맥 개발 환경, API 키 환경변수 안전하게 영구 설정 딱 정리

맥에서 중요한 API 키를 소스 코드에 직접 넣어두기 불안하고, 터미널을 열 때마다 매번 `export` 명령어를 입력하는 번거로움에 지치셨나요? 이런 문제는 민감한 정보를 안전하게 관리해야 하는 개발 환경의 특성 때문에 발생하며, 특히 오픈소스 프로젝트나 팀 작업 시 보안에 취약해질 수 있습니다. 이 글에서는 맥 개발 환경에서 API 키를 안전하고 영구적인 환경변수로 설정하는 명확한 방법을 3단계로 안내하여, 여러분의 개발 워크플로우를 한층 더 효율적이고 안전하게 만들어 줄 것입니다.

이 글의 핵심

– API 키를 소스 코드에 하드코딩하는 위험을 효과적으로 회피하는 방법.
– 현재 사용하는 쉘에 맞춰 `.zshrc` 또는 `.bash_profile` 파일을 활용해 환경변수를 영구 설정하는 구체적인 과정.
– 환경변수 설정부터 적용, 그리고 올바르게 적용되었는지 확인하는 3단계 프로세스.

한 줄 답변

맥 개발 환경에서 API 키를 안전하게, 그리고 영구적으로 환경변수로 설정하는 가장 확실한 방법을 알려드립니다.

API 키, 왜 환경변수로 관리해야 할까요?

개발자들이 API 키를 환경변수로 관리하는 것은 단순히 편리함을 넘어 보안과 안정성 측면에서 필수적인 관행입니다. API 키는 특정 서비스에 접근할 수 있는 고유한 자격 증명으로, 데이터베이스 접속 정보나 결제 시스템 연동 키처럼 매우 민감한 정보를 담고 있을 때가 많습니다. 이러한 키를 소스 코드 안에 직접 입력(하드코딩)하면, 몇 가지 심각한 위험에 노출될 수 있습니다.

가장 큰 위험은 보안 취약성입니다. 만약 프로젝트 코드가 외부에 노출되거나 버전 관리 시스템(Git 등)에 실수로 업로드될 경우, API 키가 유출되어 악용될 수 있습니다. 또한, 개발 환경과 배포 환경에서 다른 키를 사용해야 할 때마다 코드를 수정하는 것은 번거롭고 오류 발생 가능성을 높입니다. 환경변수를 사용하면 이러한 문제를 99% 이상 해결하고, 코드의 재사용성을 높여줍니다.

구분 API 키 하드코딩 환경변수 사용
보안 코드 유출 시 키도 함께 노출, 보안 사고 위험 높음 코드와 분리되어 키 유출 위험 현저히 낮음
유지보수 환경 변경 시 코드 수정 필요, 배포 환경별 관리 어려움 환경별 설정 파일만 변경, 코드 수정 없이 유연하게 대응 가능
협업 팀원 간 키 공유 방식 불안정, 실수로 커밋 가능성 각 개발자가 로컬에서 안전하게 관리, 버전 관리 시스템 충돌 방지
맥 개발 환경 API 키 환경변수 영구 설정

Photo by Jakub Zerdzicki on Pexels

맥 환경변수 설정 파일 이해하기: .zshrc vs .bash_profile

맥에서 환경변수를 영구적으로 설정하려면 현재 사용 중인 쉘(Shell)에 맞는 설정 파일을 편집해야 합니다. 맥OS 카탈리나(macOS Catalina) 이후 버전부터는 기본 쉘이 `Bash`에서 `Zsh`로 변경되었습니다. 따라서 대부분의 사용자들은 `Zsh` 쉘을 사용하고 있을 가능성이 높습니다. `Bash`를 사용하는 경우 `.bash_profile` 파일을, `Zsh`를 사용하는 경우 `.zshrc` 파일을 주로 편집하게 됩니다.

