접근통제

접근통제는 주체로 불리는 외부에서 접근하는 사람, 시스템 등이 접근 대상이 되는 객체라고 불리는 시스템에 접근할 때 보안상의 위협, 변조 등과 같은 위험으로부터 객체와 제반 환경을 보호하기 위한 보안대책을 말한다.

 

접근통제 절차

접근통제 절차는 식별, 인증, 인가로 구성되어있으며 대부분의 이 3단계 원칙으로 시스템을 구성하고 있다.

1. 식별 (Identification)

본인이 누구인지를 시스템에 밝히는 것이다. 단지 자신의 신원만 밝힐 뿐 정말 그 사람인지 확인하는 단계는 아니다. 식별자는 각 개인의 신원을 나타내기 때문에 사용자의 책임추적성 분석에 중요한 자료가 된다.

사용자명이나 아이디, 메모리카드 등이 이에 해당된다.

 

2. 인증 (Authentication)

주체의 신원을 검증하기 위한 사용 증명 활동이다. 본인임을 주장하는 사용자가 그 본인이 맞다고 시스템이 인정해 주는 것이다.

패스워드, PIN, 스마트카드, 생체인증 등이 이에 해당된다.

 

3. 인가 (Authorization)

인증된 주체에게 접근을 허용하고 특정 업무를 수행할 권리를 부여하는 과정이다.

접근제어목록(ACL), 보안 등급 등이 이에 해당된다.

 

++ 최근에는 이러한 접근통제 3단계에 이어 책임추적성 단계를 추가한다. 책임추적성은 시스템에 접근한 주체가 시스템에 어떤 행위를 하고 있는지 기록함으로써 문제발생 시 원인 및 책임 소재를 파악하기 위한 목적으로 개발되었다.

하나의 계정을 여러 명이 공유하는 행위는 책임추적이 어렵게 만든다.

 

접근통제 요구사항

- 입력의 신뢰성(Input Reliability): 접근 제어 시스템은 입력되는 사용자 정보를 신뢰할 수 있어야 한다. 따라서 접근 제어는 시스템이 요구하는 수준의 보안 서비스를 제공하는데 충분한 사용자 인증 기능이 전단에 존재함을 전제로 한다.

 

- 최소 권한 부여(Least Privilege): 접근 제어 시스템은 사용자가 작업을 수행하는데 필요한 최소한의 자원과 자원에 대한 최소한의 접근 권한을 부여하도록 구현되어야 한다. 이는 사용자가 의도적으로 또는 실수로 자원에 대해 입힐 수 있는 손상을 최소화하기 위해 중요한 요구사항이다.

 

- 직무 분리(Separation of duty): 한 개인이 전체 업무를 파괴하는 사고를 방지하기 위해 시스템 기능의 단계를 다수의 개인들에게 나누어야 한다. 직무 분리 원칙을 깨는 행위로 공모가 있으나 직무순환을 통해 해결이 가능하다.