anothel의 지식 창고

접근통제 모델의 원리와 실제 적용 사례 본문

기술 노트/정보보안기사

접근통제 모델의 원리와 실제 적용 사례

anothel 2025. 2. 20. 17:09

1. 개요

정보 보안에서 접근통제(Access Control)는 시스템의 보안성을 유지하기 위한 핵심 개념이다. 접근통제 모델은 사용자의 권한을 정의하고, 데이터 보호 및 무결성을 유지하는 데 중요한 역할을 한다.

본 글에서는 대표적인 접근통제 모델인 벨-라파듈라(Bell-Lapadula) 모델, 비바(Biba) 모델, 그리고 클락-윌슨(Clark-Wilson) 모델을 다루며, 각 모델의 원리와 실무적 활용 사례를 분석한다.

2. 접근통제 모델 개요

접근통제 모델은 보안 정책을 기반으로 사용자가 시스템 내 자원에 접근하는 방식을 결정한다. 대표적인 접근통제 방식은 다음과 같다.

  • 임의적 접근통제(DAC: Discretionary Access Control): 개별 사용자가 자신의 데이터에 대한 접근을 제어할 수 있도록 허용하는 방식.
  • 강제적 접근통제(MAC: Mandatory Access Control): 시스템이 중앙 보안 정책을 기반으로 접근을 결정하는 방식.
  • 역할 기반 접근통제(RBAC: Role-Based Access Control): 사용자의 역할(Role)에 따라 접근 권한을 부여하는 방식.

이러한 접근 방식을 기반으로 여러 보안 모델이 개발되었다.

3. 주요 접근통제 모델

3.1 벨-라파듈라(Bell-Lapadula) 모델

벨-라파듈라 모델은 기밀성 유지에 중점을 둔 보안 모델로, 강제적 접근통제 (MAC)를 기반으로 한다. 주요 원칙은 다음과 같다.

  • "읽기 금지(No Read Up)" 규칙: 낮은 보안 등급 사용자는 높은 등급의 데이터를 읽을 수 없음.
  • "쓰기 금지(No Write Down)" 규칙: 높은 보안 등급 사용자는 낮은 등급의 데이터에 기록할 수 없음.

이 모델은 군사 및 정부 기관에서 기밀성 보호를 위해 널리 사용되지만, 무결성과 가용성에 대한 고려는 부족하다.

적용 사례

군사 시스템에서 낮은 보안 등급의 사용자가 상위 등급 문서를 열람할 수 없도록 설정하는 방식.

3.2 비바(Biba) 모델

비바 모델은 무결성 보호에 중점을 둔 모델로, 강제적 접근통제(MAC)를 기반으로 한다. 주요 원칙은 다음과 같다.

  • "읽기 금지(No Read Down)" 규칙: 높은 무결성 레벨 사용자는 낮은 무결성 레벨의 데이터를 읽을 수 없음.
  • "쓰기 금지(No Write Up)" 규칙: 낮은 무결성 레벨 사용자는 높은 무결성 레벨의 데이터에 기록할 수 없음.

이 모델은 데이터의 변조 방지를 위해 활용되며, 내부 및 외부 객체의 일관성을 보호하는 역할을 한다.

적용 사례

회계 시스템에서 직원이 무결성이 검증되지 않은 데이터를 수정할 수 없도록 설정하는 방식.

3.3 클락-윌슨(Clark-Wilson) 모델

클락-윌슨 모델은 임의적 접근통제(DAC)와 역할 기반 접근통제(RBAC)를 결합하여 데이터의 무결성을 보장하는 데 초점을 둔다. 주요 개념은 다음과 같다.

  • 무결성 검증(Integrity Verification, IV): 사용자는 승인된 데이터에만 접근 가능.
  • 변경 규칙(Modification, M): 사용자는 승인된 방식으로만 데이터를 수정 가능.
  • 분리된 역할(Role Separation): 특정 데이터 변경을 위해 여러 사용자의 승인을 요구.

이 모델은 금융 및 기업 환경에서 승인된 절차 없이 데이터가 변경되는 것을 방지하는 데 활용된다.

적용 사례

온라인 뱅킹 시스템에서 한 직원이 송금 요청을 하고, 다른 직원이 이를 승인해야 하는 방식.

4. 접근통제 모델 비교

접근통제 모델  기반 주요 초점 특징
벨-라파듈라(Bell-Lapadula) 강제적 접근통제(MAC) 기밀성 낮은 등급 사용자는 높은 등급 데이터 접근 불가
비바(Biba) 강제적 접근통제(MAC) 무결성 낮은 무결성 데이터가 높은 무결성 데이터에 영향을 주지 않음
클락-윌슨(Clark-Wilson) 임의적 접근통제(DAC) + 역할 기반 접근통제(RBAC) 무결성 승인된 트랜잭션을 통해 데이터 무결성 유지

각 모델은 특정 보안 요구 사항을 충족하는 데 적합하며, 상황에 맞는 모델을 선택하는 것이 중요하다.

5. 결론

접근통제 모델은 보안 정책의 근간을 이루며, 각 모델은 특정 보안 목표(기밀성, 무결성)를 중심으로 설계되었다. 벨-라파듈라 모델은 기밀성을, 비바 모델은 무결성을, 클락-윌슨 모델은 기업 환경에서의 데이터 무결성을 보장하는 데 적합하다. 보안 환경에 맞는 접근통제 모델을 적용하여 효과적인 데이터 보호 정책을 수립하는 것이 필수적이다.

728x90
저작자표시

'기술 노트 > 정보보안기사' 카테고리의 다른 글

디렉터리 인덱싱: 서버 보안의 숨은 위협  (1) 2025.02.20
권한 관리와 보안: 접근통제정책의 주요 요소  (0) 2025.02.20
안전하고 편리한 네트워크: 무선LAN 암호화 기술에 대해서  (0) 2025.02.19
MDC란? 무결성을 위한 해시 알고리즘 정리  (0) 2025.02.19
VPN 프로토콜 가이드: PPTP, L2TP, SSTP, SSH  (0) 2025.02.18
'기술 노트/정보보안기사' Related Articles more