이 두 파일은 사용자가 터미널을 열 때마다 자동으로 실행되어 환경변수나 기타 쉘 설정을 로드합니다. 한 번 설정해두면 터미널을 다시 시작해도 환경변수가 그대로 유지되므로, 매번 `export` 명령어를 입력할 필요가 없습니다. 어떤 쉘을 사용하는지 모른다면, 아래 팁을 통해 간단하게 확인할 수 있습니다.

참고
현재 사용 중인 쉘 확인 방법: 터미널에서 `echo $SHELL` 명령어를 입력하면 `/bin/zsh` 또는 `/bin/bash`와 같은 결과가 출력됩니다. 이를 통해 어떤 쉘을 사용하는지 정확히 파악할 수 있습니다.
맥 개발 환경 API 키 환경변수 영구 설정

Photo by Julio Lopez on Pexels

API 키 환경변수 영구 설정 3단계

이제 API 키를 환경변수로 영구 설정하는 구체적인 3단계를 살펴보겠습니다. 이 과정은 매우 간단하며, 한 번만 설정하면 개발 과정이 훨씬 편리해질 것입니다.

  1. 환경변수 설정 파일 열기 — 터미널을 열고, 현재 사용 중인 쉘에 따라 다음 명령어 중 하나를 입력하여 설정 파일을 편집기로 엽니다. 대부분의 경우 `Zsh` 쉘을 사용하므로 `.zshrc` 파일을 열게 될 것입니다. 
    # Zsh 쉘 사용자용
nano ~/.zshrc

# Bash 쉘 사용자용
nano ~/.bash_profile

    `nano` 대신 `vi`나 `code .` (VS Code 사용자) 등 선호하는 편집기를 사용해도 무방합니다.

  2. API 키 환경변수 추가 — 파일의 가장 아랫부분이나 적당한 위치에 다음 형식으로 API 키를 추가합니다. `YOUR_API_KEY_NAME`은 환경변수로 사용할 이름이고, `your_actual_api_key_value_here`는 실제 API 키 값입니다. 여러 개의 키를 추가해야 한다면, 각 키마다 새로운 `export` 줄을 추가합니다. 
    export YOUR_API_KEY_NAME="your_actual_api_key_value_here"
export ANOTHER_API_KEY="another_secret_value"

    파일을 저장하고 편집기를 종료합니다. `nano`의 경우 `Ctrl+O` (저장) -> `Enter` -> `Ctrl+X` (종료) 순으로 진행합니다.

  3. 변경사항 적용 — 설정 파일을 수정했더라도, 현재 터미널 세션에는 아직 변경사항이 적용되지 않습니다. 변경된 환경변수를 즉시 적용하려면 다음 명령어를 입력합니다. 이 명령어는 수정된 설정 파일을 다시 읽어와서 환경변수를 업데이트합니다. 
    # Zsh 쉘 사용자용
source ~/.zshrc

# Bash 쉘 사용자용
source ~/.bash_profile

    이 과정은 새로운 터미널 세션을 열거나 컴퓨터를 재시작하는 것과 동일한 효과를 줍니다. 보통 1초 이내로 적용이 완료됩니다.

맥 개발 환경 API 키 환경변수 영구 설정

Photo by cottonbro studio on Pexels

설정 확인 및 추가 주의사항

환경변수가 성공적으로 설정되었는지 확인하는 것은 매우 중요합니다. 터미널에서 `echo` 명령어를 사용하여 설정한 환경변수 값을 출력해보세요. 정확한 값이 출력된다면 성공적으로 설정된 것입니다.

예를 들어, `export YOUR_API_KEY_NAME=”your_actual_api_key_value_here”`라고 설정했다면, 터미널에 `echo $YOUR_API_KEY_NAME`이라고 입력했을 때 `your_actual_api_key_value_here`가 출력되어야 합니다. 만약 빈 값이 나오거나 오류가 발생한다면, 이전 단계를 다시 확인해보세요. 파일 경로, 오타, `source` 명령어 실행 여부 등을 재점검하는 것이 좋습니다.

