38 lines
1.3 KiB
Markdown
38 lines
1.3 KiB
Markdown
# 보안·개인정보 개선 검토 사항
|
|
|
|
> 개인정보보호법·내부 정책에 맞춰 추후 검토할 수 있는 항목.
|
|
|
|
---
|
|
|
|
## 1. DB 저장 암호화
|
|
|
|
- **대상**: `member.mb_name`, `mb_email`, `mb_phone` 등 개인정보 필드
|
|
- **방식**: 필드 단위 암호화(예: CI4 Encryption, AES) 후 DB 저장, 조회 시 복호화
|
|
- **참고**: `app/Config/Encryption.php` 에 키 설정 후 Encrypter 사용 가능
|
|
|
|
---
|
|
|
|
## 2. 로그 내 식별자 마스킹
|
|
|
|
- **대상**: `member_log.mb_id` (로그인 시도 아이디)
|
|
- **방식**: 전체 저장 대신 앞뒤 일부만 저장하거나 마스킹(예: `ab***ef`) 후 저장
|
|
- **목적**: 로그 유출 시 개인 식별 가능성 완화
|
|
|
|
---
|
|
|
|
## 3. DB 연결 암호화(TLS)
|
|
|
|
- **대상**: 애플리케이션 ↔ DB 서버 구간
|
|
- **방식**: MySQL SSL/TLS 설정 후 `app/Config/Database.php` 에서 `encrypt`·DSN 옵션 설정
|
|
- **참고**: DB 서버·호스팅 측에서 SSL 지원 여부 확인 필요
|
|
|
|
---
|
|
|
|
## 4. 기타 검토
|
|
|
|
- **세션**: 세션 고정·타임아웃·재로그인 정책
|
|
- **관리자**: 관리자 계정 2단계 인증, 접근 로그
|
|
- **비밀번호**: 최소 길이·복잡도·주기적 변경 정책(현재는 4자 이상, 해시 저장만 적용)
|
|
|
|
위 항목은 필요 시 단계적으로 도입을 검토하면 된다.
|