비밀번호를 안전하게 저장하는 현실적인 아키텍처

이번에 네이트(싸이월드) 해킹 사건을 계기로 주민등록번호나 비밀번호와 같은 것을 안전하게 저장하는 방법에 대해서 생각 해보았습니다. 물론 완전히 안전하게라는 것은 불가능한 이야기입니다. 상대적으로 안전하게 저장하는 방법만을 고민 해 볼 수 있겠습니다.

규모가 있는 업체라면 HSM과 같은 물리적인 보안 장치를 이용 할 수도 있겠지만, 비용을 절감해야 하는 대부분의 스타트업에서는 선택 할 수 없는 해결책입니다.» 계속 읽기