반응형

  • 보안에서의 중요한 키워드 중 하나는 접근 통제이다. 접근 통제(Access Control)란, 사용자가 어떤 파일이나 서비스에 접근할 수 있는지 제어하는 것이라고 쉽게 이해할 수 있다. 사실 그보다는 주체(Subject)와 객체(Object) 사이의 관계를 제어하는 것이라고 이해해야 좀 더 의미가 맞다. 주체의 종류로 일반 사용자 뿐만 아니라 프로그램, 프로세스, 컴퓨터 등이 있기 때문이다. 여기서 주체는 적극적인 개체로서, 객체로부터 자료를 받아오기 위해 접근한다. 만약 접근 권한이 주어진다면 이 접근은 허용되고 객체는 주체에게 정보를 제공하는 수동적인 역할을 하게 된다. 파일, 데이터베이스, 프로그램, 프로세스, 컴퓨터 등 다양한 것들이 객체가 될 수 있다.
  • 주체와 객체가 될 수 있는 예를 보면, 프로그램 또는 프로세스가 공통적으로 들어가 있는데, 이는 말그대로 프로그램이나 프로세스가 주체와 객체 역할을 둘 다 할 수 있기 때문이다. 어떨 때는 프로세스 본인이 다른 자원에 접근해서 데이터를 요청하는 적극적인 주체일 수도 있고, 어떨 때는 다른 주체에게 데이터를 제공하는 수동적인 객체일 수 있는 것이다.
  • 접근 통제를 제대로 하지 않으면 보안의 3가지 원칙인 기밀성, 무결성, 가용성을 모두 손실할 수 있다. 접근 권한이 없는 주체가 객체에 접근할 수 있게 되면 기밀성이 손실되고, 게다가 수정까지 한다면 무결성이 손실된다. 그리고 권한이 있는 주체가 객체에 접근할 수 없게 된다면 가용성을 손실할 것이다. 따라서 당연히 접근 통제는 보안에서 중요하다.
  • 접근 통제에서 권한, 허가, 특권이라는 용어가 많이 사용되는데 이 용어가 매우 비슷해서 헷갈렸다. 우선 권한(Rights)이란 객체에게 어떤 일을 할 수 있는 능력을 의미한다. 보통 ~할 수 있는 권한이 있다고 하지, ~할 수 있는 허가가 있다고는 하지 않는다. 즉, '어떤 행동을 취할 수 있는 권한이 있다'는 문맥에서 사용할 수 있는 말이라고 이해하면 될 듯 하다. 허가(Permissions)는 객체에 접근이 부여된 상태를 말한다. 예를 들어 '사용자는 어떤 파일을 읽고 수정할 수 있는 허가를 받는다'는 문맥에서 쓸 수 있다. 여기서 이 허가는 파일을 읽고 수정할 수 있는 권한을 주는 것이다. 특권(Privileges)은 권한과 허가를 합친 것을 의미한다.
  • 접근 통제에는 어떤 유형이 있을까? 다양한 기준으로 분류할 수 있겠지만 가장 대표적인 것은, 예방 접근 통제, 탐지 접근 통제, 교정 접근 통제이다. 보통 접근 통제를 한다고 하면 이 세 가지 범주 안에 속할 것이다. 예방 접근 통제(Preventive access control)란, 허가되지 않은 활동이 발생하는 것을 막는 것이다. 예를 들어 자물쇠, 경보 시스템, 암호화, 보안 카메라, 보안 정책 등의 다양한 방법으로, 허가되지 않은 활동이 일어나는 것을 막으려고 한다. 탐지 접근 통제(Detective access control)란, 허가되지 않은 활동이 발생했는지 탐지하는 것을 말한다. CCTV, 침입 탐지 시스템 등의 방법이 그 예이다. 마지막으로 교정 접근 통제(Corrective access control)란, 허가되지 않은 활동이 발생한 이후에 이를 정상적으로 복구하는 것을 말한다. 예방과 탐지를 열심히 했어도 허가되지 않은 공격자의 침입이 발생할 수 있다. 이 때, 교정 접근 통제를 통해서 다시 시스템을 정상적으로 되돌리는 것이다. 시스템을 재시작한다거나 비정상적인 활동을 종료함으로써 교정 접근 통제를 할 수 있다. 예방, 탐지, 교정 접근 통제가 대표적인 유형이지만 이외에도 억제 접근 통제, 보상적 접근 통제, 지시적 접근 통제, 복구 접근 통제 등의 다양한 유형들이 존재한다.


반응형

+ Recent posts