“아직도 MariaDB 5.5를 쓰고 있는데, 비밀번호 정책은 어떻게 관리하죠?”생각보다 많은 기업이 여전히 2010년대 초반에 출시된 5.5 버전을 운영 중입니다. 문제는 이 구버전이 비밀번호 복잡도(길이·문자 조합) 검사 기능을 전혀 지원하지 않는다는 사실이죠. 서버 차원에서 최소 길이도, 숫자‧특수문자 조합도 강제할 수 없으니, 사용자가 ‘1234’ 같은 약한 패스워드를 써도 막을 방법이 없습니다. 이대로 두면 내부 계정 탈취, 크리덴셜 스터핑(무차별 대입) 같은 1차 침투 공격에 속수무책으로 노출됩니다. 하지만 걱정할 필요는 없습니다. 이번 글에서는왜 5.5에는 정책 플러그인이 없는지—기술적 배경과 끝난 지원 주기를 짚고,10.x 업그레이드만으로 얻을 수 있는 보안 이득—simple_passwo..