개인정보 암호화방식

개인정보를 보호하기 위한 데이터베이스(DB) 암호화 방식은 어느 계층(Layer)에서 암호화와 복호화를 수행하느냐에 따라 4가지로 구분된다.

응용프로그램(웹 서버, WAS 등) 내부에서 암호화 모듈(API)을 호출하여 데이터를 DB에 넣기 전에 미리 암호화하고, DB에서 꺼내온 후 응용프로그램에서 복호화하는 방식

작동 위치: 애플리케이션 서버 (WAS 등)
장점:
- DB 서버의 성능 저하(부하)가 거의 없습니다.
- 네트워크 구간(App ↔ DB)을 이동할 때도 데이터가 암호화된 상태이므로 4가지 방식 중 보안성이 가장 뛰어남
단점:
- 기존 애플리케이션의 소스 코드를 대대적으로 수정해야 하므로 도입 시간과 개발 비용이 가장 많이 든다.
- 애플리케이션 서버에 암호화 연산 부하가 발생

DB 서버 내에 별도의 암호화 모듈(Plug-in)을 설치하여 암·복호화를 수행하는 방식. 응용프로그램에서 쿼리(Query)를 보내면 DB 서버의 플러그인이 이를 가로채어 데이터를 암호화/복호화한다.

작동 위치: DB 서버 내부
장점:
- 애플리케이션 소스 코드를 거의 수정할 필요가 없어 기존 시스템에 적용하기가 비교적 쉽다. (수정 자체는 필요)
단점:
- DB 서버에서 암·복호화 연산을 모두 처리하므로 DB 서버의 성능 부하(오버헤드)가 크게 발생할 수 있다.
- 대용량 데이터를 조회할 때 응답 속도가 눈에 띄게 느려질 수 있음

Oracle, MS SQL 등 DBMS 벤더가 자체적으로 제공하는 암호화 기능을 사용하는 방식. DB 엔진이 디스크에 데이터를 저장할 때 자동으로 암호화하고, 디스크에서 메모리로 읽어올 때 자동으로 복호화한다.

작동 위치: DBMS 엔진 (커널) 레벨
장점:
- 응용프로그램 입장에서는 데이터가 평문인 것처럼 투명하게(Transparent) 작동하므로 애플리케이션 수정이 전혀 필요 없음
- DBMS 내부 엔진에 최적화되어 있어 Plug-in 방식에 비해 성능 저하가 적다.
단점:
- 특정 DBMS 벤더에 종속되며, 이 기능을 사용하기 위해 비싼 추가 라이선스 비용이 발생할 수 있음
- 네트워크 구간(App ↔ DB)에서는 데이터가 암호화되지 않은 평문 상태로 전송되므로, 통신구간 암호화(SSL/TLS 등)를 반드시 병행

DBMS보다 더 아래 단계인 운영체제(OS), 파일 시스템, 또는 디스크 볼륨 레벨에서 DB 파일 전체를 통째로 암호화하는 방식으로, DBMS의 데이터파일 암호화 방식이다.

작동 위치: OS, 파일 시스템, 스토리지
장점:
- 애플리케이션이나 DBMS를 전혀 수정할 필요가 없음
- 서버 장비나 하드디스크를 물리적으로 도난당했을 때 데이터를 안전하게 보호할 수 있다.
단점:
- 특정 컬럼(예: 주민등록번호만) 단위의 세밀한 접근 통제나 암호화가 불가능
- OS가 정상적으로 부팅되어 DB가 실행 중인 상태라면, 권한을 탈취하여 내부에 접속한 해커나 악의적인 관리자에게는 데이터가 평문으로 훤히 노출되는 치명적인 단점이 있다.

살구의 블로그