AES 암호화·TLS 전송 보호·키 로테이션 주기 관리로 데이터 보안 실습 결
데이터 암호화 작업에서 저장 시에는 AES-256을 사용해 민감 컬럼을 암호화했습니다. 키를 애플리케이션 코드에 하드코딩하지 않고 환경 변수와 시크릿 관리 도구를 통해 분리하는 것이 첫 번째 원칙이었습니다.
전송 구간 보호는 TLS 1.2 이상을 적용했고, 인증서 만료 알림을 사전에 설정해 운영 중 인증서가 만료되는 사고를 방지했습니다. 내부 서비스 간 통신에도 mTLS로 상호 인증을 추가해 신뢰 경계를 명확히 했습니다.
키 관리에서 중요하게 다룬 것은 로테이션 주기였습니다. 키가 오래 사용될수록 노출 위험이 커지기 때문에, 주기적 키 교체 절차와 롤오버 스크립트를 팀 내 문서로 정리했습니다. 암호화는 설정 하나가 전체 보안 수준을 바꾸기 때문에 코드 리뷰 시 별도 체크리스트를 적용했습니다.