Spring Boot & PostgreSQL RLS: SaaS 멀티 테넌트 데이터 섞임, DB 레벨에서 원천 봉쇄하기
지난달, 운영 중인 B2B SaaS 플랫폼에서 아찔한 상황이 발생했습니다. 신규 입사자가 작성한 간단한 통계 조회 API에서 WHERE tenant_id = ? 조건이 누락된 채로 배포된 것입니다. 다행히 스테이징 환경에서의 부하 테스트 중에 발견되어 실제 고객 데이터가 섞이는 참사는 막았지만, 이 사건은 우리 팀에게 명확한 메시지를 던졌습니다. &…
