108. 솔트 (Salt)

핵심 인사이트 (3줄 요약)

1. 본질: 솔트(Salt)는 비밀번호를 데이터베이스에 안전하게 저장할 때, 사용자마다 고유하게 발급된 무작위 문자열을 평문 비밀번호에 이어 붙인 뒤 해싱(Hashing)하는 기법이다.
2. 가치: 똑같은 비밀번호를 쓰는 사용자가 있어도 각각 뿌려진 솔트 값이 다르기 때문에 서로 완전히 다른 해시값이 저장되어, 해커의 레인보우 테이블(Rainbow Table) 사전 공격을 불가능하게 만든다.
3. 판단 포인트: 솔트 하나만으로는 GPU 기반 무차별 대입 공격의 엄청난 연산 속도를 막아낼 수 없으므로, 현대 방어 아키텍처는 반드시 솔트와 해시를 수만 번 반복하는 키 스트레칭(Key Stretching)을 융합해야 한다.

Ⅰ. 개요 및 필요성

솔트(Salt)는 비밀번호를 일방향 암호화할 때 평문의 예측 가능성을 제거하기 위해 추가하는 난수 데이터다. 단순 해시 함수(SHA-256 등)는 동일한 입력에 대해 항상 동일한 출력(결정론적 특성)을 반환한다. 이는 해커가 미리 계산해둔 거대한 해시-평문 매핑 테이블(레인보우 테이블)을 통해 암호를 즉시 역산할 수 있는 치명적 약점을 낳는다.

솔트는 이 약점을 덮기 위해 도입되었다. 사용자마다 비밀번호가 같더라도 각기 다른 솔트가 섞여 들어가므로, 해커가 저장된 해시값을 훔쳐도 기존의 레인보우 테이블은 휴지조각이 되며, 해독을 위해서는 모든 사용자마다 전용 테이블을 새로 만들어야 하는 무한대의 비용을 치르게 된다.

• 📢 섹션 요약 비유: 해커가 전 세계 공통 비밀번호 족보를 훔쳐와도, 선생님이 학생마다 문제지 번호와 순서를 엉뚱하게 뒤섞어 버려(솔트 추가) 족보가 완전히 쓸모없어지는 완벽한 커닝 방지 시스템이다.

Ⅱ. 아키텍처 및 핵심 원리

솔트의 핵심 설계 원리는 '고유성'과 '비선형성 도입'이다. 비밀번호 검증 시스템은 회원가입 시 솔트를 생성하여 저장하고, 로그인 시 이를 재사용하여 해시값을 대조한다.

┌──────────────────────────────────────────────────────────────┐
│           동일 평문 보호: Salt가 레인보우 테이블을 무력화하는 원리        │
├──────────────────────────────────────────────────────────────┤
│ [ 유저 A: 비번 "1234" ]                                         │
│   생성된 솔트: "X9z!" ──▶ "1234X9z!" ──▶ 해싱 ──▶ [ 3B2...9A ] │
│                                                              │
│ [ 유저 B: 비번 "1234" ]                                         │
│   생성된 솔트: "pL4@" ──▶ "1234pL4@" ──▶ 해싱 ──▶ [ 7F1...C2 ] │
│                                                              │
│ ★ 방어 메커니즘:                                                 │
│ DB가 털려도 두 해시값이 다름! 해커는 공통 비번 "1234"를 유추 불가.        │
│ 해커가 "1234X9z!"의 해시를 깨려면 유저 A만을 위한 전용 테이블이 필요!     │
└──────────────────────────────────────────────────────────────┘

이 다이어그램은 솔트가 비밀을 감추는 것이 목적이 아니라, 해시 테이블의 재사용을 막는 것임을 명확히 보여준다. 솔트값 자체가 DB에 평문으로 저장되어 해커에게 노출되더라도, 해커는 그 솔트가 결합된 거대한 매핑 테이블을 1명마다 새로 만들어야 하므로 공격이 사실상 무산된다.

• 📢 섹션 요약 비유: 똑같은 돼지고기(1234)라도 집마다 뿌리는 향신료(솔트)가 다르면 완전히 다른 요리가 되어서, 도둑이 먹어보고 이 고기가 원래 어느 농장 출신인지 도저히 맞출 수 없게 만든다.

Ⅲ. 비교 및 연결

비밀번호 보호 기술은 단순 해싱에서 출발하여 솔트를 거쳐 키 스트레칭으로 진화해왔다.

