강제 접근 제어(MAC, Mandatory Access Control)

강제 접근 제어는 정보 시스템에서 자원의 접근 권한이 중앙에서 엄격하게 통제되는 접근 제어 모델이다. MAC은 보안 관리자 또는 시스템 자체에 의해 정의된 정책에 따라 자원에 대한 접근이 허용되거나 거부되며, 개별 사용자가 권한을 변경하거나 수정할 수 없다.

 

MAC의 핵심은 보안 등급(security levels)과 보안 라벨(security labels)의 개념이다. 이 두 요소는 계층적 및 비계층적 보안 정책을 결합하여 데이터의 기밀성과 무결성을 보장한다. 보안 등급은 데이터와 사용자(또는 프로세스)에 할당된 계층적 수준을 나타내며, 정보의 민감도를 구분하고 이에 따라 접근을 제한하는 기준이다. 보안 라벨은 보안 등급과 함께 자원 및 사용자에게 부여되며, 특정 조건이나 속성을 정의하는 비계층적 요소이다.  보안 등급과 보안 라벨은 상호 보완적으로 작동하여 데이터 접근을 세밀하게 제어하며, 보안 등급은 정보의 계층적 보호 수준을 정의하고 라벨은 추가적인 속성을 통해 특정 조건을 부여한다. 이 두 가지 요소는 다음과 같은 방식으로 결합된다.

데이터	보안 등급	보안 라벨	사용자 권한	접근 여부
개인정보	최고 비밀	[민감정보, 국내 전용]	최고 비밀, [핵심 기술]	거부 (레이블 불일치)
연구 개발 보고서	비밀	[R&D, 내부 전용]	비밀, [R&D, 내부 전용]	허용
일반 공공 데이터	공개	[없음]	공개	허용

 

MAC은 보안이 매우 엄격한 환경에서 높은 신뢰성을 제공하며, 권한 오용 및 의도치 않은 데이터 누출의 가능성을 줄여 주지만 이 모델은 설정 및 관리가 복잡하고, 유연성이 부족해 사용자가 작업을 수행하는 데 어려움을 겪을 수 있다.

항목	설명
기본 개념	중앙 통제 방식으로, 보안 정책에 따라 접근 권한이 결정됨
관리 주체 및 사용 예	보안 관리자 및 시스템 정책 정부 기관, 금융 네트워크 등
장점 및 단점	높은 보안 수준, 권한 오용 및 의도치 않은 데이터 누출 방지 가능 관리 복잡성이 높으며, 유연성 부족
보안 메커니즘	보안 등급과 보안 라벨 사용
운영체제 지원 사례	SELinux(Security-Enhanced Linux), Trusted Solaris 등