docs: add project docs and test updates
This commit is contained in:
taekyoungc
37
docs/보안관련/02-개선_검토_사항.md
Normal file
37
docs/보안관련/02-개선_검토_사항.md
Normal file
@@ -0,0 +1,37 @@
|
||||
# 보안·개인정보 개선 검토 사항
|
||||
|
||||
> 개인정보보호법·내부 정책에 맞춰 추후 검토할 수 있는 항목.
|
||||
|
||||
---
|
||||
|
||||
## 1. DB 저장 암호화
|
||||
|
||||
- **대상**: `member.mb_name`, `mb_email`, `mb_phone` 등 개인정보 필드
|
||||
- **방식**: 필드 단위 암호화(예: CI4 Encryption, AES) 후 DB 저장, 조회 시 복호화
|
||||
- **참고**: `app/Config/Encryption.php` 에 키 설정 후 Encrypter 사용 가능
|
||||
|
||||
---
|
||||
|
||||
## 2. 로그 내 식별자 마스킹
|
||||
|
||||
- **대상**: `member_log.mb_id` (로그인 시도 아이디)
|
||||
- **방식**: 전체 저장 대신 앞뒤 일부만 저장하거나 마스킹(예: `ab***ef`) 후 저장
|
||||
- **목적**: 로그 유출 시 개인 식별 가능성 완화
|
||||
|
||||
---
|
||||
|
||||
## 3. DB 연결 암호화(TLS)
|
||||
|
||||
- **대상**: 애플리케이션 ↔ DB 서버 구간
|
||||
- **방식**: MySQL SSL/TLS 설정 후 `app/Config/Database.php` 에서 `encrypt`·DSN 옵션 설정
|
||||
- **참고**: DB 서버·호스팅 측에서 SSL 지원 여부 확인 필요
|
||||
|
||||
---
|
||||
|
||||
## 4. 기타 검토
|
||||
|
||||
- **세션**: 세션 고정·타임아웃·재로그인 정책
|
||||
- **관리자**: 관리자 계정 2단계 인증, 접근 로그
|
||||
- **비밀번호**: 최소 길이·복잡도·주기적 변경 정책(현재는 4자 이상, 해시 저장만 적용)
|
||||
|
||||
위 항목은 필요 시 단계적으로 도입을 검토하면 된다.
|
||||
Reference in New Issue
Block a user