데이터베이스 보안 체크리스트

데이터베이스의 보안 설정 및 운영 현황을 점검하세요. · 2025.02 기준

전체 진행률

0 / 44 항목 완료

인증/접근 제어0/8

암호화0/7

감사/로깅0/7

백업/복구0/7

설정 보안0/7

인젝션 방지0/8

기본 관리자 계정 변경상

MySQL의 root, PostgreSQL의 postgres, Oracle의 SYS/SYSTEM 등 DBMS 설치 시 생성되는 기본 관리자 계정의 이름과 비밀번호를 반드시 변경해야 합니다. 기본 계정은 공격자에게 가장 먼저 시도되는 진입 경로입니다.

확인 방법:DBMS에 기본 계정명(root, postgres, sa 등)으로 로그인을 시도하여 접근 가능한지 확인합니다. 기본 비밀번호가 변경되었는지 점검하고, 불필요한 기본 계정은 비활성화 또는 삭제합니다.

최소 권한 원칙 적용상

각 데이터베이스 사용자에게 업무 수행에 필요한 최소한의 권한만 부여해야 합니다. SELECT만 필요한 사용자에게 DELETE, DROP 등의 권한을 부여하지 않도록 하며, 스키마 변경 권한은 DBA에게만 제한합니다.

확인 방법:SHOW GRANTS(MySQL) 또는 \du(PostgreSQL) 명령으로 각 사용자의 권한을 조회합니다. 애플리케이션 계정이 불필요한 DDL 권한이나 GRANT OPTION을 보유하고 있지 않은지 확인합니다.

역할 기반 접근 제어(RBAC) 구현상

개별 사용자에게 직접 권한을 부여하는 대신 역할(Role)을 정의하고, 사용자에게 역할을 할당하여 권한을 관리해야 합니다. 이를 통해 권한 관리의 일관성을 확보하고 오류를 줄일 수 있습니다.

확인 방법:DB에 정의된 역할 목록을 확인하고, 각 역할에 할당된 권한이 적절한지 검토합니다. 사용자가 역할을 통해 권한을 부여받고 있는지, 직접 권한 부여가 최소화되어 있는지 확인합니다.

강력한 비밀번호 정책 설정상

DB 계정에 대해 최소 길이 12자 이상, 대소문자/숫자/특수문자 조합, 비밀번호 이력 관리, 주기적 변경 정책을 적용해야 합니다. DBMS 자체의 비밀번호 검증 플러그인을 활성화합니다.

확인 방법:MySQL의 validate_password 플러그인 또는 PostgreSQL의 passwordcheck 모듈 활성화 여부를 확인합니다. 약한 비밀번호로 계정 생성을 시도하여 정책이 동작하는지 테스트합니다.

비활성 세션 자동 종료 설정중

일정 시간 이상 활동이 없는 DB 연결은 자동으로 종료되도록 타임아웃을 설정해야 합니다. 방치된 세션은 세션 하이재킹의 대상이 되거나 리소스를 불필요하게 점유할 수 있습니다.

확인 방법:MySQL의 wait_timeout, interactive_timeout 또는 PostgreSQL의 idle_in_transaction_session_timeout 설정값을 확인합니다. 적절한 시간(예: 30분)으로 설정되어 있는지 점검합니다.

로그인 실패 시 계정 잠금 설정중

일정 횟수 이상 인증에 실패한 계정은 자동으로 잠금 처리하여 무차별 대입 공격(Brute Force)을 방지해야 합니다. 잠금 해제는 관리자 승인 또는 일정 시간 경과 후 자동 해제되도록 설정합니다.

확인 방법:MySQL의 CONNECTION_CONTROL 플러그인 또는 Oracle의 FAILED_LOGIN_ATTEMPTS 프로파일 설정을 확인합니다. 잘못된 비밀번호로 반복 로그인을 시도하여 계정 잠금이 동작하는지 테스트합니다.

PUBLIC 권한 검토 및 제한중

DBMS에서 PUBLIC 역할에 기본적으로 부여된 권한을 검토하고 불필요한 권한을 회수해야 합니다. PUBLIC에 부여된 권한은 모든 사용자에게 상속되므로 과도한 권한이 노출될 수 있습니다.

