데이터베이스 보안 출제 경향
DB 보안은 암호화 방식의 종류와 특징, 그리고 추론 공격·집합 공격 같은 특수 공격 유형이 자주 출제됩니다. DB 접근제어 기법과 감사(Audit) 개념도 함께 학습해야 합니다.
【기출 토픽 1】 DB 암호화 방식 비교
기출 문제 예시: DB 서버 내부에서 암호화·복호화가 이루어지며, 애플리케이션 수정이 최소화되지만 DB 서버 부하가 증가하는 암호화 방식은?
- ① API 방식
- ② 플러그인 방식 ✅
- ③ TDE (Transparent Data Encryption)
- ④ 파일 암호화 방식
해설:
- API 방식: 애플리케이션에서 직접 암호화 함수 호출 → 애플리케이션 수정 필요, DB 부하 낮음
- 플러그인 방식: DB 서버 내 플러그인으로 암복호화 → 앱 수정 최소, DB 부하 증가
- TDE: DBMS가 파일 레벨에서 자동 암복호화 → 앱 수정 불필요, 메모리상 데이터는 평문
【기출 토픽 2】 추론 공격 (Inference Attack)
기출 문제 예시: 낮은 보안 등급의 데이터를 조합하거나 통계적 방법을 이용해 높은 보안 등급의 정보를 유추하는 공격은?
- ① 집합(Aggregation) 공격
- ② 추론(Inference) 공격 ✅
- ③ 공개 채널 공격
- ④ 래트로바이러스 공격
해설: 추론 공격은 허가된 데이터만을 이용하지만 그것들을 조합·분석하여 허가되지 않은 정보를 알아내는 것입니다. 집합 공격은 여러 개의 낮은 등급 정보를 모아 높은 등급의 정보를 재구성하는 방식입니다. 두 공격 모두 통계 DB에서 빈번히 발생합니다.
【기출 토픽 3】 DB 접근제어 기법
기출 문제 예시: 특정 사용자에게 테이블 전체가 아닌 일부 컬럼이나 행만 조회할 수 있도록 제한하는 DB 접근제어 방법은?
- ① 저장 프로시저(Stored Procedure)
- ② 뷰(View) ✅
- ③ 트리거(Trigger)
- ④ 인덱스(Index)
해설: 뷰(View)는 가상 테이블로, 원본 테이블의 특정 컬럼이나 조건에 맞는 행만 노출하여 민감 데이터를 숨길 수 있습니다. 저장 프로시저는 미리 작성된 SQL 절차를 실행하여 직접 쿼리 접근 없이 데이터를 처리합니다.
【기출 토픽 4】 DB 감사(Audit) 기능
기출 문제 예시: 데이터베이스에서 누가, 언제, 어떤 데이터에, 어떤 작업을 수행했는지 기록하여 책임 추적성을 확보하는 기능은?
- ① DB 암호화
- ② DB 접근제어
- ③ DB 감사(Audit) ✅
- ④ DB 백업
해설: DB 감사는 DML(SELECT/INSERT/UPDATE/DELETE) 및 DDL 작업, 로그인 시도 등을 로그로 기록합니다. 내부자 위협 탐지와 컴플라이언스 준수에 필수적입니다. 다만 로그 저장으로 인한 성능 저하와 저장 공간 증가가 단점입니다.
DB 보안 최종 정리
DB 암호화 방식의 특징과 차이, 추론 공격과 집합 공격의 개념 구분, 뷰와 저장 프로시저의 보안 활용, DB 감사 기능의 목적을 중심으로 학습하세요. 개인정보 보호법상 개인정보 DB 암호화 의무와도 연계해서 이해하면 효과적입니다.