Encryption이란 무엇이며 어떻게 사용되나요?

Question

Accepted Answer

**Encryption**은 데이터를 올바른 키로만 복호화할 수 있는 읽을 수 없는 형태(암호문)로 변환합니다 — 기밀성을 보호합니다. **대칭(symmetric) 대 비대칭(asymmetric)** encryption과 **전송 중 데이터 대 저장 데이터**를 이해하는 것은 민감한 데이터를 보호하는 데 중요합니다.

## 대칭 대 비대칭 encryption

```text
SYMMETRIC → 하나의 공유 키로 암호화 AND 복호화(예: AES):
  ✓ 빠르고 효율적 → 대량 데이터용(파일, 데이터베이스 암호화)
  ✗ 양측이 동일한 키 필요(키 배포가 과제)
ASYMMETRIC → 키 쌍: PUBLIC 키(암호화 / 검증) + PRIVATE 키(복호화 / 서명):
  → public 키로 암호화, private 키만 복호화(예: RSA, ECC)
  ✓ 키 배포 해결(public 키를 자유롭게 공유); 서명 가능
  ✗ 더 느림 → 키 교환, 서명에 사용, 대량 데이터에는 아님
→ 흔히 COMBINED: 비대칭으로 대칭 키 교환, 그다음 대칭으로 데이터
  (예: TLS가 작동하는 방식).
```

## 전송 중 데이터 대 저장 데이터

```text
IN TRANSIT → network로 이동하는 데이터 → TLS/HTTPS로 암호화(도청 방지)
AT REST → 저장된 데이터(데이터베이스, 디스크, 백업, 파일) → 침해/도난 디스크가
  노출하지 않도록 암호화(데이터베이스 암호화, 디스크 암호화, 암호화된 필드)
→ 이동 중과 저장 중 BOTH 데이터를 보호하라.
```

## 중요한 관행

```text
✓ 표준의 검증된 알고리즘/라이브러리 사용(AES, RSA, TLS) — 절대 자체 crypto 구현 금지
✓ KEY MANAGEMENT가 핵심 → 키 보호(보안이 키 비밀성에 달림);
  키 관리 시스템 사용; 키 회전; 키 하드코딩 금지
✓ Hashing ≠ encryption → hashing은 단방향(password); encryption은 가역(키로)
✓ 민감한 데이터(PII, 자격 증명, 금융) 암호화; 어디서나 HTTPS 사용
```

## 왜 중요한가

Encryption을 이해하는 것이 중요한 이유는 그것이 전송 중과 저장 시 모두 **민감한 데이터를 보호하는 데 근본적**이기 때문이며, 따라서 데이터를 안전하게 다루기 위한 가치 있는 보안 지식입니다.

Encryption(데이터를 올바른 키로만 복호화할 수 있는 읽을 수 없는 암호문으로 변환)은 **기밀성**을 보호하며, 그 형태와 용도를 이해하는 것은 민감한 데이터를 보호하는 데 필요합니다.

**대칭 대 비대칭 encryption**을 이해하는 것 — 대칭(하나의 공유 키, 빠르고 대량 데이터용이지만 키 배포 과제가 있음) 대 비대칭(키 배포를 해결하고 서명을 가능하게 하는 public/private 키 쌍이지만 더 느려 키 교환과 서명에 사용) — 과 그것들이 **흔히 결합**된다는 점(비대칭으로 대칭 키를 교환하고 그다음 대칭으로 데이터, TLS처럼)은 실무에서 encryption이 작동하는 방식을 이해하는 데 중요한 개념적 지식입니다.

**전송 중 데이터 대 저장 데이터**를 이해하는 것이 실무적으로 필수적입니다: 데이터를 **전송 중**(TLS/HTTPS로 network 도청 방지)과 **저장 시**(저장된 데이터, 침해나 디스크 도난이 노출하지 않도록) 암호화하는 것 — 이동 중과 저장 중 모두 데이터를 보호하는 것, 포괄적인 데이터 보호의 핵심 관행입니다.

**중요한 관행**을 이해하는 것 — 표준의 검증된 알고리즘 사용과 **자체 crypto를 절대 구현하지 않음**(맞춤 crypto는 거의 항상 결함이 있으므로 중요한 규칙), **키 관리**의 중요성(보안이 키 비밀성에 달림 — 키 보호, 회전, 하드코딩 금지), **hashing은 단방향(password용)이고 encryption은 가역적**이라는 구분, 민감한 데이터 암호화 — 은 올바른 encryption 사용을 반영합니다.

민감한 데이터 보호는 매우 중요하고 encryption(전송 중과 저장 시, 올바른 알고리즘과 키 관리로)이 기밀성의 근본 메커니즘이며, 유형과 용도, 관행(특히 자체 crypto를 구현하지 않고 키를 관리)을 이해하는 것이 데이터를 안전하게 다루는 데 중요하므로, encryption을 이해하는 것은 가치 있고 실무적으로 유의미한 보안 지식입니다. 이는 민감한 데이터의 기밀성을 보호하는 데 근본적이며, 전송 중과 저장 시 모두 데이터를 안전하게 다루는 데 중요하고, 민감한 정보를 다루는 모든 개발자의 핵심 주제입니다.