쪽지발송 성공
Click here
재능넷 이용방법
재능넷 이용방법 동영상편
가입인사 이벤트
판매 수수료 안내
안전거래 TIP
재능인 인증서 발급안내

🌲 지식인의 숲 🌲

🌳 디자인
🌳 음악/영상
🌳 문서작성
🌳 번역/외국어
🌳 프로그램개발
🌳 마케팅/비즈니스
🌳 생활서비스
🌳 철학
🌳 과학
🌳 수학
🌳 역사
해당 지식과 관련있는 인기재능

10년차 php 프로그래머 입니다. 그누보드, 영카트 외 php로 된 솔루션들 커스터마이징이나 오류수정 등 유지보수 작업이나신규개발도 가능합...

 간단한 웹프로그래밍(php,asp.mssql,코딩,포토샵,html) 해드립니다. 저렴한 비용으로 신속하고 빠른 처리 하시길 바랍니다. 간단...

경력 12년 웹 개발자입니다.  (2012~)책임감을 가지고 원하시는 웹사이트 요구사항을 저렴한 가격에 처리해드리겠습니다. 간단한 ...

안전한 인증 시스템 구축: OAuth 2.0과 JWT 활용법

2024-12-16 18:18:33

재능넷
조회수 369 댓글수 0

안전한 인증 시스템 구축: OAuth 2.0과 JWT 활용법 🔐

 

 

안녕, 친구들! 오늘은 정말 흥미진진한 주제로 찾아왔어. 바로 안전한 인증 시스템을 구축하는 방법에 대해 이야기해볼 거야. 특히 OAuth 2.0과 JWT라는 두 가지 핵심 기술을 중심으로 살펴볼 거니까 집중해봐! 😊

요즘 웹 개발에서 가장 중요한 게 뭐라고 생각해? 그래, 바로 보안이야. 사용자의 정보를 안전하게 지키는 것만큼 중요한 게 어디 있겠어? 그래서 오늘은 이 보안의 핵심인 인증 시스템에 대해 깊이 파고들어볼 거야.

우리가 일상적으로 사용하는 많은 웹 서비스들, 예를 들어 우리의 재능넷 같은 플랫폼들도 모두 안전한 인증 시스템을 갖추고 있어. 이런 시스템이 어떻게 작동하는지 알면, 너희도 더 안전하고 믿음직한 웹 서비스를 만들 수 있을 거야.

🚀 오늘의 여정: OAuth 2.0과 JWT라는 두 기술을 통해 안전한 인증 시스템의 세계로 떠나볼 거야. 준비됐니? 그럼 출발~!

OAuth 2.0: 현대적 인증의 핵심 🔑

자, 이제 본격적으로 OAuth 2.0에 대해 알아볼 시간이야. OAuth 2.0이 뭔지 궁금하지? 간단히 말하면, 다른 웹사이트나 애플리케이션의 유저 정보에 접근할 수 있는 권한을 안전하게 부여하는 표준 프로토콜이야. 어렵게 들릴 수 있지만, 실제로는 우리가 일상에서 자주 사용하고 있는 기술이야.

예를 들어볼까? 너희가 새로운 앱을 다운받았는데, "페이스북으로 로그인" 또는 "구글 계정으로 로그인" 같은 옵션을 본 적 있지? 바로 이게 OAuth 2.0을 활용한 거야! 😲

💡 재미있는 사실: OAuth는 "Open Authorization"의 줄임말이야. 말 그대로 '열린 인증'이라는 뜻이지. 하지만 걱정 마, '열린'이라고 해서 보안이 허술한 건 아니야. 오히려 더 안전하고 유연한 인증 방식이라고 할 수 있어!

OAuth 2.0의 주요 개념 🧠

OAuth 2.0을 이해하기 위해서는 몇 가지 핵심 개념을 알아야 해. 어려워 보일 수 있지만, 천천히 하나씩 살펴보자!