확인 방법:PUBLIC 역할에 할당된 권한을 조회하여 시스템 카탈로그 접근, 특정 프로시저 실행 등 불필요한 권한이 있는지 확인합니다. REVOKE 명령으로 불필요한 PUBLIC 권한을 회수합니다.

애플리케이션별 전용 DB 계정 사용중

여러 애플리케이션이 동일한 DB 계정을 공유하지 않도록 애플리케이션별 전용 계정을 생성해야 합니다. 이를 통해 문제 발생 시 추적이 용이하고, 한 애플리케이션의 침해가 다른 애플리케이션에 영향을 주지 않습니다.

확인 방법:DB 연결 설정에서 각 애플리케이션이 고유한 계정을 사용하고 있는지 확인합니다. 공유 계정이 존재하는 경우 분리 계획을 수립하고 각 계정의 권한 범위가 해당 애플리케이션에 필요한 수준으로 제한되어 있는지 점검합니다.

DB 연결 시 TLS/SSL 암호화 적용상

클라이언트와 DB 서버 간의 통신을 TLS 1.2 이상으로 암호화하여 네트워크 스니핑을 통한 데이터 유출을 방지해야 합니다. 평문 통신은 비밀번호와 쿼리 데이터가 그대로 노출됩니다.

확인 방법:DB 서버의 SSL 설정(require_secure_transport 등)을 확인하고, 클라이언트 연결 시 SSL이 강제되는지 테스트합니다. SHOW STATUS LIKE "Ssl_cipher"(MySQL) 명령으로 암호화 연결 여부를 확인합니다.

저장 데이터 암호화(TDE) 적용상

데이터 파일, 로그 파일, 백업 파일에 대해 투명 데이터 암호화(Transparent Data Encryption)를 적용하여 물리적 디스크 탈취 시에도 데이터를 보호해야 합니다.

확인 방법:MySQL의 innodb_encrypt_tables, PostgreSQL의 pgcrypto 확장 또는 Oracle TDE 설정을 확인합니다. 데이터 파일을 직접 열어 내용이 암호화되어 읽을 수 없는 상태인지 확인합니다.

민감 컬럼 단위 암호화 적용상

주민등록번호, 카드번호, 비밀번호 등 법적 보호가 필요한 개인정보 필드는 컬럼 단위로 AES-256 이상의 알고리즘을 사용하여 개별 암호화해야 합니다.

확인 방법:민감 데이터가 저장된 테이블의 해당 컬럼을 직접 조회하여 암호화된 상태로 저장되어 있는지 확인합니다. 암호화 알고리즘, 키 길이, 암호화 모드(CBC, GCM 등)를 검토합니다.

암호화 키 안전 관리상

데이터 암호화에 사용되는 키를 DB 서버와 분리된 키 관리 시스템(KMS)에서 관리해야 합니다. 암호화 키를 소스 코드나 설정 파일에 하드코딩하면 키 유출 시 모든 암호화 데이터가 위험에 노출됩니다.

확인 방법:암호화 키가 DB 서버 내 평문으로 저장되어 있지 않은지 확인합니다. AWS KMS, HashiCorp Vault 등 외부 KMS 연동 여부를 검토하고, 키 순환(rotation) 정책이 수립되어 있는지 점검합니다.

암호화 키 정기 순환(Rotation)중

암호화 키는 정기적으로(최소 연 1회) 순환하여 키 유출 피해를 최소화해야 합니다. 키 순환 시 기존 데이터의 재암호화 절차와 이전 키 보관 정책을 수립해야 합니다.

확인 방법:키 순환 이력과 주기를 확인하고, 마지막 키 순환 일자가 정책에 부합하는지 점검합니다. 키 순환 절차서가 존재하며 재암호화 프로세스가 문서화되어 있는지 확인합니다.

백업 데이터 암호화상

데이터베이스 백업 파일은 반드시 암호화하여 저장해야 합니다. 비암호화 백업 파일이 유출될 경우 전체 데이터가 노출되므로, 백업 도구의 암호화 옵션을 활성화합니다.

확인 방법:mysqldump, pg_dump 등 백업 명령 수행 후 생성된 파일이 암호화되어 있는지 확인합니다. 백업 자동화 스크립트에서 GPG, OpenSSL 등을 사용한 암호화 단계가 포함되어 있는지 검토합니다.

