MySQL은 널리 사용되는 오픈소스 데이터베이스 시스템이지만, 적절한 보안 설정 없이는 다양한 위협에 노출될 수 있습니다. 해커의 침입, 데이터 유출, 무단 접근 등을 예방하려면 철저한 보안 정책이 필요합니다.
MySQL 보안 강화 방법을 단계별로 사용자 권한 설정부터 암호화, 방화벽 설정, 안전한 접속 방식까지 실무에서 적용 가능한 팁을 알려드리겠습니다.
사용자 계정 최소 권한 원칙 적용
사용자에게는 필요한 최소 권한만 부여하는 것이 가장 기본이자 중요한 보안 원칙입니다.
GRANT SELECT ON mydb.* TO 'readonly'@'localhost' IDENTIFIED BY 'securepass';불필요한 GRANT ALL 권한은 절대 금지! 필요 없는 권한은 REVOKE로 회수
강력한 비밀번호 정책 적용
비밀번호는 무작위 문자열과 특수문자를 포함하여 최소 12자 이상으로 설정하세요. validate_password 플러그인을 활성화하면 자동으로 강력한 비밀번호를 강제할 수 있습니다.
SET GLOBAL validate_password.policy = STRONG;
외부 접속 제한 및 방화벽 설정
- MySQL 서버의
bind-address를127.0.0.1로 설정해 외부 접속 차단 - iptables 또는 클라우드 보안 그룹으로 허용 IP만 접속 가능하도록 설정
[mysqld]
bind-address = 127.0.0.1
SSL을 통한 안전한 접속
MySQL은 SSL 인증서를 통해 데이터 전송을 암호화할 수 있습니다. 특히 외부 접속을 허용하는 경우 필수적으로 적용해야 합니다.
[mysqld]
ssl-ca=/etc/mysql/ssl/ca.pem
ssl-cert=/etc/mysql/ssl/server-cert.pem
ssl-key=/etc/mysql/ssl/server-key.pem
데이터 암호화 (Encryption)
- 비정형 데이터: AES_ENCRYPT(), AES_DECRYPT()를 활용
- 디스크 수준: InnoDB Tablespace Encryption 사용 가능
SELECT AES_ENCRYPT('데이터', '암호키');
로그 모니터링 및 접근 이력 관리
MySQL에는 다양한 로그 기능이 존재합니다. 일반 쿼리 로그, 슬로우 쿼리 로그, 에러 로그 등을 통해 이상 징후를 감지할 수 있습니다.
[mysqld]
general_log = ON
slow_query_log = ON
시스템 및 MySQL 버전 최신화
보안 취약점은 항상 존재하므로, MySQL 및 OS는 항상 최신 보안 패치를 적용해야 합니다.
MySQL의 보안을 강화하려면 단순히 비밀번호만 바꾸는 것 이상이 필요합니다. 계정 관리, 암호화, 네트워크 제한, 접근 로그 모니터링 등 다양한 요소를 종합적으로 고려해야 합니다.
실무에서는 데이터의 중요도에 따라 더 강력한 보안 계층을 적용하고, 보안 점검을 정기적으로 수행해야 안정적인 운영이 가능합니다.
'개발 > DB' 카테고리의 다른 글
| MySQL에서 쿼리 최적화: 실행 계획 분석하기 (2) | 2025.08.27 |
|---|---|
| MySQL에서 SQL Injection 방어 방법 (1) | 2025.08.26 |
| MySQL에서 사용자 관리 및 권한 부여 (0) | 2025.08.24 |
| MySQL에서 데이터베이스 복제와 고가용성 구성하기 (3) | 2025.08.23 |
| MySQL에서 데이터 삭제 및 갱신 시 주의사항 (1) | 2025.08.22 |