  • Resource Owner (자원 소유자): 이건 바로 너야! 앱이나 서비스를 사용하는 사용자를 말해.
  • Client (클라이언트): 네가 사용하는 앱이나 서비스를 말해. 예를 들면, 새로 다운받은 게임 앱 같은 거지.
  • Resource Server (자원 서버): 사용자의 정보를 가지고 있는 서버야. 페이스북이나 구글 서버가 여기에 해당돼.
  • Authorization Server (인증 서버): 사용자 인증을 담당하는 서버야. 클라이언트에게 접근 토큰을 발급해주는 역할을 해.

이 네 가지 요소가 어떻게 상호작용하는지 이해하면, OAuth 2.0의 기본 원리를 파악할 수 있어. 그럼 이제 실제로 어떻게 작동하는지 살펴볼까?

OAuth 2.0 작동 원리 🔄

OAuth 2.0의 작동 과정을 단계별로 설명해볼게. 마치 우리가 새로운 앱을 다운받고 페이스북 계정으로 로그인하는 상황을 상상해봐!

  1. 요청 단계: 네가 새 앱에서 "페이스북으로 로그인" 버튼을 클릭해.
  2. 리다이렉션: 앱이 너를 페이스북 로그인 페이지로 리다이렉트 시켜.
  3. 인증: 너는 페이스북에 로그인하고, 앱이 너의 정보에 접근하는 것을 허용할지 결정해.
  4. 승인 코드 발급: 허용하면, 페이스북은 앱에게 승인 코드를 전달해.
  5. 액세스 토큰 요청: 앱은 이 승인 코드를 사용해 페이스북에게 액세스 토큰을 요청해.
  6. 액세스 토큰 발급: 페이스북은 앱에게 액세스 토큰을 발급해줘.
  7. 리소스 접근: 앱은 이 액세스 토큰을 사용해 너의 페이스북 정보에 접근할 수 있게 돼.

와! 복잡해 보이지? 하지만 실제로는 이 모든 과정이 순식간에 일어나. 너는 그저 버튼 하나만 클릭했을 뿐인데 말이야. 😉

OAuth 2.0 Flow Diagram Resource Owner Client Auth Server Resource Server

이 다이어그램을 보면 OAuth 2.0의 흐름을 한눈에 이해할 수 있어. 각 요소들이 어떻게 상호작용하는지 잘 보이지?

OAuth 2.0의 장점 👍

OAuth 2.0이 이렇게 널리 사용되는 데는 이유가 있어. 몇 가지 주요 장점을 살펴볼까?

  • 보안성: 사용자의 실제 로그인 정보를 공유하지 않고도 인증이 가능해.
  • 사용 편의성: 사용자는 여러 서비스에 대해 하나의 계정으로 로그인할 수 있어.
  • 유연성: 다양한 종류의 애플리케이션에 적용 가능해.
  • 확장성: 새로운 기능이나 보안 요구사항을 쉽게 추가할 수 있어.

이런 장점들 때문에 OAuth 2.0은 현대 웹 개발에서 필수적인 요소가 됐어. 재능넷 같은 플랫폼에서도 이런 기술을 활용하면 사용자들이 더 쉽고 안전하게 서비스를 이용할 수 있겠지?

OAuth 2.0 구현하기 💻

자, 이제 실제로 OAuth 2.0을 구현하는 방법에 대해 알아볼까? 물론 완전한 구현은 꽤 복잡하지만, 기본적인 흐름을 이해하는 데 도움이 될 만한 간단한 예제를 보여줄게.

예를 들어, Node.js와 Express를 사용해서 구글 OAuth 2.0을 구현하는 기본 코드를 살펴보자:


const express = require('express');
const passport = require('passport');
const GoogleStrategy = require('passport-google-oauth20').Strategy;

const app = express();

passport.use(new GoogleStrategy({
    clientID: 'YOUR_GOOGLE_CLIENT_ID',
    clientSecret: 'YOUR_GOOGLE_CLIENT_SECRET',
    callbackURL: "http://localhost:3000/auth/google/callback"
  },
  function(accessToken, refreshToken, profile, cb) {
    // 여기서 사용자 정보를 데이터베이스에 저장하거나 처리할 수 있어
    return cb(null, profile);
  }
));

app.get('/auth/google',
  passport.authenticate('google', { scope: ['profile', 'email'] }));

app.get('/auth/google/callback', 
  passport.authenticate('google', { failureRedirect: '/login' }),
  function(req, res) {
    // 성공적인 인증 후 리다이렉션
    res.redirect('/');
  });

app.listen(3000, () => console.log('Server running on port 3000'));

이 코드는 기본적인 구조만 보여주는 거야. 실제 구현에서는 더 많은 설정과 에러 처리, 보안 강화 등이 필요해. 하지만 이걸로 OAuth 2.0의 기본 흐름을 이해할 수 있을 거야.