비밀번호 해시 저장 (bcrypt/argon2)상

사용자 비밀번호를 DB에 저장할 때 평문이나 단순 해시(MD5, SHA-1) 대신 bcrypt, argon2 등 솔트가 포함된 적응형 해시 알고리즘을 사용해야 합니다.

확인 방법:사용자 테이블의 비밀번호 컬럼을 조회하여 해시 형식을 확인합니다. $2b$(bcrypt), $argon2id$ 등 안전한 해시 접두사가 사용되고 있는지, 동일 비밀번호라도 다른 해시값이 생성되는지 검증합니다.

DB 감사 로그 활성화상

DBMS의 감사(Audit) 기능을 활성화하여 모든 로그인 시도, DDL 명령, 권한 변경 등 주요 이벤트를 기록해야 합니다. 보안 사고 발생 시 원인 분석과 책임 추적의 기반이 됩니다.

확인 방법:MySQL의 audit_log 플러그인, PostgreSQL의 pgaudit 확장, Oracle의 Unified Auditing 활성화 여부를 확인합니다. 주요 이벤트(로그인, DDL, DML)가 실제로 기록되고 있는지 로그를 조회합니다.

민감 데이터 접근 로그 기록상

개인정보, 금융 정보 등 민감 데이터가 저장된 테이블에 대한 SELECT, UPDATE, DELETE 쿼리를 별도로 로깅해야 합니다. 누가 언제 어떤 데이터에 접근했는지 추적할 수 있어야 합니다.

확인 방법:민감 테이블에 대한 접근 로그가 기록되는지 확인합니다. 테스트 쿼리를 실행한 후 감사 로그에 사용자명, 실행 시간, 쿼리 내용, 접속 IP가 기록되어 있는지 점검합니다.

로그인 성공/실패 기록상

모든 DB 로그인 시도에 대해 성공과 실패를 기록하고, 특히 실패한 로그인 시도에 대해 접속 IP, 사용자명, 시도 시간을 상세히 기록해야 합니다. 무차별 대입 공격 탐지에 활용됩니다.

확인 방법:DB에 잘못된 비밀번호로 로그인을 시도한 후, 에러 로그 또는 감사 로그에 실패 기록이 남아 있는지 확인합니다. 접속 IP, 시도 시간, 사용자명이 모두 기록되는지 점검합니다.

스키마 변경 이력 관리중

CREATE, ALTER, DROP 등 스키마 변경 DDL 명령에 대한 이력을 기록하고 관리해야 합니다. 승인되지 않은 스키마 변경을 탐지하고, 변경 전후 상태를 비교할 수 있어야 합니다.

확인 방법:DDL 트리거 또는 감사 로그를 통해 테이블 생성, 컬럼 변경, 인덱스 삭제 등의 이력이 기록되고 있는지 확인합니다. 테스트로 테이블 구조를 변경한 후 로그를 조회합니다.

감사 로그 무결성 보장중

감사 로그가 변조, 삭제되지 않도록 로그 파일에 대한 접근 권한을 제한하고, 가능하면 별도의 로그 서버로 실시간 전송해야 합니다. 공격자가 흔적을 지우는 것을 방지합니다.

확인 방법:감사 로그 파일의 접근 권한이 DB 관리자에게만 제한되어 있는지 확인합니다. Syslog, SIEM 등 외부 시스템으로 로그가 전송되고 있는지, 로그 파일 변경 감지 메커니즘이 있는지 점검합니다.

감사 로그 보관 기간 설정중

법적 요구사항 및 내부 정책에 따라 감사 로그의 최소 보관 기간을 설정하고, 보관 기간이 지난 로그는 안전하게 폐기해야 합니다. 일반적으로 최소 1년 이상 보관을 권장합니다.

확인 방법:감사 로그의 보관 정책이 문서화되어 있는지, 로그 로테이션 설정이 보관 기간 정책에 부합하는지 확인합니다. 가장 오래된 로그의 일자를 조회하여 실제 보관 기간을 점검합니다.

슬로우 쿼리 로그 모니터링하

실행 시간이 비정상적으로 긴 쿼리를 기록하는 슬로우 쿼리 로그를 활성화해야 합니다. 비효율적인 쿼리는 성능 문제뿐 아니라 DoS 공격이나 데이터 유출 시도의 징후일 수 있습니다.

확인 방법:MySQL의 slow_query_log, PostgreSQL의 log_min_duration_statement 설정을 확인합니다. 임계값을 적절히 설정(예: 1초)하고, 슬로우 쿼리 로그에 비정상 패턴이 없는지 주기적으로 검토합니다.

