주식 투자를 할 때 ‘카더라 통신’이나 뉴스 기사에만 의존하기보다는, 명확한 숫자를 확인하고 싶을 때가 있습니다. 오늘은 글로벌 시장에서 활약 중인 ‘에이피알(APR)’의 관세청 수출 데이터를 추적하여 투자 타이밍을 분석하기 위해 직접 개발한 웹 대시보드의 제작 과정과, 이 과정에서 적용된 핵심 보안 기술을 공유합니다.
1. 이 대시보드를 개발한 이유
기업의 실적은 결국 숫자로 증명됩니다. 특히 에이피알과 같이 수출 비중이 높은 기업은 매월 발표되는 미용기기 및 화장품 수출 데이터가 주가 방향성을 예측하는 핵심 지표가 됩니다.
매번 관세청 사이트에 들어가 복잡한 엑셀을 다운로드하고 분석하는 번거로움을 없애고, 스마트폰 터치 한 번으로 최신 수출 추이를 직관적인 차트로 확인하여 투자의 용이성을 높이기 위해 이 원페이지 대시보드를 기획하고 개발했습니다.
2. 대시보드 제작 과정 (How to build)
이 페이지는 무거운 기술 스택 없이, 누구나 접근 가능한 가벼운 도구들의 조합으로 만들어졌습니다.
-
데이터 소싱 및 백엔드 구축: 구글의 무료 서버리스 환경인 Google Apps Script(GAS)를 활용했습니다. GAS가 관세청 오픈 API를 호출하여 원본 데이터를 가져오고, 이를 웹 브라우저가 읽기 쉬운 JSON 포맷으로 가공하여 뱉어내는 API 주소를 생성합니다.
-
프론트엔드 화면 개발: 복잡한 프레임워크 대신 순수 HTML, CSS, JavaScript만을 사용해 뼈대를 잡았습니다. 시각화를 위해서는 구글 차트(Google Charts) 라이브러리를 연동해 월별 수출액 증감을 꺾은선 그래프로 구현했습니다. (데이터 결측치에 대한 기본값 처리 및 비동기 로딩 UI 포함)
-
웹 서버 배포: 작성된
index.html파일을 내 개인 웹 서버의 웹 루트(예:/var/www/html) 폴더에 업로드하여 세상 어디서든 접속 가능한 나만의 웹페이지로 오픈했습니다.
3. [핵심] 소중한 API 키를 완벽하게 숨기는 방법 (Proxy 패턴)
이 대시보드 개발의 가장 중요한 기술적 핵심은 ‘내 관세청 개인 API 키를 남들이 볼 수 없게 숨기는 것’입니다.
❌ 초보자의 위험한 방식 (직접 호출) 만약 HTML 파일(JavaScript) 안에 관세청 API 주소와 인증 키를 그대로 적어 넣는다면 어떻게 될까요? 방문자가 웹 브라우저에서 F12 (개발자 도구)를 누르거나 소스코드를 보기만 해도 여러분의 API 키가 고스란히 노출됩니다. 누군가 이 키를 도용해 요금 폭탄을 맞거나 계정이 정지될 수 있습니다.
✅ 프로의 안전한 방식 (GAS 프록시 서버 활용) 이 문제를 해결하기 위해 도입한 것이 바로 ‘API 프록시(Proxy)’ 구조입니다. 우리는 Google Apps Script(GAS)를 ‘중간 관리자’로 세워 보안 벽을 칩니다.
-
1단계 (브라우저의 요청): 내 웹페이지는 관세청이 아닌, 내가 만든 GAS에게 “이번 달 수출 데이터만 정리해서 줘”라고 요청합니다. (이 요청에는 어떠한 비밀 키도 들어가지 않습니다.)
-
2단계 (GAS의 내부 동작): 구글 서버 깊숙한 곳에 안전하게 숨겨둔 내 ‘관세청 API 키’를 GAS가 꺼내어 듭니다. 그리고 GAS가 직접 관세청 서버와 통신해 원본 데이터를 받아옵니다.
-
3단계 (결과 반환): GAS는 복잡한 원본 데이터에서 우리가 화면에 띄울 ‘월별 수출액’만 쏙 뽑아내어, 깔끔한 JSON 형태로 웹 브라우저에 던져줍니다.
이 구조를 사용하면 웹페이지의 소스코드를 아무리 뜯어봐도 API 키는 절대 보이지 않습니다. 키는 철저하게 구글 서버 내부에만 존재하기 때문입니다.
4. 보안에 대한 마무리 팁
웹 서비스 개발에서 예쁜 화면을 만드는 것만큼이나 중요한 것이 ‘데이터의 흐름을 안전하게 설계하는 것’입니다. 클라이언트(브라우저)는 절대 믿을 수 없는 환경이므로, 중요한 인증 정보나 비밀번호, API 키는 무조건 백엔드(서버) 영역에 격리해야 합니다.
이번에 적용한 프록시(Proxy) 방식은 실무에서도 외부 데이터를 가져올 때 필수적으로 사용하는 보안 표준 패턴입니다. 작고 가벼운 개인 프로젝트라도 이렇게 보안 경계를 명확히 나누는 아키텍처를 적용해 버릇하면, 해킹 걱정 없이 안전하고 튼튼한 서비스를 운영할 수 있습니다.