DB 암호화, 그 특성 및 구축 방법

DB암호화의 목적 - 가장 강력하고 근본적인 보안 방법, 하지만 신중한 선정이 요구되는 보안 솔루션 보안을 농구 경기에 비교해 보자. 공격수는 수비수를 따돌리기 위해 다양한 루트를 이용해 바스켓에 공을 넣으려 한다.

보안에서는 공을 넣는 대신 자료를 빼가려 하는 것 만 다를 뿐 나머지는 똑 같다고 볼 수 있다. 즉 공격자는 수비를 따돌리는 새로운 방법을 계속 연구해내고, 방어를 하는 수비자는 이에 대응하는 방어방법을 만들어야 한다.

(항상 공격자는 먼저 새로운 테크닉을 생각하고, 수비자는 항상 나중에 대처방법을 생각한다.) 이것을 보안에 적용해 보면, 해커는 항상 보안툴이 가진 새로운 보안 취약성을 알고 있기 때문에 이런 방어체계를 뚫고 DB에 접근할 수 있다.

더구나 아군이 자살 골을 넣으려 한다면 이런 방어체계 자체가 아무런 소용이 없다. 즉, 외부 침입자는 물론 내부자가 DB전체를 들고 나간다 하더라도 권한이 없으면 암호화된 데이터는 영원히 볼 수 없다.

DB암호화를 하는 이유...