SKAI Worldwide Tech Blog

서론지난 포스팅에서 SK텔레콤 유심 해킹 사태를 통해 데이터베이스 수준 암호화의 중요성과 AgensSQL TDE의 적용 방안에 대해 살펴보았습니다. 이번 글에서는 AgensSQL의 다양한 보안 기능들을 더 깊이 살펴보고, 암호화, 감사, 데이터 관리 측면에서 엔터프라이즈급 보안을 구현하는 방법을 알아보겠습니다. 기업 데이터베이스 보안은 단순히 암호화만으로는 완벽하게 구현할 수 없습니다. 진정한 데이터 보안은 암호화, 접근 제어, 감사, 데이터 관리 등 여러 계층의 보안 요소가 유기적으로 결합되어야 합니다. AgensSQL은 PostgreSQL을 기반으로 이러한 엔터프라이즈급 보안 기능을 제공하여 데이터 보호의 전체 라이프사이클을 지원합니다. 1. AgensSQL의 암호화 기능1.1 Transparent ..

사태 개요SKT 부사장은 "네트워크 쪽은 암호화돼 있지 않은 부분이 많다"며 "데이터 인증을 할 때는 암호화를 하지만, 데이터로 저장된 상태에서는 암호화를 하지 않고 있다"고 2025년 4월 30일 국회 청문회에서 밝히며, SK텔레콤이 유심(USIM) 정보를 암호화하지 않은 상태로 관리했던 사실이 확인되었습니다. 따라서, 민감 정보들이 암호화가 되어있지 않은채 외부에 노출된 상황입니다.개인정보의 데이터베이스 수준 암호화가 중요한 이유휴대전화 가입자 정보 등 개인정보는 서비스 이용자의 디지털 신원증명 역할을 하는 민감한 정보입니다. 이러한 정보가 암호화되지 않은 상태로 저장되면 다음과 같은 위험이 발생할 수 있습니다: 개인 식별 정보 노출: 사용자를 특정할 수 있는 정보로, 개인정보 유출로 이어질 수 있습..