정의
접근 제어(Access Control)는 특정 대상(예: 시스템, 네트워크, 파일, 서비스 등)에 대한 접근을 허용하거나 제한하는 보안 메커니즘을 의미한다. 이는 권한을 가진 사용자만 특정 자원을 사용하도록 하여 정보의 기밀성, 무결성, 가용성을 확보하는 데 기여한다.
개요
접근 제어는 정보보안의 핵심 개념 중 하나로, 개인 정보, 기업 데이터, 정부 기밀 정보 등 민감한 자료를 보호하는 데 필수적이다. 접근 제어는 주로 사용자 인증(Authentication), 권한 부여(Authorization), 감사(Auditing)의 세 단계로 구성되며, 이를 통해 누가(Who), 무엇을(What), 어떤 방식으로(How) 자원에 접근하는지를 관리한다. 접근 제어의 일반적인 형태로는 강제 접근 제어(Mandatory Access Control, MAC), 자율 접근 제어(Discretionary Access Control, DAC), 역할 기반 접근 제어(Role-Based Access Control, RBAC), 속성 기반 접근 제어(Attribute-Based Access Control, ABAC) 등이 있다.
어원/유래
"접근 제어"는 영어 "Access Control"의 직역어로, "access"(접근)와 "control"(제어)의 합성어이다. 이 용어는 1970년대 컴퓨터 보안이 본격적으로 논의되기 시작하면서 등장하였으며, 초기 운영체제 및 다중 사용자 시스템에서 자원 사용을 관리하기 위한 개념으로 정착하였다. 특히, 1972년에 발표된 앤드류 시모닉의 보고서 *"The Protection of Information in Computer Systems"*에서 접근 제어의 이론적 기반이 정립되면서 정보보안 분야의 핵심 개념이 되었다.
특징
접근 제어의 주요 특징은 다음과 같다.
- 권한 기반 관리: 사용자 또는 주체의 신원과 속성을 기반으로 접근 권한을 결정한다.
- 계층적 구조: 조직의 보안 정책에 따라 다양한 수준의 접근 권한을 설정할 수 있다.
- 동적 적용 가능: 사용자의 역할, 위치, 접속 시간, 장치 상태 등 다양한 속성을 고려하여 실시간으로 접근 권한을 조정할 수 있다.
- 감사 기능: 접근 기록을 로그로 저장하여 후속 조사 및 보안 감사를 수행할 수 있다.
접근 제어는 물리적 자원(예: 출입 카드 시스템)과 디지털 자원(예: 파일 서버, 클라우드 서비스) 모두에 적용되며, 최근에는 다중 요인 인증(MFA), 조건 기반 접근 제어 등이 결합되어 보다 정교한 보안 체계를 구성하고 있다.
관련 항목
- 정보보안
- 인증(Authentication)
- 권한 부여(Authorization)
- RBAC (Role-Based Access Control)
- ABAC (Attribute-Based Access Control)
- ID 관리(Identity Management)
- 네트워크 보안
- 침입 탐지 시스템 (IDS)