🔧 개발 팁: OAuth 2.0을 구현할 때는 항상 최신 버전의 라이브러리를 사용하고, 보안 모범 사례를 따르는 것이 중요해. 그리고 클라이언트 ID와 시크릿 같은 민감한 정보는 절대 코드에 직접 넣지 말고, 환경 변수로 관리해야 해!

OAuth 2.0의 주의점 ⚠️

OAuth 2.0은 강력하고 유용한 프로토콜이지만, 사용할 때 주의해야 할 점들도 있어:

  • 보안 설정: 잘못된 설정은 보안 취약점을 만들 수 있어. 항상 최신 보안 가이드라인을 따라야 해.
  • 과도한 권한 요청: 필요 이상의 권한을 요청하면 사용자들이 불편해할 수 있어. 꼭 필요한 권한만 요청하자.
  • 토큰 관리: 액세스 토큰과 리프레시 토큰을 안전하게 저장하고 관리해야 해.
  • 제3자 의존성: 인증을 완전히 외부 서비스에 의존하게 되므로, 그 서비스에 문제가 생기면 영향을 받을 수 있어.

이런 점들을 잘 고려하면서 OAuth 2.0을 구현하면, 정말 안전하고 사용자 친화적인 인증 시스템을 만들 수 있어!

OAuth 2.0의 미래 🔮

OAuth 2.0은 계속해서 발전하고 있어. 최근에는 보안을 더욱 강화한 OAuth 2.1 버전이 나왔고, 이를 통해 더 안전한 인증 흐름을 구현할 수 있게 됐어.

앞으로는 IoT(사물인터넷) 기기나 서버리스 환경에서의 인증 등 새로운 영역으로 확장될 것으로 보여. 이런 변화에 대비해서 항상 최신 트렌드를 따라가는 것이 중요해!

🚀 미래를 위한 팁: OAuth의 발전 방향을 계속 주시하고, 새로운 버전이나 보안 권장사항이 나오면 빠르게 적용하는 것이 좋아. 그래야 재능넷 같은 플랫폼도 계속해서 안전하고 신뢰할 수 있는 서비스를 제공할 수 있을 거야!

자, 여기까지가 OAuth 2.0에 대한 기본적인 이해야. 어때, 생각보다 재미있지? 이제 우리의 두 번째 주인공인 JWT에 대해 알아볼 차례야. 준비됐니? 그럼 계속 가보자고! 🚀

JWT: 토큰 기반 인증의 강자 🏆

자, 이제 우리의 두 번째 주인공인 JWT(JSON Web Token)에 대해 알아볼 시간이야. JWT는 뭐냐고? 간단히 말하면, 정보를 안전하게 전달하기 위한 작고 독립적인 방법이라고 할 수 있어. 복잡해 보이지만, 실제로는 정말 유용하고 강력한 도구야!

💡 재미있는 사실: JWT는 발음하기 어려워 보이지만, 그냥 "jot"이라고 읽어. 마치 "핫"처럼 말이야. 쉽지?

JWT의 구조 🏗️

JWT는 세 부분으로 구성되어 있어. 각 부분은 점(.)으로 구분돼. 구조를 살펴볼까?

  1. Header (헤더): 토큰의 타입과 사용된 해시 알고리즘 정보를 담고 있어.
  2. Payload (페이로드): 전달하려는 정보(클레임)를 포함해. 예를 들면 사용자 ID나 만료 시간 같은 거지.
  3. Signature (서명): 토큰이 변조되지 않았음을 확인하는 서명이야.

이 세 부분을 합치면 하나의 긴 문자열이 돼. 대충 이런 모양이야:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

어때, 복잡해 보이지? 하지만 걱정 마. 이 긴 문자열 속에 우리가 필요한 모든 정보가 안전하게 담겨 있는 거야.