자동화된 정기 백업 구성상

cron, Windows Task Scheduler 등을 활용하여 데이터베이스 전체 백업을 자동으로 정기 수행해야 합니다. 백업 주기는 데이터 변경 빈도에 따라 일 1회 이상으로 설정합니다.

확인 방법:백업 스케줄러(cron 등)에 등록된 백업 작업을 확인하고, 최근 백업 파일의 생성 일자와 크기가 정상적인지 점검합니다. 백업 실패 시 알림이 발송되는지 확인합니다.

정기 복구 테스트 수행상

최소 분기 1회 이상 백업 데이터를 실제로 복구하여 정상 동작을 검증해야 합니다. 백업이 존재하더라도 복구에 실패하면 무의미하므로, 복구 절차와 소요 시간을 검증합니다.

확인 방법:테스트 환경에서 최근 백업 파일로 DB를 복구하고, 데이터 무결성 및 애플리케이션 정상 동작을 확인합니다. 복구 소요 시간과 결과를 문서화하여 RTO(목표 복구 시간) 충족 여부를 점검합니다.

백업 파일 원격지 보관상

백업 파일을 DB 서버와 물리적으로 분리된 원격지에 보관해야 합니다. 서버 장애, 화재, 재해 등으로 인한 동시 손실을 방지하기 위해 최소 2개 이상의 다른 위치에 백업을 유지합니다.

확인 방법:백업 파일이 DB 서버 외의 원격 스토리지(S3, Azure Blob, 별도 NAS 등)에 복사되고 있는지 확인합니다. 원격 백업의 최신성과 무결성을 주기적으로 검증합니다.

증분 백업 전략 수립중

전체 백업과 함께 증분 또는 차등 백업을 병행하여 백업 시간과 저장 공간을 최적화해야 합니다. 트랜잭션 로그 백업을 통해 특정 시점 복구(Point-in-Time Recovery)가 가능하도록 구성합니다.

확인 방법:백업 전략서를 검토하여 전체 백업과 증분 백업의 주기가 정의되어 있는지 확인합니다. WAL(PostgreSQL) 또는 binlog(MySQL) 아카이브가 활성화되어 있는지 점검합니다.

백업 보관 기간 및 폐기 정책중

백업 파일의 보관 기간을 명확히 정의하고, 기간이 경과한 백업은 안전하게 삭제해야 합니다. 오래된 백업 파일이 방치되면 불필요한 데이터 유출 위험이 발생합니다.

확인 방법:백업 보관 정책 문서를 확인하고, 실제 저장된 백업 파일 목록에서 보관 기간을 초과한 파일이 존재하지 않는지 점검합니다. 자동 삭제 스크립트가 설정되어 있는지 확인합니다.

백업 파일 접근 권한 제한중

백업 파일에 대한 접근 권한을 DBA 또는 백업 관리자에게만 제한해야 합니다. 백업 파일에는 전체 데이터가 포함되어 있어, 비인가 접근 시 대량의 데이터가 유출될 수 있습니다.

확인 방법:백업 파일이 저장된 디렉토리의 파일 시스템 권한을 확인합니다(ls -la). 백업 관련 계정 외에 읽기/쓰기 권한이 있는 사용자가 없는지 점검하고, S3 등 클라우드 스토리지의 ACL도 검토합니다.

재해 복구(DR) 계획 수립중

데이터 센터 장애, 자연 재해 등 대규모 사고에 대비한 재해 복구 계획을 수립하고 정기 훈련을 실시해야 합니다. RPO(목표 복구 시점)와 RTO(목표 복구 시간)를 명확히 정의합니다.

확인 방법:DR 계획 문서가 존재하고 최신 상태인지 확인합니다. RPO/RTO 목표가 명시되어 있는지, 최근 1년 내 DR 훈련 기록이 있는지 검토합니다. 대체 사이트 또는 클라우드 DR 구성을 점검합니다.

DB 포트 기본값 변경 및 방화벽 설정상

MySQL 3306, PostgreSQL 5432, MSSQL 1433 등 기본 포트를 변경하고, 방화벽에서 허용된 IP에서만 DB 포트에 접근할 수 있도록 설정해야 합니다. 외부 네트워크에서의 직접 접근을 차단합니다.

