암호화된 데이터를 활용하는 상황은 매우 다양합니다. 데이터의 안전성을 가장 높은 수준으로 유지해야 할 때도 있고, 안전성을 다소 낮추더라도 가장 빠르고 간편한 수준의 보안책을 적용해야 할 때도 있습니다. 이 책에서 OPE를 다룬 이유는 다양한 상황에 맞춰 적절한 암호화 방식을 선택하는 것이 중요하기 때문입니다.

OPE는 데이터 검색에 유용하고, FPE는 암호화로 성능이 떨어지는 것을 막는 데 효과적입니다. 하지만 이런 ‘새로운’ 기술은 항상 확실히 안전한지 반드시 확인해야 합니다. 정확하게는 ‘안전하다’, ‘안전하지 않다’ 같은 이분법이 아니라, 얼마큼 안전한지 보안 강도와 제약사항을 인지하고 활용할 것을 권고합니다. OPE나 FPE 같은 새로운 기술을 적용하면서 보안성 일부를 포기하더라도 보안 강도를 정확하게 알고 암호화하는 것이, 안전하다고 인정된 표준 기술을 사용하면서 보안성의 허점이 있는 구성이나 운영을 하는 것보다 훨씬 안전합니다.

OPE를 중심으로 데이터베이스 암호화를 설명하다 보니, 암호화 이후 무조건 검색 성능에 문제가 발생하는 것으로 오해할 수 있습니다. 이 책에서 소개한 고려사항은 인덱스가 설정된 컬럼을 암호화한 특수한 상황에 해당하는 설명입니다. 인덱스가 설정된 컬럼이 암호화 대상이 아닐 때는 암호화 이후 검색 성능에 별다른 이슈가 없습니다. 보통은 검색 결과가 찾아진 후에 복호화가 이루어지기 때문입니다. 더 자세한 내용은 다음 장에서 소개합니다.