JWT Structure Diagram Header Payload Signature eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

이 다이어그램을 보면 JWT의 구조를 더 쉽게 이해할 수 있어. 각 부분이 어떻게 연결되는지 보이지?

JWT의 작동 원리 🔄

JWT가 어떻게 작동하는지 궁금하지? 간단한 시나리오로 설명해줄게:

  1. 로그인: 사용자가 아이디와 비밀번호로 로그인해.
  2. JWT 생성: 서버는 사용자 정보를 확인하고, JWT를 생성해.
  3. JWT 전송: 서버는 생성된 JWT를 클라이언트에게 보내줘.
  4. JWT 저장: 클라이언트는 받은 JWT를 저장해 (보통 로컬 스토리지나 쿠키에).
  5. 요청 시 JWT 사용: 클라이언트는 서버에 요청을 할 때마다 이 JWT를 함께 보내.
  6. JWT 검증: 서버는 받은 JWT를 검증하고, 유효하면 요청을 처리해.

이렇게 하면 서버는 매번 데이터베이스를 확인하지 않고도 사용자를 인증할 수 있어. 빠르고 효율적이지?

JWT의 장점 👍

JWT가 이렇게 인기 있는 이유가 뭘까? 몇 가지 주요 장점을 살펴보자:

  • 상태 비저장(Stateless): 서버가 사용자의 상태를 저장할 필요가 없어. 모든 정보가 토큰에 담겨 있거든.
  • 확장성: 서버를 쉽게 확장할 수 있어. 토큰만 있으면 어떤 서버에서도 인증이 가능하니까.
  • 보안성: 서명을 통해 토큰의 무결성을 보장해.
  • 범용성: 다양한 프로그래밍 언어와 플랫폼에서 사용할 수 있어.

이런 장점들 때문에 JWT는 현대 웹 개발에서 정말 중요한 도구가 됐어. 재능넷 같은 플랫폼에서도 JWT를 활용하면 더 효율적이고 안전한 인증 시스템을 구축할 수 있을 거야.

JWT 구현하기 💻

자, 이제 실제로 JWT를 어떻게 구현하는지 간단한 예제를 통해 알아볼까? Node.js와 jsonwebtoken 라이브러리를 사용한 기본적인 JWT 생성 및 검증 코드를 보여줄게:


const jwt = require('jsonwebtoken');

// JWT 생성
function generateToken(user) {
  const payload = {
    id: user.id,
    username: user.username
  };
  const secret = 'your-secret-key';
  const options = { expiresIn: '1h' };
  
  return jwt.sign(payload, secret, options);
}

// JWT 검증
function verifyToken(token) {
  const secret = 'your-secret-key';
  
  try {
    const decoded = jwt.verify(token, secret);
    return decoded;
  } catch(err) {
    console.error('Token verification failed:', err);
    return null;
  }
}

// 사용 예시
const user = { id: 1, username: 'example_user' };
const token = generateToken(user);
console.log('Generated Token:', token);

const verified = verifyToken(token);
console.log('Verified Token:', verified);

이 코드는 JWT를 생성하고 검증하는 기본적인 함수를 보여줘. 실제 구현에서는 더 많은 보안 조치와 에러 처리가 필요하겠지만, JWT의 기본 사용법을 이해하는 데 도움이 될 거야.

🔧

🔧 개발 팁: JWT를 사용할 때는 비밀 키를 안전하게 관리하는 것이 매우 중요해. 절대로 코드에 직접 넣지 말고, 환경 변수나 안전한 키 관리 시스템을 사용해야 해. 그리고 토큰의 만료 시간을 적절히 설정하는 것도 잊지 마!

JWT의 주의점 ⚠️

JWT는 강력한 도구지만, 사용할 때 주의해야 할 점들도 있어:

  • 토큰 크기: JWT는 모든 정보를 포함하기 때문에 크기가 커질 수 있어. 필요한 정보만 포함하도록 해.
  • 저장 위치: 클라이언트 측에서 JWT를 어디에 저장할지 신중히 결정해야 해. 로컬 스토리지는 XSS 공격에 취약할 수 있어.
  • 만료 관리: 토큰의 만료 시간을 적절히 설정하고, 필요하다면 리프레시 토큰을 사용해.
  • 보안 설정: HTTPS를 사용하고, 토큰을 안전하게 전송해야 해.