확인 방법:DB 서버의 포트 설정을 확인하고, 방화벽(iptables, Security Group 등) 규칙에서 DB 포트가 특정 IP 대역에만 허용되어 있는지 점검합니다. 외부 IP에서 DB 포트로 접속을 시도하여 차단되는지 테스트합니다.

리모트 접속 제한 (bind-address 설정)상

DB 서버의 바인드 주소를 localhost(127.0.0.1) 또는 허용된 내부 IP로 제한해야 합니다. 0.0.0.0으로 설정하면 모든 네트워크 인터페이스에서 접근이 가능해져 공격 표면이 증가합니다.

확인 방법:MySQL의 bind-address, PostgreSQL의 listen_addresses 설정을 확인합니다. 0.0.0.0이나 * 로 설정되어 있다면 필요한 IP 주소로 제한합니다. pg_hba.conf에서 접근 허용 범위도 함께 점검합니다.

불필요한 기능 및 모듈 비활성화상

사용하지 않는 DBMS 기능, 확장 모듈, 저장 엔진, 프로시저를 비활성화하여 공격 표면을 최소화해야 합니다. 특히 xp_cmdshell(MSSQL), LOAD DATA INFILE(MySQL) 등 위험한 기능은 반드시 비활성화합니다.

확인 방법:SHOW PLUGINS(MySQL) 또는 SELECT * FROM pg_extension(PostgreSQL) 명령으로 활성화된 모듈을 조회합니다. 업무에 불필요한 플러그인이나 기능이 활성화되어 있지 않은지 확인합니다.

DBMS 최신 보안 패치 적용상

DBMS 벤더에서 제공하는 보안 패치를 정기적으로 적용하여 알려진 취약점을 제거해야 합니다. 패치 적용 전 테스트 환경에서 호환성을 검증하고, 패치 이력을 관리합니다.

확인 방법:현재 DBMS 버전을 확인하고 벤더 보안 공지와 대조하여 미적용 보안 패치가 있는지 점검합니다. 최근 3개월 이내에 보안 패치가 적용되었는지, 패치 이력이 관리되고 있는지 확인합니다.

리소스 제한 설정 (연결 수, 쿼리 시간)중

최대 동시 연결 수, 쿼리 최대 실행 시간, 메모리 사용량 등을 제한하여 DoS 공격이나 비효율적 쿼리로 인한 서비스 장애를 방지해야 합니다.

확인 방법:max_connections, max_execution_time(MySQL), statement_timeout(PostgreSQL) 등의 설정값을 확인합니다. 서비스 규모에 적합한 값으로 설정되어 있는지, 리소스 소진 시 적절한 에러 처리가 되는지 점검합니다.

DB 설정 파일 접근 권한 보호중

my.cnf, postgresql.conf, pg_hba.conf 등 DBMS 설정 파일에 대한 읽기/쓰기 권한을 DB 관리자에게만 제한해야 합니다. 설정 파일이 노출되면 인증 정보와 보안 설정이 유출됩니다.

확인 방법:DB 설정 파일의 파일 시스템 권한을 확인합니다(ls -la). 소유자가 DB 실행 계정이며, 그룹 및 기타 사용자의 읽기 권한이 제거되어 있는지(예: 600) 점검합니다.

샘플 데이터베이스 및 테스트 스키마 제거하

DBMS 설치 시 포함되는 샘플 데이터베이스(test, world, sakila 등)와 테스트 계정을 프로덕션 환경에서 제거해야 합니다. 이들은 공격자에게 불필요한 정보를 제공할 수 있습니다.

확인 방법:SHOW DATABASES(MySQL) 또는 \l(PostgreSQL) 명령으로 데이터베이스 목록을 조회합니다. test, sample 등의 이름을 가진 불필요한 데이터베이스가 존재하지 않는지 확인하고, 존재 시 삭제합니다.

파라미터화된 쿼리(Prepared Statement) 사용상

모든 SQL 쿼리에서 사용자 입력값을 문자열 결합(concatenation) 대신 파라미터 바인딩으로 처리해야 합니다. 이는 SQL 인젝션 공격을 방지하는 가장 기본적이고 효과적인 방법입니다.

확인 방법:소스 코드를 검색하여 SQL 쿼리에 문자열 결합(+, f-string, format 등)으로 사용자 입력이 삽입되는 부분이 있는지 확인합니다. ORM 사용 시 raw query에서도 바인딩이 적용되는지 점검합니다.

