접근 제어

1 개요[ | ]

access control

接近 制御, access 制御

접근 제어, 액세스 제어

• 정보 자원이나 시스템에 대한 사용을 허가·거부하는 기능
• 사용자·프로세스의 접근 권한을 통제하는 일
• 보안의 핵심 요소 중 하나로, 인증, 인가(authorization), 감사(audit)와 함께 논의되는 경우가 많다.
• 넓은 의미: 리소스 접근을 통제하는 모든 과정(인증 + 인가 + 집행 + 감사)
• 좁은 의미: 정책 모델에 따른 접근 허용/차단
• 보통 최소 권한 원칙(Least Privilege)과 필요 시점 검증(Zero Trust) 관점에서 설계된다.
• 정책 결정(PDP)과 정책 집행(PEP)의 구분이 중요하다.

2 예시[ | ]

2.1 계층별[ | ]

• 물리: 출입통제(카드키, 생체)
• 네트워크: 방화벽(패킷 필터/상태기반), 라우터 ACL, 시큐리티 그룹/NACL, NetworkPolicy, 마이크로 세그멘테이션
• 전송/세션: TLS/mTLS, VPN, 프록시, 서비스 메시
• 애플리케이션: WAF, API Gateway, Ingress(허용/차단 목록)
• 호스트/OS: 로컬 방화벽(iptables/nftables/Windows), 파일·프로세스 권한, SELinux/AppArmor
• 데이터/콘텐츠: 행/열 권한, 마스킹, DRM

2.2 구현/기술별[ | ]

• 인증/인가: OAuth2, OIDC, SSO, MFA, ACL, OPA/XACML (PDP/PEP 아키텍처)
• 네트워크/경계: 방화벽, 시큐리티 그룹, WAF, API Gateway, 서비스 메시
• Kubernetes: NetworkPolicy, Ingress(허용/차단), RBAC, Admission(Webhook), AuthorizationPolicy(Istio)
• 클라우드: AWS SG/NACL/버킷 정책, GCP VPC FW/Org Policy, Azure NSG

2.3 접근 제어 정책 모델[ | ]

• 임의 접근제어 (DAC)
• 강제 접근제어 (MAC)
• 역할기반 접근제어 (RBAC)
• 속성기반 접근제어 (ABAC)
• 관계기반 접근제어 (ReBAC)
• Capability 기반 접근제어

3 같이 보기[ | ]

4 참고[ | ]

• 위키백과 "접근 제어"
• 영어 위키백과 "Access control"