이런 점들을 잘 고려하면서 JWT를 구현하면, 정말 강력하고 안전한 인증 시스템을 만들 수 있어!

JWT의 미래 🔮

JWT는 계속해서 발전하고 있어. 최근에는 더 안전한 서명 알고리즘이 도입되고 있고, 토큰 관리를 위한 새로운 표준들도 나오고 있어.

앞으로는 더 많은 보안 기능이 추가되고, 다양한 환경(예: IoT, 서버리스 등)에서의 사용이 늘어날 것으로 예상돼. 이런 변화에 대비해서 항상 최신 트렌드를 따라가는 것이 중요해!

🚀 미래를 위한 팁: JWT의 발전 방향을 계속 주시하고, 새로운 보안 권장사항이 나오면 빠르게 적용하는 것이 좋아. 그래야 재능넷 같은 플랫폼도 계속해서 안전하고 효율적인 인증 시스템을 유지할 수 있을 거야!

OAuth 2.0과 JWT의 조합 🤝

자, 이제 우리가 배운 두 가지 기술, OAuth 2.0과 JWT를 어떻게 함께 사용할 수 있는지 알아볼까? 이 두 기술은 서로 보완적이어서 함께 사용하면 더욱 강력한 인증 시스템을 만들 수 있어.

일반적인 시나리오를 살펴보자:

  1. 사용자가 OAuth 2.0을 통해 로그인해.
  2. 인증 서버는 액세스 토큰을 발급해.
  3. 이 액세스 토큰을 기반으로 JWT를 생성해.
  4. 클라이언트는 이 JWT를 사용해 리소스 서버와 통신해.

이렇게 하면 OAuth 2.0의 강력한 인증 기능과 JWT의 효율적인 토큰 관리를 모두 활용할 수 있어. 멋지지 않아?

실제 적용 사례 🌟

이제 이 모든 것을 재능넷에 어떻게 적용할 수 있을지 생각해보자. 예를 들어:

  • 사용자가 구글이나 페이스북 계정으로 재능넷에 로그인할 수 있게 해. (OAuth 2.0 사용)
  • 로그인 후 JWT를 생성해서 사용자 세션을 관리해.
  • JWT를 사용해 사용자의 권한을 효율적으로 확인하고, API 요청을 인증해.

이렇게 하면 사용자는 편리하게 로그인할 수 있고, 서버는 효율적으로 인증을 처리할 수 있어. 모두에게 윈-윈이지?

마무리 🎉

와, 정말 긴 여정이었어! OAuth 2.0과 JWT에 대해 깊이 알아봤는데, 어땠어? 처음에는 복잡해 보였지만, 하나씩 살펴보니 이해가 됐지?

이 두 기술은 현대 웹 개발에서 정말 중요한 역할을 해. 안전하고 효율적인 인증 시스템을 만드는 데 없어서는 안 될 도구들이야. 재능넷같은 플랫폼을 개발할 때 이런 기술들을 활용하면, 사용자들에게 더 나은 경험을 제공할 수 있을 거야.

기억해, 기술은 계속 발전하고 있어. 항상 최신 트렌드를 따라가고, 보안에 신경 쓰는 것이 중요해. 그래야 안전하고 믿을 수 있는 서비스를 만들 수 있으니까!

💡 마지막 팁: 인증과 보안은 정말 중요한 주제야. 항상 공부하고, 최신 정보를 따라가려고 노력해. 그리고 가능하다면 경험 많은 개발자들의 조언을 구해봐. 함께 배우고 성장하는 것이 가장 좋은 방법이야!

자, 이제 너희들은 안전한 인증 시스템 구축의 기초를 알게 됐어. 이걸 바탕으로 더 멋진 프로젝트들을 만들어 나가길 바라! 항상 호기심을 가지고, 새로운 것을 배우려는 자세를 잃지 마. 그게 바로 훌륭한 개발자의 자세니까!