솔트만 적용된 해싱은 여전히 1회의 해시 연산만 수행하므로 매우 빠르다. 현대의 그래픽카드(GPU)는 1초에 수백억 번의 해시 연산이 가능하므로, 해커가 솔트값을 안다면 특정 유저 1명에 대해 무차별 대입 공격을 가할 때는 고속으로 비밀번호가 뚫릴 수 있다. 따라서 솔트와 함께 해시 함수를 의도적으로 느리게 만드는 키 스트레칭(Bcrypt 등)이 필수적으로 연결되어야 한다.

• 📢 섹션 요약 비유: 단순 해싱이 얇은 유리창이라면, 솔트는 유리창을 미로 속에 숨겨두는 것이고, 키 스트레칭은 그 유리를 방탄유리로 아주 두껍게 만드는 것이다. 숨기기만 해선 안 되고 부수기도 어렵게 만들어야 한다.

Ⅳ. 실무 적용 및 기술사 판단

솔트를 설계할 때 가장 조심해야 할 것은 솔트의 무작위성과 고유성 확보이다.

체크리스트

1. 사용자별 독립 솔트 (Per-User Salt): 전체 시스템에 동일한 하나의 전역 솔트(Global Salt)를 사용하고 있지 않은가?
2. 솔트 길이와 품질: 최소 16바이트 이상의 길이를 가지며, 시스템 시간 기반 난수가 아닌 암호학적으로 안전한 난수 생성기(CSPRNG)를 통해 생성되었는가?
3. Bcrypt/Argon2 사용: 솔트 관리 로직을 직접 구현하지 않고, 솔트 생성과 저장이 내장된 현대 암호화 라이브러리(Bcrypt, Argon2)를 사용하고 있는가?

안티패턴

• 전역 솔트(Global Salt/Pepper) 남용: 귀찮다는 이유로 서버 환경 변수에 고정된 솔트 문자열(SALT="MySecret")을 두고 모든 유저에게 공통 적용하는 행위. 소스코드가 유출되면 해커는 전역 솔트를 반영한 레인보우 테이블 딱 1개만 만들어서 모든 유저를 일망타진할 수 있다.

• 📢 섹션 요약 비유: 모든 아파트 문에 똑같은 열쇠 구멍(전역 솔트)을 설치하면, 도둑이 만능키 한 개만 깎아서 전 세대를 털어버린다. 귀찮더라도 반드시 집집마다 구멍 모양을 다르게(사용자별 솔트) 깎아야 한다.

Ⅴ. 기대효과 및 결론

솔트는 데이터베이스에 저장된 암호 해시의 군집 패턴(클러스터링)을 완벽히 파괴한다. 설령 수만 명의 유저가 똑같은 '123456'을 사용하더라도 데이터베이스 상에서는 어떠한 통계적 연관성도 찾을 수 없어, 공격자의 해독 비용을 사용자 수만큼 기하급수적으로 폭증시킨다.

결론적으로 솔트는 결정론적인 해시 함수에 '무작위성'이라는 암호학적 면역력을 주입한 핵심 패치다. 현대 서비스에서는 이 솔트의 개념을 내재화하여 연산 지연까지 포함시킨 Bcrypt, PBKDF2, Argon2와 같은 융합 알고리즘을 사용하는 것이 기술적 표준이며 타협할 수 없는 기본 보안 원칙이다.

• 📢 섹션 요약 비유: 작은 난수 가루(솔트) 한 줌이 해커가 수십 년간 모아 온 거대한 해시 사전(무기)을 순식간에 고철로 만들어버리는, 비밀번호 보호의 가장 강력한 방부제다.

📌 관련 개념 맵

📈 관련 키워드 및 발전 흐름도

단순 해시 함수 (SHA-256 등 평문 1:1 매핑)
    │
    ▼
레인보우 테이블 공격 발생 (해시 결과의 역추적 취약점)
    │
    ▼
솔트 (Salt) 도입 (사용자별 고유 난수 결합으로 사전 공격 방어)
    │
    ▼
GPU 연산력 폭발 (무차별 대입 속도 급증)
    │
    ▼
키 스트레칭 (Key Stretching) + 솔트 융합 (Bcrypt, Argon2 등 현대 방어막)

👶 어린이를 위한 3줄 비유 설명

1. 학교 친구 10명이 모두 똑같은 자물쇠 비밀번호(1234)를 썼더니, 도둑이 만능키 하나를 파서 10명 사물함을 다 털어버렸어요.
2. 그래서 선생님이 친구들마다 비밀번호 끝에 아무도 모르는 마법의 스티커(솔트)를 몰래 붙여줬어요! 철수는 '1234+별', 영희는 '1234+달' 처럼요.
3. 이제 도둑이 훔쳐 온 만능키(레인보우 테이블)를 아무리 찔러봐도 스티커 모양이 달라서 자물쇠가 열리지 않는 완벽한 방어막이 탄생한 거랍니다!