2025.11.17 | 조회 : 27
API 인증키를 시스템에 안전하게 저장하고 사용하는 방법
API 인증키는 외부 서비스와 통신할 때 본인임을 증명하는 중요한 정보입니다. 소스코드에 직접 노출하면 보안 문제가 생기기 때문에 운영체제 환경 변수 형태로 관리하는 것이 일반적입니다. 여기서는 우분투와 윈도우 기준으로 인증키를 등록하고, 프로그램에서 사용하는 방법을 정리했습니다.
1. 왜 환경 변수로 저장해야 할까
API 키를 코드에 직접 적어두면 깃 저장소, 협업 과정, 배포 환경에서 그대로 노출될 가능성이 높습니다. 환경 변수에 저장하면 소스코드와 인증 정보를 분리할 수 있어 훨씬 안전하게 관리할 수 있습니다. 여러 프로그램이 동일한 키를 공유해야 할 때도 간편합니다.
2. 우분투에서 환경 변수 등록하기
2-1. 임시 환경 변수
export API_KEY="여기에_인증키"
세션이 종료되면 사라지므로 테스트용으로 적합합니다.
2-2. 영구 등록 (.bashrc 또는 .profile)
사용자 계정마다 설정할 수 있으며, 터미널을 열 때마다 자동 적용됩니다.
nano ~/.bashrc
export API_KEY="여기에_인증키"
source ~/.bashrc
2-3. /etc/environment 사용
sudo nano /etc/environment
API_KEY="여기에_인증키"
전체 시스템에서 공용으로 사용해야 할 때 적합한 방식입니다.
3. 윈도우에서 환경 변수 등록하기
3-1. 시스템 환경 변수 설정
환경 변수 편집 메뉴에서 사용자 변수 또는 시스템 변수로 등록합니다.
- 변수 이름: API_KEY
- 변수 값: 인증키
3-2. PowerShell에서 임시 설정
$env:API_KEY="여기에_인증키"
3-3. PowerShell 영구 등록
setx API_KEY "여기에_인증키"
4. 환경 변수 사용 예시
PHP
$apiKey = getenv('API_KEY');
Python
import os
api_key = os.getenv("API_KEY")
Node.js
const apiKey = process.env.API_KEY;
5. 보안적으로 더 안전하게 관리하는 방법
- .env 파일은 gitignore에 반드시 포함
- CI 또는 서버 환경에서 제공되는 환경 변수 관리 기능 사용
- 주기적으로 키를 변경해 위험을 최소화
6. 마무리
API 인증키는 서비스 보안의 핵심입니다. 키를 코드에 직접 입력하는 방식은 위험하므로 운영체제 환경 변수를 활용하는 것이 안전하고 관리하기도 편합니다. 우분투와 윈도우 모두 환경 변수 설정이 간단하기 때문에 처음부터 올바른 방식으로 적용해두면 나중에 큰 도움이 됩니다.
