Categories: 정보보안기사

정보보안기사 기출문제 총정리 ⑪ 데이터베이스 보안 – DB 암호화·접근제어·감사

데이터베이스 보안 출제 경향

DB 보안은 암호화 방식의 종류와 특징, 그리고 추론 공격·집합 공격 같은 특수 공격 유형이 자주 출제됩니다. DB 접근제어 기법과 감사(Audit) 개념도 함께 학습해야 합니다.

【기출 토픽 1】 DB 암호화 방식 비교

기출 문제 예시: DB 서버 내부에서 암호화·복호화가 이루어지며, 애플리케이션 수정이 최소화되지만 DB 서버 부하가 증가하는 암호화 방식은?

  • ① API 방식
  • ② 플러그인 방식 ✅
  • ③ TDE (Transparent Data Encryption)
  • ④ 파일 암호화 방식

해설:

  • API 방식: 애플리케이션에서 직접 암호화 함수 호출 → 애플리케이션 수정 필요, DB 부하 낮음
  • 플러그인 방식: DB 서버 내 플러그인으로 암복호화 → 앱 수정 최소, DB 부하 증가
  • TDE: DBMS가 파일 레벨에서 자동 암복호화 → 앱 수정 불필요, 메모리상 데이터는 평문

【기출 토픽 2】 추론 공격 (Inference Attack)

기출 문제 예시: 낮은 보안 등급의 데이터를 조합하거나 통계적 방법을 이용해 높은 보안 등급의 정보를 유추하는 공격은?

  • ① 집합(Aggregation) 공격
  • ② 추론(Inference) 공격 ✅
  • ③ 공개 채널 공격
  • ④ 래트로바이러스 공격

해설: 추론 공격은 허가된 데이터만을 이용하지만 그것들을 조합·분석하여 허가되지 않은 정보를 알아내는 것입니다. 집합 공격은 여러 개의 낮은 등급 정보를 모아 높은 등급의 정보를 재구성하는 방식입니다. 두 공격 모두 통계 DB에서 빈번히 발생합니다.

【기출 토픽 3】 DB 접근제어 기법

기출 문제 예시: 특정 사용자에게 테이블 전체가 아닌 일부 컬럼이나 행만 조회할 수 있도록 제한하는 DB 접근제어 방법은?

  • ① 저장 프로시저(Stored Procedure)
  • ② 뷰(View) ✅
  • ③ 트리거(Trigger)
  • ④ 인덱스(Index)

해설: 뷰(View)는 가상 테이블로, 원본 테이블의 특정 컬럼이나 조건에 맞는 행만 노출하여 민감 데이터를 숨길 수 있습니다. 저장 프로시저는 미리 작성된 SQL 절차를 실행하여 직접 쿼리 접근 없이 데이터를 처리합니다.

【기출 토픽 4】 DB 감사(Audit) 기능

기출 문제 예시: 데이터베이스에서 누가, 언제, 어떤 데이터에, 어떤 작업을 수행했는지 기록하여 책임 추적성을 확보하는 기능은?

  • ① DB 암호화
  • ② DB 접근제어
  • ③ DB 감사(Audit) ✅
  • ④ DB 백업

해설: DB 감사는 DML(SELECT/INSERT/UPDATE/DELETE) 및 DDL 작업, 로그인 시도 등을 로그로 기록합니다. 내부자 위협 탐지와 컴플라이언스 준수에 필수적입니다. 다만 로그 저장으로 인한 성능 저하와 저장 공간 증가가 단점입니다.

DB 보안 최종 정리

DB 암호화 방식의 특징과 차이, 추론 공격과 집합 공격의 개념 구분, 뷰와 저장 프로시저의 보안 활용, DB 감사 기능의 목적을 중심으로 학습하세요. 개인정보 보호법상 개인정보 DB 암호화 의무와도 연계해서 이해하면 효과적입니다.

zerg96

Recent Posts

충격! 코스피 8% 폭락에 SK텔레콤 AI 차단까지 – 한국의 AI 도박이 터졌다

코스피 8% 폭락, 서킷브레이커 발동, SK텔레콤 Claude AI 차단까지. 한국의 AI 레버리지 버블이 단 하루…

2주 ago

당신 얼굴이 이미 쓰이고 있다… AI 딥페이크 범죄, 생각보다 훨씬 심각합니다

SNS 사진 1장으로 30초 만에 딥페이크 영상이 완성됩니다. 당신의 얼굴이 이미 범죄에 악용되고 있을 수…

3주 ago

당신 얼굴이 이미 쓰이고 있다 — AI 딥페이크 범죄, 생각보다 훨씬 심각합니다

SNS 사진 1장으로 30초 만에 딥페이크 영상이 완성됩니다. 당신의 얼굴이 이미 범죄에 악용되고 있을 수…

3주 ago

달러·원 환율 급등, 지금 당신이 꼭 알아야 할 것들

달러/원 환율이 급등하는 이유와 실생활 영향을 정리했습니다. 지금 당장 활용할 수 있는 환전·투자 대응 전략까지…

3주 ago

미래에셋·미래에셋벤처투자·미래에셋생명 동반 급등, 스페이스X와 무슨 관계?

미래에셋·미래에셋벤처투자·미래에셋생명이 동반 급등한 이유는 스페이스X 상장 기대감입니다. 세 회사가 스페이스X와 어떻게 연결되어 있는지 상세히 분석했습니다.

3주 ago

스페이스X 상장 D-데이? 일론 머스크가 절대 말 안 하는 진짜 이유

스페이스X 상장이 계속 미뤄지는 진짜 이유를 파헤쳤습니다. 화성 계획, 스타링크 분리, 국방 계약... 머스크가 절대…

3주 ago