MySQL password 대응

MySQL 8에서 사라진 PASSWORD() 함수, 어떻게 대처해야 할까?

MySQL을 5.x 버전대에서 8.0 이상으로 업그레이드한 개발자라면 한 번쯤 마주쳤을 법한 오류가 있습니다. 바로 이전에 잘 사용하던 PASSWORD() 함수가 더 이상 작동하지 않는 문제입니다.

기존에는 아래와 같은 쿼리로 사용자의 비밀번호를 손쉽게 해시하여 저장할 수 있었습니다.


-- MySQL 8.0 이전 버전에서 사용되던 방식
UPDATE user SET password_column = PASSWORD('my_password');

하지만 MySQL 8.0부터 PASSWORD() 함수는 지원 중단(deprecated) 후 제거되었기 때문에, 위 쿼리를 실행하면 오류가 발생합니다.

왜 PASSWORD() 함수가 사라졌을까?

가장 큰 이유는 보안입니다. PASSWORD() 함수는 'mysql_native_password' 인증 방식에 사용되는 해시 값을 생성했는데, 이 해싱 알고리즘은 솔트(salt)를 사용하지 않는 오래된 방식입니다. 최신 보안 표준에 비해 취약점이 존재하여, MySQL 8.0부터는 기본 인증 플러그인이 더 강력한 caching_sha2_password로 변경되면서 PASSWORD() 함수도 자연스럽게 사라지게 된 것입니다.

임시 해결책: PASSWORD() 함수 직접 구현하기

만약 기존 시스템과의 호환성 문제로 PASSWORD() 함수와 동일한 결과값이 반드시 필요한 상황이라면, 아래와 같이 수동으로 해시 값을 생성할 수 있습니다. 이는 PASSWORD() 함수의 내부 동작을 SQL 함수로 그대로 구현한 것입니다.


UPDATE user 
SET password_column = CONCAT('*', UPPER(SHA1(UNHEX(SHA1('my_password')))));

이 쿼리는 다음 단계로 실행됩니다.

  1. SHA1('my_password'): 비밀번호를 1차로 SHA1 해싱합니다. (결과는 40자리의 16진수 문자열)
  2. UNHEX(...): 1차 해싱된 16진수 문자열을 다시 바이너리(binary) 값으로 변환합니다.
  3. SHA1(...): 바이너리로 변환된 값을 다시 2차로 SHA1 해싱합니다.
  4. UPPER(...): 최종 해시 값을 대문자로 변환합니다.
  5. CONCAT('*', ...): 결과값 앞에 * 문자를 붙여 mysql_native_password 형식의 해시를 완성합니다.

이 방법은 급한 불을 끄는 데는 유용하지만, 근본적인 해결책은 아닙니다. 장기적으로는 더 안전한 방식을 채택하는 것이 좋습니다.

권장되는 현대적인 접근 방식

가장 좋은 방법은 MySQL의 변화에 맞춰 비밀번호 관리 방식을 현대화하는 것입니다.

1. MySQL 사용자 계정 관리

데이터베이스의 공식 사용자(USER) 계정의 비밀번호를 변경할 때는 mysql.user 테이블을 직접 수정하는 대신, 아래와 같이 공식 명령어를 사용하는 것이 안전하고 올바른 방법입니다.


-- 새로운 사용자 생성
CREATE USER 'username'@'localhost' IDENTIFIED BY 'new_password';

-- 기존 사용자 비밀번호 변경
ALTER USER 'username'@'localhost' IDENTIFIED BY 'new_password';

이 명령어들은 현재 설정된 기본 인증 플러그인(예: caching_sha2_password)을 사용하여 안전하게 비밀번호를 해싱하고 저장합니다.

2. 애플리케이션의 사용자 비밀번호 관리

웹사이트나 애플리케이션의 회원 비밀번호처럼 별도의 테이블에서 비밀번호를 관리하는 경우, PASSWORD() 함수 대신 애플리케이션 언어(Java, Python, PHP 등)에서 제공하는 강력한 해싱 라이브러리를 사용하는 것이 표준입니다.

  • Bcrypt, Scrypt, Argon2와 같은 최신 해싱 알고리즘을 사용하세요.
  • 이 알고리즘들은 '솔트(Salt)'를 자동으로 추가하고 '키 스트레칭(Key Stretching)' 같은 기술을 적용하여 무차별 대입 공격(Brute-force attack)에 훨씬 안전합니다.

결론

MySQL 8.0으로 업그레이드하면서 PASSWORD() 함수를 더 이상 사용할 수 없게 된 것은 더 나은 보안을 향한 자연스러운 변화입니다.

  • 단기적인 해결책이 필요하다면 SHA1(UNHEX(SHA1(...))) 조합으로 기존 해시를 생성할 수 있습니다.
  • 장기적인 관점에서는 ALTER USER 명령어를 사용하거나, 애플리케이션 레벨에서 Bcrypt와 같은 최신 해싱 알고리즘을 도입하여 시스템의 보안을 강화하는 것이 바람직합니다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

[문서] excel 체크박스 삭제

가끔 사이트 내용 복사해서 엑셀에 붙여넣기 하면 체크박스도 복사가 됨. 지우고 싶은데 쉽게 그냥 지워지지 않음. 지우는 방법은 Ctrl + G 누르면 이동이라는 박스 나옴. 거기 하단을 보면 옵션 있음. 옵션 누르고 종류에서 개체 선택하고 확인 누르면  체크박스가 선택 되어짐. 그러면 Delete로 삭제하면됨.  참고 Link :  https://pencil1.tistory.com/112
자세한 내용 보기

[DB] MySQL 백업 / 복원

이미지
1. Heidi SQL 1). 백업 가. 해당 DB 우클릭 >> 데이터베이스를 SQL로 내보내기 클릭.  (HeidiSQL 9.4) 나. 테이블 도구 >> 데이터베이스 : 생성                        테이블 : 생성                        데이터 : 삭제 + 삽입 (기존 데이터 초기화)                        출력 : 단일 .SQL 파일                        파일명 : 원하는이름으로... 다. 내보내기 클릭 후 지정된 폴더에 백업파일 생성. 2). 복원 가. 파일(메뉴) >> SQL 파일 실행 >> 해당 백업파일 열기.  끝. 3). 개별 테이블 백업 및 복원 (위에 이미지 참고) 가. 해당 테이블 우클릭 >> 데이터베이스를 SQL로 내보내기 클릭. 나. 테이블 도구 >> 데이터베이스 : 없음 (생성 체크하면 DB와테이블이 같이 만들어짐)                        테이블 : 생성                        데이터 : 삭제 + 삽입 (기존 데이터 초기화)      ...
자세한 내용 보기

[WEB] ASP.NET System.NullReferenceException: 개체 참조가 개체의 인스턴스로 설정되지 않았습니다.

ASP.NET 모름. 그래서 만지기 싫음. ASP.NET 웹페이지에 있는 검색 조건을 하나 추가 요청이 와서 작업하고 테스트를 했는데 에러가 발생 하길래 뭔가 봄. 봐도 모르지만 에러 메세지중에 NullReferenceException 확인하여 구글 검색으로 확인. 발생하는 이유는 여러가지라고 함. 찾아본 결과 대부분 참조하거나 대입하려는 오브젝트 값이 Null 일때 발생한다고 함. 왠지 DB쪽에서 문제가 생긴거라 추측을 하고 보니 (프로시져로 데이터를 가져옴) DB 검색 프로시져에 추가 하는 검색 조건 변수가 없어서 추가 하였더니 제대로 됨. 
자세한 내용 보기