접근제어 정책의 충돌 탐지 기법

Abstract

접근제어는 최근 급성장하고 있는 웹, 클라우드 컴퓨팅, 소셜 네트워크 등과 같은 대규모 분산 컴퓨팅 환경에서 정보 보호를 위하여 필수적으로 필요한 기술이다. 현재 적절한 접근제어를 구축하기 위하여 정책 언어 및 처리 모델을 정의한 XACML이 표준으로 채택되었으며, 세밀하고 세분화된 접근제어가 가능하여 다양한 IT 환경에서 널리 활용되고 있다. 다양한 환경에 적용될 수 있도록 확장성을 고려하여 개발된 XACML은 자유로운 정책 생성을 허용하는 반면, 많은 양의 자원에 대한 접근제어를 구축할 경우정책의 구조가 매우 복잡해진다. 이로 인하여 정책의 생성 및 관리 시 빈번한 정책의 충돌이 발생하게 된다. 정책의 충돌을 정확히 탐지하지 못하거나 해결하지 못할 경우 의도하지 않은 접근권한 부여로 이어져 개인정보 유출 및 기업의 기밀정보 도용, 상용화된 콘텐츠의 저작권 침해 등의 심각한 문제를 초래할 수 있다. 접근제어 정책의 충돌을 해결하기 위하여 사용되는 가장 기본적인 방법은 육안으로 모든 정책을 검사하여 충돌을 일으키는 부분을 수정하는 것이다. 하지만 이러한 방법으로는 막대한 시간과 비용이 들뿐만 아니라 정책간의 복잡한 구조 및 의미에 따라 발생하는 충돌의 예측 또는 탐지가 거의 불가능하다. 이를 해결하기 위하여 접근제어 정책의 충돌 탐지 방법에 관한 연구들이 활발히 진행되었다. 하지만 대부분의 관련 연구들은 접근제어 정책 구문의 한정된 부분만을 분석하여 충돌을 탐지함으로 아직까지는 정책의 모든 충돌을 완벽히 해결하지 못한다. 또한, 현재까지 제안된 다수의 정책 충돌 탐지 기법들은 효율성 및 실용성이 낮은 편이며 자동화된 도구의 지원 역시 미흡한 편이다. 이에 본 논문에서는 현재 활발히 사용되고 있는 여러 접근제어 모델에 기반하여 정책의 충돌 패턴을 분석하고, 이를 사용하여 충돌을 탐지하기 위한 기법을 제안한다. 또한, 제안한 기법을 XACML 정책 충돌 탐지 지원도구인 XCDEngine으로 구현하였다. 마지막으로 본 연구에서는 제안한 기법을 관련 연구들과 비교 분석하여 정책의 충돌 탐지의 효율성을 평가하였다. 그 결과, 본 논문에서 제안한 기법이 타 관련 연구에서 제안한 방법들 보다 탐지 범위가 넓으며 효율성이 높다는 것을 증명하였다. 따라서 본 논문에서 제안한 기법은 XACML을 사용하는 모든 환경에 쉽게 적용할 수 있으며 접근제어 정책의 충돌로 인한 심각한 피해를 막기 위하여 보다 효과적인 솔루션을 제공한다. 더불어, 본 연구는 향후 복잡한 환경에서도 세밀한 접근제어를 정확히 구현할 수 있는 기술을 구축하기 위한 기틀을 마련했다.