질문 있어? 언제든 물어봐. 함께 배우고 성장하는 게 제일 중요하니까. 화이팅! 👍

관련 키워드

  • OAuth 2.0
  • JWT
  • 인증
  • 보안
  • 토큰
  • API
  • 웹개발
  • 사용자인증
  • 액세스토큰
  • 리프레시토큰

지적 재산권 보호

지적 재산권 보호 고지

  1. 저작권 및 소유권: 본 컨텐츠는 재능넷의 독점 AI 기술로 생성되었으며, 대한민국 저작권법 및 국제 저작권 협약에 의해 보호됩니다.
  2. AI 생성 컨텐츠의 법적 지위: 본 AI 생성 컨텐츠는 재능넷의 지적 창작물로 인정되며, 관련 법규에 따라 저작권 보호를 받습니다.
  3. 사용 제한: 재능넷의 명시적 서면 동의 없이 본 컨텐츠를 복제, 수정, 배포, 또는 상업적으로 활용하는 행위는 엄격히 금지됩니다.
  4. 데이터 수집 금지: 본 컨텐츠에 대한 무단 스크래핑, 크롤링, 및 자동화된 데이터 수집은 법적 제재의 대상이 됩니다.
  5. AI 학습 제한: 재능넷의 AI 생성 컨텐츠를 타 AI 모델 학습에 무단 사용하는 행위는 금지되며, 이는 지적 재산권 침해로 간주됩니다.

재능넷은 최신 AI 기술과 법률에 기반하여 자사의 지적 재산권을 적극적으로 보호하며,
무단 사용 및 침해 행위에 대해 법적 대응을 할 권리를 보유합니다.

© 2024 재능넷 | All rights reserved.

댓글 작성
0/2000

댓글 0개

해당 지식과 관련있는 인기재능

○ 2009년부터 개발을 시작하여 현재까지 다양한 언어와 기술을 활용해 왔습니다. 특히 2012년부터는 자바를 중심으로 JSP, 서블릿, 스프링, ...

 기본 작업은 사이트의 기능수정입니다.호스팅에 보드 설치 및 셋팅. (그누, 제로, 워드, 기타 cafe24,고도몰 등)그리고 각 보드의 대표적인 ...

에이전시에 근무하여 여러 홈페이지를 제작한 경력으로 홈페이지 제작,수정을 도와드립니다. 어려워하지 마시고 문의 주세요. 제작준비부터 ...

 안녕하세요. 개발자 GP 입니다. 모든 사이트 개발은 웹사이트 제작시 웹표준을 준수하여 진행합니다.웹표준이란 국제표준화 단체...

📚 생성된 총 지식 10,806 개

  • (주)재능넷 | 대표 : 강정수 | 경기도 수원시 영통구 봉영로 1612, 7층 710-09 호 (영통동) | 사업자등록번호 : 131-86-65451
    통신판매업신고 : 2018-수원영통-0307 | 직업정보제공사업 신고번호 : 중부청 2013-4호 | jaenung@jaenung.net

    (주)재능넷의 사전 서면 동의 없이 재능넷사이트의 일체의 정보, 콘텐츠 및 UI등을 상업적 목적으로 전재, 전송, 스크래핑 등 무단 사용할 수 없습니다.
    (주)재능넷은 통신판매중개자로서 재능넷의 거래당사자가 아니며, 판매자가 등록한 상품정보 및 거래에 대해 재능넷은 일체 책임을 지지 않습니다.

    Copyright © 2024 재능넷 Inc. All rights reserved.
ICT Innovation 대상
미래창조과학부장관 표창
서울특별시
공유기업 지정
한국데이터베이스진흥원
콘텐츠 제공서비스 품질인증
대한민국 중소 중견기업
혁신대상 중소기업청장상
인터넷에코어워드
일자리창출 분야 대상
웹어워드코리아
인터넷 서비스분야 우수상
정보통신산업진흥원장
정부유공 표창장
미래창조과학부
ICT지원사업 선정
기술혁신
벤처기업 확인
기술개발
기업부설 연구소 인정
마이크로소프트
BizsPark 스타트업
대한민국 미래경영대상
재능마켓 부문 수상
대한민국 중소기업인 대회
중소기업중앙회장 표창
국회 중소벤처기업위원회
위원장 표창