ORM 안전 사용 및 raw query 검토상

ORM(Sequelize, TypeORM, SQLAlchemy 등) 사용 시에도 raw query, literal 함수, query builder에서 사용자 입력이 직접 포함되지 않도록 해야 합니다. ORM이 자동으로 모든 인젝션을 방어하지는 않습니다.

확인 방법:코드에서 sequelize.query(), entityManager.query(), session.execute() 등 raw query 사용 부분을 검색합니다. 바인드 파라미터가 사용되고 있는지, 사용자 입력이 직접 삽입되지 않는지 확인합니다.

입력값 화이트리스트 검증상

테이블명, 컬럼명, 정렬 기준 등 파라미터 바인딩이 불가능한 SQL 요소에 사용자 입력이 반영될 경우, 허용된 값 목록(화이트리스트)으로 검증해야 합니다. 블랙리스트 방식은 우회 가능성이 높습니다.

확인 방법:동적으로 테이블명이나 컬럼명이 결정되는 쿼리를 검색합니다. 해당 값이 미리 정의된 허용 목록과 비교 검증되고 있는지 확인합니다. ORDER BY, GROUP BY 등에서도 동일하게 점검합니다.

저장 프로시저 내 동적 SQL 보안상

저장 프로시저 내에서 EXECUTE IMMEDIATE, sp_executesql 등으로 동적 SQL을 생성할 때도 반드시 파라미터 바인딩을 사용해야 합니다. 프로시저 내부의 인젝션 취약점은 간과되기 쉽습니다.

확인 방법:저장 프로시저의 소스 코드를 조회하여 동적 SQL 구문이 있는지 확인합니다. CONCAT이나 문자열 결합으로 쿼리를 생성하는 부분에서 바인드 변수가 사용되고 있는지 점검합니다.

에러 메시지를 통한 DB 정보 노출 방지상

SQL 에러 발생 시 테이블명, 컬럼명, 쿼리문 등 DB 내부 구조가 사용자에게 노출되지 않도록 에러 처리를 구현해야 합니다. 에러 기반 인젝션(Error-based SQL Injection) 공격에 악용됩니다.

확인 방법:잘못된 입력값으로 의도적 SQL 에러를 유발하여 응답에 DB 에러 메시지(테이블명, SQL 구문 등)가 포함되지 않는지 확인합니다. 프로덕션 환경에서 상세 에러가 비활성화되어 있는지 점검합니다.

DB 계정의 실행 권한 최소화중

애플리케이션에서 사용하는 DB 계정에 FILE, PROCESS, SUPER 등의 시스템 권한이나 OS 명령 실행 권한을 부여하지 않아야 합니다. 인젝션 성공 시 피해 범위를 최소화합니다.

확인 방법:애플리케이션 DB 계정의 전체 권한을 조회하여 FILE, PROCESS, SUPER, xp_cmdshell 실행 등 시스템 수준 권한이 없는지 확인합니다. 필요한 테이블에 대한 DML 권한만 부여되어 있는지 점검합니다.

Second-Order 인젝션 방지중

DB에 저장된 데이터가 이후 다른 쿼리에서 사용될 때도 인젝션이 발생할 수 있습니다(Second-Order Injection). 데이터를 DB에서 읽어 쿼리에 사용할 때도 항상 파라미터 바인딩을 적용해야 합니다.

확인 방법:DB에서 조회한 값을 다시 SQL 쿼리에 사용하는 코드 패턴을 검색합니다. 해당 부분에서도 파라미터 바인딩이 적용되고 있는지, 신뢰할 수 없는 데이터로 취급되고 있는지 확인합니다.

NoSQL 인젝션 방지 (해당 시)중

MongoDB 등 NoSQL 데이터베이스를 사용하는 경우, 쿼리 연산자 인젝션($gt, $ne 등)과 JavaScript 인젝션($where)을 방지해야 합니다. 입력값의 타입을 검증하고 연산자 사용을 제한합니다.

확인 방법:MongoDB 쿼리에서 req.body를 직접 전달하는 코드가 있는지 검색합니다. 입력값에 { "$gt": "" } 같은 연산자를 삽입하여 인증 우회나 데이터 유출이 발생하지 않는지 테스트합니다.