

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
This commit is contained in:
g1nation
2026-06-25 10:08:10 +09:00
parent 9609c04755
commit 1ae89f84df
21 changed files with 826 additions and 28 deletions
Download Patch File Download Diff File Expand all files Collapse all files
00_Raw/회의록 t 2026-06-22.md
+58
View File
@@ -0,0 +1,58 @@
# [위버스 협업 영상 보안 및 운영 구조 설계] · 기술 검토 회의 — 보안 강화 및 인프라 구축 방안
## 회의 개요
- **일시**: 2026년 06월 22일 | 17:00
- **장소**: 확인 불가
- **회의유형**: 기술 검토 및 기획 논의
- **녹취 길이**: 36분 48초
- **작성일**: 2026-06-22
- **참석자**: 넥서스개발팀(김상엽, 김도건), 개발PM(김성환, 한예성), 기획/검토(참석자 1), 기술문서 담당(참석자 3), 위버스 측 파트너(참석자 4), 보안/운영(참석자 7), 개발/인프라(참석자 2)
## 핵심 요약
위버스와의 협업을 위한 영상 콘텐츠 보안(DRM, OTP) 강화 방안과 효율적인 운영 툴 구축 및 인프라 구조를 논의하였다. 영상 업로드 및 인코딩은 직접 수행하되 위버스 운영 툴을 통해 CDN 경로 정보를 관리하는 방식으로 합의하였으며, 보안 솔루션 도입을 위해 라인 컴퍼니와 스틸리언 두 업체에 대한 PoC 결과 및 비용/효율성 검토를 완료하였다. 향후 보안 솔루션 관련 일정 수립과 업체별 차이점 정리를 통해 최종 도입안을 결정할 예정이다.
## 결정 사항
- [영상 인코딩 및 업로드 업무는 직접 수행하되, 위버스가 제공하는 운영 툴을 통해 CDN 경로 정보를 관리하기로 함] — [08:17]
- [보안 솔루션 도입을 위한 두 업체(라인 컴퍼니, 스틸리언)에 대한 PoC 결과 및 비용/운영 효율성 검토 완료] — [30:42]
## 액션 아이템
| 담당 | 액션 | 기한 | 상태 | 출처 |
| --- | --- | --- | --- | --- |
| 넥서스개발팀 | 위버스 측에 운영 툴 내 외부 계정 처리 및 경로 제공 관련 이슈 전달 | — | 기한미정 | [10:10] |
| 넥서스개발팀 | 기술 문서 내 AS128 클리어 키에 대한 설명 보완 | — | 기한미정 | [13:24] |
| 기획/검토 | 보안 솔루션 관련 내용 정리 및 향후 일정 수립 | — | 진행미정 | [30:13] |
| 기획/검토 | 업체별 차이점(비용, 운영 효율성 등) 정리 요청 | — | 확정 | [31:04] |
## 오픈 이슈 / 다음 회의로
- 보안 솔루션 도입을 위한 최종 업체 선정 및 일정 수립 필요 — [30:13]
- AOS 환경에서의 소스 코드 디컴파일 방지를 위한 난독화 적용 수준 검토 — [35:48]
## 논의 메모
**[영상 보안 및 인증 방식]**
- 기술 문서에 DRM 선택 이유와 기술 문서 정리 포함 예정 — [00:20]
- 보안 강화를 위해 OTP 기반 일회성 인증 방식 도입 결정 — [01:17]
- iOS/Android 대응을 위해 Widevine L3 및 HLS/AES-128 클리어 키 방식 사용 — [06:18]
- 유저가 영상을 클릭하면 위버스 서버에서 OTP를 생성하고 딥링크로 전달받는 구조 — [25:34]
**[운영 툴 및 인프라 구조]**
- 영상 업로드 주체에 대한 두 가지 안(위버스 운영 툴 활용 vs 직접 CDN 업로드) 논의 — [23:33]
- 운영 툴 접속 보안을 위해 특정 IP로만 제한하는 방안 검토 — [09:55]
- 2안(직접 업로드 방식)은 보안 및 권한 문제로 채택 어려움 확인 — [10:38]
**[보안 솔루션 및 비용 비교]**
- 라인 컴퍼니 솔루션: 연 2,700만 원 (50만 디바이스 초과 시 추가 비용 발생) — [32:09]
- 스틸리언 솔루션: 연 1,900만 원 — [32:09]
## 리스크 (선택)
| 리스크 | 영향 | 대응 방안 | 출처 |
| --- | --- | --- | --- |
| OTP 인증 토큰 유효 시간 과다 설정 | 해킹 및 토큰 공유 위험 발생 | 유효 시간을 1시간 이내로 설정 권장 | [02:59] |
| iOS 환경의 클리어 키 메모리 로드 이슈 | 하드웨어 레벨 보안 적용 어려움 및 보안 수준 저하 | 메모리 해킹 방지를 위한 보안 툴 적용 검토 | [14:17] |
| 스틸리언 솔루션 자체 난독화 적용 | 개발자 크래시 발생 가능성 | — | [32:09] |
| 화면 캡처 방지 기능 부재 | 영상 녹화로 인한 저작권 침해 위험 | AOS/iOS 플랫폼별 보안 대책 필요 | [34:56] |
---
## ⚠️ 검증 결과 (자동)
검증 결과, 아래와 같은 결함이 발견되었습니다.
❗ [근거|화자번호|과확정|폐기가설|중복] "참석자" 항목에 STT 화자번호 잔존 — 회의록 개요 및 참석자 명단에 "참석자 1", "참석자 3" 등 식별되지 않은 화자 번호가 그대로 노출되어 있음.