금융 관련 서비스에서 저장 데이터 암호화를 처음 적용한 경험
인턴 때 핀테크 프로토타입 서비스에서 계좌번호와 주민번호 일부가 DB에 평문으로 저장된 것을 발견했습니다. 보안 요건상 암호화가 필요하다는 걸 알고, 도입 방법을 검토했습니다.
AES-256으로 컬럼 단위 암호화를 적용했습니다. 처음엔 암호화 키를 코드에 직접 넣었다가 보안 리뷰에서 지적을 받았습니다. 키를 환경 변수로 분리하고 별도 관리 체계로 옮겼습니다. 평문 키를 코드에 넣는 것이 암호화보다 더 큰 리스크라는 걸 그때 배웠습니다.
기존 데이터 마이그레이션 과정에서 일부 데이터가 인코딩 불일치로 깨지는 문제도 있었습니다. 마이그레이션 전 소규모 검증을 먼저 하고 나서 전체 적용하는 방식으로 해결했습니다. 보안 기준 적용은 코드보다 키 관리와 마이그레이션 계획이 더 중요하다는 것이 지금도 제 기준입니다.