139/365 | 1,000만엔 도전 - 개발 환경의 보안

최근 인기 VS Code 확장 프로그램인 Material Theme와 관련된 보안 문제로 인해 개발 환경의 보안에 대해 다시 생각해보게 되었습니다. 주로 JetBrains를 사용하지만, 이전에 해당 확장 프로그램을 설치하고 사용했기 때문에 이번 사건이 더욱 와닿습니다. 저는 컴퓨터 사용에 있어 일반적으로 매우 신중한 편입니다. 주로 Mac을 사용하고 필요한 경우에만 Windows를 사용하며, 새로운 소프트웨어를 설치하거나 익숙하지 않은 확장 프로그램을 사용하는 것을 피하려고 노력합니다. 그럼에도 불구하고 보안 위험은 여전히 존재합니다. 일부 개발 작업은 더 높은 하드웨어 리소스를 필요로 하기 때문에 가상 머신(VM)은 실용적인 해결책이 아닙니다. 더 나은 방법은 기존 코드베이스 작업과 같은 위험이 높은 작업을 격리하기 위해 추가 Mac Mini 또는 Windows PC를 구입하여 전용으로 사용하는 것입니다. 또한, 온라인 뱅킹 및 Web3 지갑과 같은 자산의 경우 위험을 최소화하기 위해 별도의 컴퓨터를 사용하는 것이 가장 좋습니다. 오늘 저는 이 취약성이 현재 제 기기에 미치는 영향을 평가하는 데 시간을 할애했습니다. Microsoft에서 손상된 확장 프로그램을 VSCode에서 강제로 자동 제거하고 남은 파일을 수동으로 삭제하는 것만으로 충분한 것 같습니다. 하지만 여전히 불안한 마음이 남습니다. 시간이 많이 걸리더라도 가능한 한 철저히 준비하고 잠재적인 문제를 예상하는 것이 중요합니다. 그렇게 함으로써 불필요한 걱정 없이 앞으로 나아갈 수 있습니다.