KISA(한국인터넷진흥원) 보안 검토 대응을 전제로 설계된 다층 보안
외부키(클라이언트↔서버)와 내부키(DB 저장)를 분리. 클라이언트는 DB값을 직접 복호화할 수 없습니다.
Timestamp 결합 암호화로 매번 다른 암호문 생성. 5분 유효 + 변조 방지 일치 검증.
시간 검증 + 사용 즉시 무효화. 179초 유효, 마스터키는 별도 분기로 비상 접속 보장.
게이트웨이 + Forward 패턴으로 Spring Security 표준 인증 흐름을 그대로 유지. Replay 방어를 응용계층에서 적용.
XssFilter + JPA + QueryDSL 파라미터 바인딩으로 사용자 입력 100% 검증.
t_login_history, t_sms_history, t_server_work 이력 누적. 모든 작업 100% 추적 가능.
통신 · 인증 · 데이터 · 감사 4계층에 각각 보안 통제가 적용됩니다.
HTTPS(TLS 1.3) + AES-128 응용계층 이중 보호
아이디·비밀번호 + SMS 인증번호 + 페이지별 관리자 인증
패스워드 AES 암호화 저장 + DB 권한 분리
로그인·SMS·작업 이력 누적 보존