민감한 데이터 노출

민감한 데이터 노출

개념	- 이용자의 계정 정보, 개인 정보 등 민감한 데이터가 외부에 노출되는 것
특징	- 가장 기본적인 취약점이지만 많이 발견되는 취약점  - 암호화가 되어 있어도 복호화 되기 쉬운 알고리즘을 사용하는 경우가 많음
영향	- 스니핑 및 스푸핑 위협(계정정보, 개인정보 등) 패킷,DB등 훔쳐볼수있음  - 공격자가 서버에 저장된 정보를 열람 시 평문으로 저장 되있을 경우 그대로 노출
원인	- 중요 데이터 통신 구간에 대한 비암호화 통신(SSL 미적용)  - 중요 데이터 저장 시 평문 저장 및 취약한 암호 알고리즘 사용
POINT	- 평문 통신 및 평문 저장 상황에서 침해사고의 심각도를 생각한다면 가볍게 여길수 없음

▶중요한 정보는 반드시 암호화 알고리즘을 통해 저장을 하자

▶DB에 저장할 때도 암호화 시키자 (누가 DB털어도 모르게) ID/PW/주민번호/폰번호/파일이름 등등

[솔직히 전부다 암호화해서 저장하면 좋지만 진짜 간단하게 알고리즘만들어서 하면 복호화도되고 좋지만.. 언제 그렇게 다하나..

 PW정도만 단방향 알고리즘으로 하는게 사실 실상]

DB마스킹처리 기능이란게 있다.

DB에 보일때는 ***이렇게 보이고 불러올때는 알아서 불러와지는거

이거 활용해도 괜찮다.