한편 OPE나 부분 암호화는 보안성이 완벽하지 않으므로 앞의 과정을 거쳐 구축된 인덱스는 엄격한 권한 관리를 수행하여 보안성을 높여야 합니다. 데이터베이스 제조사는 DBMS에 ‘암호화 데이터에 구축된 인덱스’의 권한을 제어하는 기능을 추가할 수 있습니다. 하지만 데이터베이스 암호화 제품 제조사의 입장에서는 데이터베이스 사용자의 권한을 변경하기가 쉽지 않습니다. 암호화를 수행하고 인덱스를 구축한 후 그 인덱스를 별도로 접근 제어해야 합니다. 즉, 데이터베이스 암호화 제품을 구입할 때는 해당 제품을 암호화한 후 생성된 인덱스에서 보안 대책도 제공하는지 확인하기를 권합니다.

일부 암호화 제품 제조사는 암호화된 데이터의 인덱스 구축에 묘책이 있다는 듯이 홍보합니다. 하지만 암호화된 데이터에 대한 효율성 추구 과정과 보안성 사이에는 필연적으로, 얻는 만큼 희생해야 하는 것이 있습니다. 암호화 제품을 도입할 때는 조정된 부분까지 정확히 안내하는지, 보안성이 취약한 부분이 있다면 적절한 보안책을 제시하는지 반드시 확인합니다.

지금까지 데이터베이스 암호화에서 주의할 사항과 인덱스를 다소 상세하게 설명했는데 이런 노력이 여러분에게 온전히 전달되기를 바랍니다. 데이터베이스 암호화에서 인덱스 구축 과정을 잘 이해하면 암호화 이론을 현실에 적용할 때 부딪히는 다른 문제들에 더욱 현명하게 대처할 수 있을 것입니다.