정보보안 모델 기초

🏛️ 정보보안 모델의 개념 (Concept of Information Security Model)

정보보안 모델이란 보안 정책의 목표와 구현 원칙을 수학적(Mathematical) 혹은 논리적(Logical)으로 형식화(Formalization)하여 시스템의 보안성을 증명하고 보장하기 위한 추상적인 기반 구조(Framework)입니다.

이는 단순히 기술적인 구현 방법론이 아니라, 시스템 설계 단계에서부터 보안 속성(Confidentiality, Integrity, Availability)을 내재화하여 신뢰 기반 컴퓨팅 ($\text{TCB}$, Trusted Computing Base)을 형성하는 것을 목표로 합니다.

1. 보안 모델의 역할과 목표

구성 요소 (Element)	설명 (Description)
정책 (Policy)	무엇을 보호할 것인가 정의 (예: 높은 등급 정보는 낮은 등급 주체가 읽을 수 없다)
모델 (Model)	정책을 수학적/논리적으로 형식화하고 검증 (예: Bell-LaPadula의 $\text{No Read Up}$ 공리)
메커니즘 (Mechanism)	모델을 실제로 구현하는 기술 (예: $\text{ACL}$, $\text{RBAC}$, 보안 커널)

---

🛡️ 주요 정보보안 모델 상세 분석 (기술사 관점)

정보보안 모델은 크게 기밀성 중심 모델과 무결성 중심 모델로 나뉘며, 그 외에 다양한 목적으로 발전했습니다.

1. 기밀성 중심 모델 (Confidentiality Focused)

모델명 (Model)	목표 (Objective)	핵심 원칙 (Core Properties)
Bell-LaPadula Model ($\text{BLP}$)	군사/정부 기밀성 보장	1. Simple Security Property (No Read Up, 상위 읽기 금지): $\text{Subject}$의 등급 $\le$ $\text{Object}$의 등급 (비밀 누설 방지)
		2. $\text{*}$-Property (Star Property, No Write Down, 하위 쓰기 금지): $\text{Subject}$의 등급 $\ge$ $\text{Object}$의 등급 (트로이 목마/정보 유출 방지)

고찰: $\text{BLP}$는 강제적 접근 통제 ($\text{MAC}$, Mandatory Access Control)의 근간을 형성하며, 보안 등급을 기반으로 정보 흐름을 통제합니다.

2. 무결성 중심 모델 (Integrity Focused)

모델명 (Model)	목표 (Objective)	핵심 원칙 (Core Properties)
Biba Model	데이터의 무결성 보장 (은행, 상업)	1. Simple Integrity Property (No Read Down, 하위 읽기 금지): $\text{Subject}$의 무결성 $\ge$ $\text{Object}$의 무결성 (오염된 데이터 읽기 방지)
		2. Integrity $\text{*}$-Property (No Write Up, 상위 쓰기 금지): $\text{Subject}$의 무결성 $\le$ $\text{Object}$의 무결성 (무결성이 높은 데이터 오염 방지)
Clark-Wilson Model	트랜잭션 기반 무결성 제어	$\text{TPE}$ (Transformation Procedure)를 통한 $\text{CDI}$ (Constrained Data Item) 접근만 허용. $\text{IVP}$ (Integrity Verification Procedure)로 주기적 무결성 검증.

고찰: $\text{Biba}$ 모델이 데이터 흐름의 무결성을 다룬다면, $\text{Clark-Wilson}$ 모델은 절차적/트랜잭션 무결성을 강조하여 상업 환경에 더 적합합니다.

---

🌐 기타 핵심 정보보안 모델 및 개념

모델명 (Model)	주요 특징 및 활용
Information Flow Model (정보 흐름 모델)	$\text{BLP}$와 $\text{Biba}$를 일반화하여, 데이터 흐름이 보안 정책에 위배되는지 수학적으로 증명하는 데 중점을 둡니다. 은닉 채널(Covert Channel) 분석에 유용합니다.
Non-Interference Model (비간섭 모델)	한 그룹의 주체(Subject) 활동이 다른 그룹의 주체 활동에 영향을 미치지 않음을 보장합니다. 가상화(Virtualization) 환경의 격리 및 보안을 보장하는 데 유용합니다.
Chinese Wall Model (벽 모델)	이해 상충(Conflict of Interest) 방지를 목적으로 합니다. 한 주체가 경쟁 관계에 있는 두 기업의 정보를 동시에 접근하는 것을 금지합니다. 직무 분리(Separation of Duty) 원칙을 반영합니다.
State Machine Model (상태 머신 모델)	모든 보안 모델의 형식적 기반입니다. 시스템이 안전한 상태에서 시작하여, 모든 상태 전이(Transition) 후에도 안전한 상태를 유지함을 증명합니다.

---

📈 현대 정보보안 모델의 동향

클라우드, $\text{IoT}$, 분산 시스템 환경이 보편화되면서, 정적인 계층 구조에 기반한 $\text{BLP}$나 $\text{Biba}$ 모델만으로는 한계가 있습니다.

1. $\text{ABAC}$ (Attribute-Based Access Control, 속성 기반 접근 제어):
   • 주체, 객체, 환경의 속성(Attribute)을 기반으로 접근 권한을 동적으로 판단합니다.
   • 유연성과 확장성이 뛰어나 클라우드 환경에서 $\text{DAC}$ (Discretionary Access Control) 및 $\text{RBAC}$ (Role-Based Access Control)의 한계를 극복하는 차세대 모델로 주목받습니다.
2. $\text{Zero Trust Architecture}$ ($\text{ZTA}$):
   • "절대 신뢰하지 않고, 항상 검증한다"는 원칙을 기반으로 합니다.
   • 경계선(Perimeter)이 사라진 현대 네트워크에서 사용자, 장치, 리소스에 대한 지속적인 $\text{MFA}$ (Multi-Factor Authentication) 및 검증을 강조하며, 이는 $\text{Non-Interference}$와 $\text{ABAC}$ 모델의 사상을 부분적으로 계승합니다.

정보보안 모델은 보안의 철학이자 수학적 근거를 제공하며, 보안 기술사로서 시스템을 분석하고 설계할 때 보안 정책의 오류를 검증하는 데 필수적인 지식입니다.