bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
1ae89f84df3ff7099218dd077a13fc722c277775
2nd/00_Raw/회의록 t 2026-06-22.md
T
koriweb 1ae89f84df chore(2nd): Astra 운영 상태·회의록 산출물 동기화 
- 00_Raw: 회의록 s/t/u/v/w (2026-06-22~24) 추가
- 10_Wiki/Topics: memory(episodes·long_term·distillation), growth 상태, Projects, Digests 갱신

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-25 10:08:10 +09:00

4.3 KiB
Raw Blame History

[위버스 협업 영상 보안 및 운영 구조 설계] · 기술 검토 회의 — 보안 강화 및 인프라 구축 방안

회의 개요

  • 일시: 2026년 06월 22일 | 17:00
  • 장소: 확인 불가
  • 회의유형: 기술 검토 및 기획 논의
  • 녹취 길이: 36분 48초
  • 작성일: 2026-06-22
  • 참석자: 넥서스개발팀(김상엽, 김도건), 개발PM(김성환, 한예성), 기획/검토(참석자 1), 기술문서 담당(참석자 3), 위버스 측 파트너(참석자 4), 보안/운영(참석자 7), 개발/인프라(참석자 2)

핵심 요약

위버스와의 협업을 위한 영상 콘텐츠 보안(DRM, OTP) 강화 방안과 효율적인 운영 툴 구축 및 인프라 구조를 논의하였다. 영상 업로드 및 인코딩은 직접 수행하되 위버스 운영 툴을 통해 CDN 경로 정보를 관리하는 방식으로 합의하였으며, 보안 솔루션 도입을 위해 라인 컴퍼니와 스틸리언 두 업체에 대한 PoC 결과 및 비용/효율성 검토를 완료하였다. 향후 보안 솔루션 관련 일정 수립과 업체별 차이점 정리를 통해 최종 도입안을 결정할 예정이다.

결정 사항

  • [영상 인코딩 및 업로드 업무는 직접 수행하되, 위버스가 제공하는 운영 툴을 통해 CDN 경로 정보를 관리하기로 함] — [08:17]
  • [보안 솔루션 도입을 위한 두 업체(라인 컴퍼니, 스틸리언)에 대한 PoC 결과 및 비용/운영 효율성 검토 완료] — [30:42]

액션 아이템

담당 액션 기한 상태 출처
넥서스개발팀 위버스 측에 운영 툴 내 외부 계정 처리 및 경로 제공 관련 이슈 전달 기한미정 [10:10]
넥서스개발팀 기술 문서 내 AS128 클리어 키에 대한 설명 보완 기한미정 [13:24]
기획/검토 보안 솔루션 관련 내용 정리 및 향후 일정 수립 진행미정 [30:13]
기획/검토 업체별 차이점(비용, 운영 효율성 등) 정리 요청 확정 [31:04]

오픈 이슈 / 다음 회의로

  • 보안 솔루션 도입을 위한 최종 업체 선정 및 일정 수립 필요 — [30:13]
  • AOS 환경에서의 소스 코드 디컴파일 방지를 위한 난독화 적용 수준 검토 — [35:48]

논의 메모

[영상 보안 및 인증 방식]

  • 기술 문서에 DRM 선택 이유와 기술 문서 정리 포함 예정 — [00:20]
  • 보안 강화를 위해 OTP 기반 일회성 인증 방식 도입 결정 — [01:17]
  • iOS/Android 대응을 위해 Widevine L3 및 HLS/AES-128 클리어 키 방식 사용 — [06:18]
  • 유저가 영상을 클릭하면 위버스 서버에서 OTP를 생성하고 딥링크로 전달받는 구조 — [25:34]

[운영 툴 및 인프라 구조]

  • 영상 업로드 주체에 대한 두 가지 안(위버스 운영 툴 활용 vs 직접 CDN 업로드) 논의 — [23:33]
  • 운영 툴 접속 보안을 위해 특정 IP로만 제한하는 방안 검토 — [09:55]
  • 2안(직접 업로드 방식)은 보안 및 권한 문제로 채택 어려움 확인 — [10:38]

[보안 솔루션 및 비용 비교]

  • 라인 컴퍼니 솔루션: 연 2,700만 원 (50만 디바이스 초과 시 추가 비용 발생) — [32:09]
  • 스틸리언 솔루션: 연 1,900만 원 — [32:09]

리스크 (선택)

리스크 영향 대응 방안 출처
OTP 인증 토큰 유효 시간 과다 설정 해킹 및 토큰 공유 위험 발생 유효 시간을 1시간 이내로 설정 권장 [02:59]
iOS 환경의 클리어 키 메모리 로드 이슈 하드웨어 레벨 보안 적용 어려움 및 보안 수준 저하 메모리 해킹 방지를 위한 보안 툴 적용 검토 [14:17]
스틸리언 솔루션 자체 난독화 적용 개발자 크래시 발생 가능성 [32:09]
화면 캡처 방지 기능 부재 영상 녹화로 인한 저작권 침해 위험 AOS/iOS 플랫폼별 보안 대책 필요 [34:56]

⚠️ 검증 결과 (자동)

검증 결과, 아래와 같은 결함이 발견되었습니다.

[근거|화자번호|과확정|폐기가설|중복] "참석자" 항목에 STT 화자번호 잔존 — 회의록 개요 및 참석자 명단에 "참석자 1", "참석자 3" 등 식별되지 않은 화자 번호가 그대로 노출되어 있음.

Reference in New Issue View Git Blame Copy Permalink