주의
설정 파일(`.zshrc` 또는 `.bash_profile`)은 절대 버전 관리 시스템(Git 등)에 커밋하지 마세요. 이 파일에는 민감한 API 키가 포함되어 있으므로, 공개 저장소에 올리는 것은 보안상 매우 위험합니다. 개인 개발 환경에서만 관리하는 것이 원칙입니다. 필요한 경우, `.gitignore` 파일에 해당 설정 파일을 추가하여 실수로 커밋되는 것을 방지해야 합니다.
정리

맥 개발 환경에서 API 키를 소스 코드에 직접 노출하지 않고 환경변수로 영구 설정하는 방법을 알아보았습니다. `.zshrc` 또는 `.bash_profile` 파일을 편집하여 `export` 명령어로 키를 등록하고, `source` 명령어로 변경사항을 적용하는 3단계 과정은 보안과 효율성을 동시에 확보하는 가장 효과적인 방법입니다.

지금 바로 적용해 보세요.

참고 자료

  • Zsh User’s Guide — Zsh 쉘의 환경변수 설정 및 관련 기능에 대한 공식 문서입니다.
  • GNU Bash Reference Manual — Bash 쉘의 환경변수 처리 방식 및 설정 파일에 대한 상세 설명입니다.

동영상으로 보는 맥 개발 환경 API 키 환경변수 영구 설정

글로 충분하지 않다면 관련 영상을 함께 보세요. 클릭하면 YouTube에서 검색 결과로 이동합니다.

▶ YouTube에서 “맥 개발 환경 API 키 환경변수 영구 설정” 영상 보기

자주 묻는 질문

Q. 환경변수를 한 번 설정하면 맥을 재부팅해도 유지되나요?

A. 쉘 설정 파일(예: `~/.zshrc` 또는 `~/.bash_profile`)에 환경변수를 추가하면 터미널 세션이 새로 시작될 때마다 자동으로 로드되어 영구적으로 유지됩니다. 하지만 이 파일들은 쉘에만 영향을 미치므로, GUI 애플리케이션 등 쉘 외부에서 환경변수를 사용하려면 `launchd`를 이용한 plist 파일 설정과 같은 추가적인 방법이 필요할 수 있습니다.

Q. API 키와 같은 민감한 정보를 환경변수로 설정하는 것이 왜 안전한가요?

A. 환경변수는 소스코드와 분리되어 관리되므로, Git 저장소에 API 키가 노출되는 것을 방지하여 보안 위험을 크게 줄여줍니다. 또한, 개발 환경과 배포 환경에 따라 다른 값을 유연하게 적용할 수 있어 관리의 편의성도 높여줍니다.

Q. `~/.zshrc`나 `~/.bash_profile`에 직접 설정하는 것과 `.env` 파일을 사용하는 것에는 어떤 차이가 있나요?

A. 쉘 설정 파일은 시스템 전역 또는 사용자 계정 전체에 환경변수를 영구적으로 설정하며, 모든 터미널 세션에 적용됩니다. 반면, `.env` 파일은 특정 프로젝트 내에서만 유효하며 `.gitignore`에 추가하여 버전 관리에 포함되지 않도록 관리할 수 있어, 프로젝트별 환경변수 분리에 더 적합합니다.

Q. 설정한 환경변수는 제가 개발 중인 애플리케이션에서 어떻게 불러와서 사용하나요?

A. 대부분의 프로그래밍 언어는 운영체제의 환경변수에 접근할 수 있는 내장 기능을 제공합니다. 예를 들어, Python에서는 `os.environ.get(‘YOUR_API_KEY’)` 또는 Node.js에서는 `process.env.YOUR_API_KEY`와 같이 코드를 통해 해당 환경변수의 값을 안전하게 읽어와서 사용할 수 있습니다. 이를 통해 민감한 정보를 코드 내에 직접 노출시키지 않고 활용할 수 있습니다.


댓글 남기기

Mebys Blog에서 더 알아보기

지금 구독하여 계속 읽고 전체 아카이브에 액세스하세요.

계속 읽기

🛠 무료 도구 🎨 색상 변환기 🔗 URL 인코더 🔐 비밀번호 강도
소개 · 문의 · 개인정보처리방침 · 이용약관 © Mebys Blog. All rights reserved.