11일차 : 메일, DB, 클라우드 보안

11일차 학습 범위인 **메일, DB, 클라우드 보안(PART 03 SEC 10~12)**은 시스템이나 네트워크보다는 조금 더 '서비스'와 '데이터' 자체에 집중하는 파트입니다.

특히 **메일 보안 프로토콜(SPF, DKIM, DMARC)**과 DB 암호화 방식은 실기 단답형으로 매우 높은 빈도로 출제되니 이 부분을 집중적으로 파헤쳐 보겠습니다.

---

1. 메일 보안 (SEC 10)

이메일은 송신자의 주소를 위조하기 매우 쉽기 때문에, 이를 검증하는 기술들이 중요합니다.

• SPF (Sender Policy Framework): 수신 측 서버가 송신 측 DNS에 등록된 IP와 실제 메일을 보낸 서버의 IP를 대조하는 방식입니다. (가장 기본)
• DKIM (DomainKeys Identified Mail): 송신자가 메일 헤더에 디지털 서명을 넣고, 수신자는 송신자의 공개키로 이를 검증하여 메일이 변조되지 않았음을 확인합니다.
• DMARC: SPF와 DKIM을 결합한 형태로, 검증에 실패한 메일을 어떻게 처리할지(차단, 격리 등) 정책을 결정합니다.
• 스팸 메일 차단 기법:
  • RBL (Real-time Blackhole List): 실시간으로 스팸 발송 IP 리스트를 조회하여 차단.
  • Graylisting: 처음 보는 서버의 메일은 일단 거부하고 잠시 후 재전송을 요청하여, 재전송 기능이 없는 스팸 봇을 걸러냄.

---

2. 데이터베이스(DB) 보안 (SEC 11)

데이터베이스 보안의 핵심은 접근 제어와 데이터 암호화입니다.

• DB 암호화 방식 (핵심 중의 핵심!):
  • API 방식: 애플리케이션 서버에서 암/복호화 수행. DB 부하가 적지만 애플리케이션 수정이 필요함.
  • Plug-In 방식: DB 서버 내에 설치된 플러그인이 암/복호화 수행. 애플리케이션 수정이 거의 필요 없음.
  • TDE (Transparent Data Encryption): DB 엔진 자체에서 파일을 저장할 때 암호화. 인덱스 검색이 가능함.
  • Hybrid 방식: API와 Plug-In 방식을 혼합.
• 접근 제어 방식: 뷰(View)를 이용해 특정 컬럼만 보여주거나, SQL 명령을 필터링하는 방식.

---

3. 클라우드 보안 (SEC 12)

최근 시험 비중이 늘고 있는 파트입니다. 서비스 모델별 보안 책임 소재를 구분하는 것이 중요합니다.

• Cloud 서비스 모델:
  • IaaS (Infrastructure as a Service): 서버, 네트워크 제공. (OS부터는 사용자 책임)
  • PaaS (Platform as a Service): 개발 플랫폼 제공. (애플리케이션부터 사용자 책임)
  • SaaS (Software as a Service): 완성된 소프트웨어 제공. (대부분 서비스 제공자 책임)
• 가상화 보안: * Hyperjacking: 가상화 OS의 핵심인 하이퍼바이저를 장악하는 공격.
  • VM-Escape: 가상 머신 내부에서 하이퍼바이저나 다른 VM으로 탈출하여 공격하는 방식.

---

🔍 실기형 핵심 체크리스트

1. 메일 인증 3총사: IP 기반 검증은 SPF, 디지털 서명 기반은 DKIM, 이 둘을 관리하는 정책은 DMARC라고 명확히 구분하세요.
2. DB 암호화 선택: "애플리케이션 수정이 불가능한 상황에서 가장 적합한 DB 암호화 방식은?" → Plug-In 방식 또는 TDE.
3. 가상화 공격: 가상 환경에서 하나의 VM이 옆집(다른 VM)을 공격하는 것을 VM-Escape 또는 VM 간 간섭이라고 부릅니다.

---

✍️ 오늘의 1분 인출 연습:

1. 송신자 DNS에 공개키를 등록하고 메일 서명을 검증하는 보안 기술의 약자는?
2. DB 서버에 직접 설치되어 데이터 암호화를 수행하며 애플리케이션 수정을 최소화하는 방식은?
3. 클라우드 모델 중 사용자가 운영체제(OS) 설치 및 관리 책임을 처음으로 가지게 되는 모델은?

오늘은 PART 03 SECTION 10~12를 정독하세요. 특히 DB 암호화 방식별 장단점 비교표는 실기 서술형으로 나오기 딱 좋으니 꼼꼼히 체크하시기 바랍니다.