접근 제어(access control)는 어떻게 작동하나요(RBAC, least privilege)?

Question

Accepted Answer

**접근 제어(access control)**는 인증된 사용자가 무엇을 할 수 있는지를 관리합니다 — **RBAC**(Role-Based Access Control) 같은 모델과 **least privilege** 같은 원칙을 통해서입니다. broken access control이 OWASP의 #1 취약점이므로 적절한 접근 제어는 매우 중요합니다.

## 접근 제어 모델

```text
RBAC (Role-Based Access Control) → 사용자를 ROLE에 할당; role이 PERMISSION을 가짐:
  → 사용자 → role(admin, editor, viewer) → permission → 접근 결정
  → 관리 가능, 흔함; role의 permission을 바꾸면 그 모든 사용자가 갱신됨
ABAC (Attribute-Based) → ATTRIBUTE(사용자, 리소스, 컨텍스트)에 기반한 결정 → 유연하고
  세분화(예: "editor는 업무 시간에 자기 부서의 문서를 편집 가능")
ACL → 누가 무엇을 할 수 있는지에 대한 리소스별 목록
```

## Least privilege 원칙

```text
LEAST PRIVILEGE → 업무에 필요한 MINIMUM 접근만 부여, 그 이상은 안 됨:
  → 계정/구성요소가 손상될 경우 BLAST RADIUS를 제한
  → 사용자, 서비스, 프로세스, 데이터베이스 계정, API 키 등에 적용
→ 기초적인 보안 원칙(더 LESS 접근을 기본값으로; 필요할 때만 더 부여)
```

## 접근 제어를 안전하게 구현하기

```text
⚠️ BROKEN ACCESS CONTROL은 OWASP #1 — 흔하고 심각함:
✓ 모든 보호된 작업/리소스에 대해 SERVER에서 authorization을 ENFORCE(클라이언트를
  절대 신뢰하지 마라; UI 요소 숨김에 의존하지 마라)
✓ 사용자가 SPECIFIC 리소스에 권한이 있는지 확인(IDOR 방지 — ID를 바꿔
  타인의 데이터에 접근)
✓ 기본적으로 DENY; 매 요청마다 검증; authorization 로직 중앙화
✓ 접근 제어를 테스트하라(흔한 누락 — authorization 검사를 놓치기 쉬움)
```

## 왜 중요한가

접근 제어를 이해하는 것이 중요한 이유는 그것이 **사용자가 무엇을 할 수 있는지를 관리하며 보안에 매우 중요**하기 때문입니다 — broken access control이 OWASP의 #1 취약점입니다 — 따라서 가치 있고 실무적으로 매우 중요한 보안 지식입니다.

접근 제어는 인증된 사용자가 무엇을 하도록 허용되는지를 결정하며, 그것을 제대로 하는 것이 필수적입니다.

**모델**을 이해하는 것 — **RBAC**(사용자를 permission을 가진 role에 할당 — 관리 가능하고 흔함), **ABAC**(유연하고 세분화된 제어를 위한 속성 기반 결정), ACL(리소스별 permission 목록) — 은 permission을 구조화하는 틀을 제공하며, RBAC가 가장 흔히 이해해야 할 것입니다.

**least privilege 원칙**을 이해하는 것 — **필요한 최소 접근**만 부여하여 **계정이나 구성요소가 손상될 경우 blast radius를 제한**함 — 은 폭넓게 적용되는(사용자, 서비스, 데이터베이스 계정, API 키) 기초적인 보안 원칙이자 가장 중요한 보안 개념 중 하나입니다.

결정적으로, **접근 제어를 안전하게 구현하는 방법**을 이해하는 것은 #1 취약점을 다룹니다: **모든 보호된 작업에 대해 서버에서 authorization을 강제**(클라이언트를 신뢰하거나 숨겨진 UI에 의존하지 않음 — 흔한 실수), **특정 리소스에 대한 authorization 확인**(IDOR 방지, 사용자가 ID를 바꿔 타인의 데이터에 접근하는 — 빈번한 broken-access-control 결함), **기본 거부**, 매 요청마다 검증, **접근 제어 테스트**(흔한 누락, authorization 검사를 빠뜨리기 쉬우므로)입니다.

접근 제어는 사용자가 무엇을 할 수 있는지를 관리하고 broken access control이 최상위 취약점(흔하고 심각함)이며, 모델(RBAC), least-privilege 원칙, 안전한 구현(서버 측 강제, 리소스별 확인, 기본 거부)을 이해하는 것이 보안에 매우 중요하므로, 접근 제어를 이해하는 것은 가치 있고 실무적으로 매우 중요한 보안 지식입니다. 이는 #1 보안 위험을 다루며, 사용자가 무엇을 할 수 있는지를 제어하는 데 근본적이고, 가장 흔하고 심각한 취약점 중 하나인 broken-access-control 결함(IDOR과 authorization 검사 누락 같은)을 피하는 데 필수적입니다.