JAVA 개발을 하다보면 String 객체를 이용하여 개인정보 관련 데이터를 넣어서 로직을 처리하는 경우가 있습니다. 그러나 이 경우 String 객체에 개인정보가 남아 있어 '메모리 덤프'를 이용해 개인정보가 유출 된다면? String? 자바의 String은 값을 주입하는 순간, 값에 대한 객체를 생성하여 참조하게 됩니다. 위의 사진 처럼 하나의 값에 대해 참조를 하게됩니다. 이때 바로 암호화를 이용하여 보호하면 된다고 생각한다. 암호화 수행 후 메모리 결과는 다음과 같습니다. 이렇게 Mypassword 데이터는 메모리에 남아 있으며, String 객체는 새로운 객체를 생성하여 암호화된 데이터를 참조하는 형태가 됩니다. 즉 메모리 덤프를 통해 개인정보 탈취가 가능하다는 것입니다. 우리는 본질적으로 메모..
