이번 글에서는 최소 권한 원칙(Principle of Least Privilege)에 대해 살펴보겠습니다. 이를 이해하기 위해 국제선 항공편이 매시간 출발하고 도착하는 공항을 비유로 사용해보겠습니다. 공항의 다양한 기관들이 각각의 역할을 수행하기 위해 필요한 최소한의 접근 권한만 가지는 방식은 안전하고 효율적인 운영을 가능하게 합니다. 이 원칙은 Linux 운영 체제와 Kubernetes 클러스터를 포함한 모든 컴퓨터 시스템에도 적용할 수 있습니다.
공항 비유를 통한 최소 권한 원칙 예제
1. 체크포인트 및 절차
수하물 접수 구역
여행자가 비행기에 탑승하기 위해 첫 번째로 거치는 체크포인트는 수하물 접수 구역입니다. 여기서 유효한 티켓을 가진 경우에만 수하물을 맡길 수 있습니다. 이 모든 조건이 충족되면 다음 체크포인트로 진행할 수 있습니다.
출국 심사
출국 심사 과정에서는 목적지 국가로 여행할 수 있는 유효한 서류가 있는지 확인합니다. 유효한 서류가 없다면 출국이 거부됩니다.
보안 검색
보안 검색에서는 휴대 수하물에 금지되거나 위험한 물건이 있는지 검사합니다. 만약 금지 품목이 있다면 폐기해야 합니다.
탑승 게이트
보안 검색이 완료되면 탑승 게이트를 찾아야 합니다. 출발 대기실을 지나면서 면세점을 방문할 수 있지만, 공항의 많은 부분은 출입 금지 구역입니다. 예를 들어, 탑승권에 명시된 게이트로만 갈 수 있습니다.
2. 다양한 기관의 접근 권한
여행자
여행자는 체크인 절차가 완료되면 공항의 공공 구역에 자유롭게 접근할 수 있습니다. 지정된 게이트를 통해 비행기에 탑승할 수 있습니다.
수하물 접수 직원
수하물 접수 직원은 특정 항공사의 여행자 및 항공편 정보에 접근할 수 있습니다.
보안 요원
보안 요원은 여행자의 소지품을 검사할 특권을 가지고 있으며, 보안 구역과 공공 구역에 접근할 수 있습니다.
상점 직원
상점 직원은 상점의 뒷방과 공항의 공공 구역에 접근할 수 있습니다.
탑승 게이트 직원
탑승 게이트 직원은 수하물 접수 직원과 유사한 접근 권한을 가지며, 여행자가 비행기에 탑승할 수 있도록 돕습니다.
청소 직원
청소 직원은 지정된 구역과 일부 제한된 구역에 접근할 수 있습니다. 이는 일반 대중에게는 허용되지 않는 높은 접근 권한을 의미합니다.
화물 적재원 및 정비사
이들은 청소 직원과 유사한 접근 권한을 가지며, 적재 구역 같은 제한된 구역에도 접근할 수 있습니다.
조종사 및 승무원
조종사와 승무원은 자신이 지정된 항공기의 조종석, 화물 구역 등 제한된 구역에 완전한 접근 권한을 가지고 있습니다.
3. 최소 권한 원칙의 적용
각 기관이 자신의 업무를 수행하는 데 필요한 최소한의 권한만 가지도록 하는 것은 공항의 효율적이고 안전한 운영을 가능하게 합니다. 이는 최소 권한 원칙의 기초입니다.
Kubernetes 클러스터에 최소 권한 원칙 적용하기
역할 기반 접근 제어 (RBAC)
Kubernetes 클러스터를 안전하게 보호하기 위해 역할 기반 접근 제어(RBAC)를 사용하여 누가 클러스터의 어느 부분에 접근할 수 있으며 어떤 작업을 수행할 수 있는지를 명확하게 정의할 수 있습니다.
소프트웨어 설치 및 서비스 노출 제한
호스트에는 필요한 소프트웨어만 설치하고, 원치 않는 서비스가 노드에서 노출되지 않도록 해야 합니다. 특정 커널 모듈이 노드에서 로드되지 않도록 하는 등의 방식으로 최소 권한 원칙을 시스템의 다른 구성 요소에도 적용할 수 있습니다.
열린 포트 식별 및 수정
시스템의 열린 포트를 식별하고 수정하는 것도 중요합니다. 이를 통해 불필요한 접근을 차단하고 시스템을 더욱 안전하게 만들 수 있습니다.
마무리
최소 권한 원칙은 공항의 운영에서부터 컴퓨터 시스템 보안까지 다양한 분야에 적용할 수 있는 중요한 개념입니다. Kubernetes 인프라를 안전하게 보호하기 위해 이 원칙을 적용하는 방법을 이해하고 실천하는 것은 매우 중요합니다.
