1.3 KiB
1.3 KiB
보안·개인정보 개선 검토 사항
개인정보보호법·내부 정책에 맞춰 추후 검토할 수 있는 항목.
1. DB 저장 암호화
- 대상:
member.mb_name,mb_email,mb_phone등 개인정보 필드 - 방식: 필드 단위 암호화(예: CI4 Encryption, AES) 후 DB 저장, 조회 시 복호화
- 참고:
app/Config/Encryption.php에 키 설정 후 Encrypter 사용 가능
2. 로그 내 식별자 마스킹
- 대상:
member_log.mb_id(로그인 시도 아이디) - 방식: 전체 저장 대신 앞뒤 일부만 저장하거나 마스킹(예:
ab***ef) 후 저장 - 목적: 로그 유출 시 개인 식별 가능성 완화
3. DB 연결 암호화(TLS)
- 대상: 애플리케이션 ↔ DB 서버 구간
- 방식: MySQL SSL/TLS 설정 후
app/Config/Database.php에서encrypt·DSN 옵션 설정 - 참고: DB 서버·호스팅 측에서 SSL 지원 여부 확인 필요
4. 기타 검토
- 세션: 세션 고정·타임아웃·재로그인 정책
- 관리자: 관리자 계정 2단계 인증, 접근 로그
- 비밀번호: 최소 길이·복잡도·주기적 변경 정책(현재는 4자 이상, 해시 저장만 적용)
위 항목은 필요 시 단계적으로 도입을 검토하면 된다.