PostgreSQL 보안: 데이터베이스를 지키는 두 기둥, 인증과 권한 부여

안녕하세요, 데이터베이스 애호가 여러분! 오늘날 데이터는 기업의 생명줄이자 가장 귀중한 자산입니다. 해킹, 데이터 유출, 내부 위협이 만연한 시대에, 이를 안전하게 보호하는 것은 단순한 선택이 아니라 필수 전략이죠. 특히 오픈소스 RDBMS의 강자인 PostgreSQL을 사용한다면, 보안 설정은 더더욱 세심하게 다뤄야 합니다. PostgreSQL은 강력한 기능으로 유명하지만, 그만큼 잘못된 설정 하나로 치명적인 취약점이 생길 수 있어요.

이 포스트에서는 PostgreSQL 보안의 핵심인 인증(Authentication) 과 권한 부여(Authorization) 를 깊이 파헤쳐보겠습니다. 이 두 기둥이 무너지면 데이터베이스는 무방비 상태가 되기 마련이죠. 실제 SQL 예시와 함께 실전 팁을 더해 설명하니, DBA나 개발자 여러분이 바로 적용할 수 있도록 구성했습니다. 자, 이제 데이터베이스를 철통처럼 지키는 법을 알아보죠!

728x90

1. 인증: "당신은 누구인가요?" 신원 확인의 과정

인증은 데이터베이스 문을 두드리는 모든 '방문자'의 신원을 철저히 검증하는 첫 번째 관문입니다. PostgreSQL은 pg_hba.conf 파일을 통해 다양한 인증 방식을 지원해, 환경에 맞게 유연하게 선택할 수 있어요. 기본적으로 로컬 연결은 peer 인증, 원격 연결은 MD5나 SCRAM-SHA-256 같은 비밀번호 기반을 씁니다. 하지만 보안을 위해 항상 최신 방식을 검토하세요 – 예를 들어, 오래된 MD5는 이제 피하는 게 좋습니다.

1.1 비밀번호 기반 인증: 가장 보편적인 방법

가장 직관적이고 널리 쓰이는 방식으로, 사용자 이름과 비밀번호를 입력해 신원을 확인합니다. 간단하지만, 강력한 비밀번호 정책(예: 12자 이상, 특수문자 포함)과 함께 사용해야 보안이 강화됩니다. 만약 비밀번호가 유출되면? 바로 재설정하고 로그를 확인하세요!

예시: 'alice' 사용자가 localhost에서 연결할 때:

psql -U alice -h localhost -W

여기서 -W는 비밀번호 입력 프롬프트를 띄웁니다. 연결 후 \du 명령으로 사용자 목록을 확인해보세요. 이 방법은 웹 앱이나 클라우드 환경에서 기본으로 쓰이지만, 2FA(이중 인증) 도입을 고려하면 더 안전해집니다.

1.2 피어(Peer) 인증: OS 계정과의 긴밀한 연동

비밀번호 없이 OS 사용자 계정을 활용하는 방식으로, 로컬 개발 환경에서 특히 편리합니다. pg_hba.conf에 'peer' 메서드를 설정하면 OS 로그인 상태가 DB 접근 키가 돼요. 하지만 원격 접근 시에는 보안 홀이 될 수 있으니, 로컬 전용으로 제한하세요.

예시: OS에서 'alice'로 로그인한 상태에서:

psql -U alice

비밀번호 없이 바로 연결! pg_hba.conf 예시: local all all peer. 이 방식으로 OS 그룹 관리와 DB 역할을 연동하면, 사용자 관리가 훨씬 수월해집니다. 팁: sudoers 파일과 함께 쓰면 관리자 권한을 세밀하게 제어할 수 있어요.

1.3 인증서 기반 인증: 고급 보안 연결

SSL/TLS를 활용해 클라이언트 인증서를 검증하는 고급 옵션입니다. 데이터 전송 암호화와 신원 확인을 한 번에 해결하죠. 민감한 금융이나 의료 데이터 환경에서 필수적입니다. 설정 전에 OpenSSL로 인증서를 생성해야 해요 – 서버/클라이언트 키 쌍을 미리 준비하세요.

예시 구성: pg_hba.conf에 추가:

hostssl all all cert

이 줄은 SSL 연결 시 유효한 클라이언트 인증서를 요구합니다. postgresql.conf에서 ssl = on과 클라이언트 인증서 경로를 지정하세요. 연결 테스트: psql "sslmode=verify-full sslcert=/path/to/client.crt". 이 방법으로 MITM(중간자 공격)을 막을 수 있어요. 단, 인증서 만료 관리를 잊지 마세요!

2. 권한 부여: "무엇을 할 수 있나요?" 접근 제어의 핵심

인증이 통과됐다? 이제 "이 사람이 뭐 할 수 있지?"를 정의하는 게 권한 부여입니다. PostgreSQL의 역할(Role) 시스템은 사용자와 그룹을 통합 관리해, 계층적 권한을 쉽게 부여합니다. 핵심 원칙은 최소 권한의 원칙(Principle of Least Privilege) – 필요 이상의 권한은 절대 주지 마세요. 이를 위반하면 내부 위협이 커집니다.

2.1 역할 생성 및 권한 부여: 최소 권한의 원칙 구현

SQL로 역할을 만들고, 데이터베이스/스키마/테이블 단위로 권한을 할당합니다. 읽기 전용 역할, 쓰기 역할 등을 미리 정의하면 유지보수가 쉽죠. 슈퍼유저(postgres)로만 이 작업을 하세요.

예시: 'read_only_user' 역할 생성 후 'mydatabase'에서 public 스키마 테이블 조회만 허용:

CREATE ROLE read_only_user;
GRANT CONNECT ON DATABASE mydatabase TO read_only_user;
GRANT USAGE ON SCHEMA public TO read_only_user;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO read_only_user;
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO read_only_user;

마지막 줄은 새 테이블에도 자동 적용되게 합니다. 팁: GRANT 후 \z 명령으로 권한 확인. 역할에 다른 역할을 상속(INHERIT)하면 그룹처럼 쓸 수 있어요 – 예: 개발팀 역할에 개별 개발자 부여.

2.2 권한 회수: 유연한 권한 관리

권한은 언제든 철회 가능해, 직원 이직이나 정책 변경 시 유용합니다. REVOKE로 즉시 적용되니, 감사 로그를 남겨 추적하세요.

예시: 'read_only_user'의 SELECT 권한 회수:

REVOKE SELECT ON ALL TABLES IN SCHEMA public FROM read_only_user;
REVOKE USAGE ON SCHEMA public FROM read_only_user;

회수 후 연결 테스트로 확인하세요. 팁: CASCADE 옵션으로 하위 권한까지 제거. 정기 감사 스크립트(예: cron job으로 \dp 출력)를 만들어 보안 상태를 모니터링하세요.

결론: 안전하고 효율적인 데이터베이스 운영을 위해

PostgreSQL에서 인증과 권한 부여를 제대로 세팅하면, 무단 접근을 막고 합법적 작업만 허용하는 '철벽 요새'를 만들 수 있습니다. 비밀번호부터 인증서까지 다양한 옵션, 역할 기반의 세밀한 제어를 활용해 보안과 편의성을 균형 잡으세요. 하지만 보안은 '설정하고 끝'이 아닙니다 – 정기 패치 적용, 로그 모니터링, 취약점 스캔(예: pgBadger나 pgaudit 확장)을 잊지 마세요. 디지털 위협이 진화하는 만큼, 여러분의 DB도 함께 성장해야 합니다.