블로그

속성 기반 액세스 제어를 통한 DoD 사이버 보안 강화

아르눌포 에르난데스 썸네일
아르눌포 에르난데스
2023년 9월 14일 게시

끊임없이 변화하는 DoD 사이버보안 환경에서는 기존의 접근 제어 메커니즘으로는 더 이상 중요한 데이터와 리소스를 보호할 수 없습니다. 조직이 성숙해지고 DoD 제로 트러스트 로드맵과 같은 로드맵에서 이정표를 달성함에 따라 적절한 사람이 적절한 시기에 적절한 리소스에 액세스할 수 있도록 보장하기 위해 보다 세부적이고 역동적이며 유연한 접근 방식이 필요합니다. 여기서 속성 기반 액세스 제어(ABAC)가 중요해집니다. 이 블로그 게시물에서는 ABAC의 개념을 자세히 살펴보고, 특히 F5 솔루션을 활용하여 보안 조치를 강화하는 데 중점을 두고 ABAC의 구현 방법을 알아보겠습니다.

속성 기반 액세스 제어(ABAC) 이해

속성 기반 접근 제어(ABAC)는 사용자, 리소스 및 환경과 관련된 다양한 속성이나 특성을 평가하여 접근 결정을 내리는 최신 접근 제어 모델입니다. 역할이나 그룹에 의존하는 기존의 접근 제어 모델과 달리 ABAC는 사용자 속성(보안 허가 수준, 부서, 직함), 리소스 속성(민감도, 분류) 및 환경 속성(시간대, 위치) 등 다양한 특성을 고려합니다.

ABAC의 뛰어난 이점:

  1. 세분성: ABAC를 사용하면 세분화된 액세스 제어가 가능하므로 조직은 특정 속성에 따라 액세스 정책을 정의할 수 있습니다. 이를 통해 사용자는 자신의 역할에 필요한 리소스에만 액세스할 수 있습니다.
  2. 동적 액세스: ABAC는 속성과 맥락의 변화에 적응합니다. 이러한 동적 특성 덕분에 액세스 결정 시 실시간 변경 사항이 고려되어 무단 액세스의 위험이 줄어듭니다. 예를 들어 UEBA 또는 위험 엔진에서 원격 측정 데이터를 가져와 사용자와 관련된 전반적인 위험을 파악하고 즉시 권한을 조정할 수 있습니다.
  3. 정책 유연성: 조직은 비즈니스 규칙을 정확하게 반영하는 복잡한 액세스 정책을 만들 수 있습니다. 이러한 유연성은 사용자의 역할과 리소스 요구 사항이 다양한 환경에서 유용합니다.
  4. 위험 관리: ABAC는 데이터의 민감성, 사용자 기기의 보안 상태 등의 속성을 고려하여 보안 위험을 효과적으로 관리하는 데 도움이 됩니다.

F5로 ABAC 구현

F5는 애플리케이션 제공 및 보안 분야를 선도하는 기업으로, ABAC 원칙과 통합되어 액세스 제어 및 보안을 강화하는 솔루션을 제공합니다. F5를 활용하여 ABAC를 구현하거나 현재 솔루션을 보완하는 방법은 다음과 같습니다.

  • BIG-IP 액세스 정책 관리자(APM) : F5의 APM 모듈을 사용하면 광범위한 속성을 기반으로 액세스 정책을 생성할 수 있습니다. 사용자 요청을 가로채고, 속성을 평가하고, 그에 따라 액세스를 허용하거나 거부할 수 있습니다. 이렇게 하면 사용자는 지정된 속성 기준을 충족하는 경우에만 리소스에 액세스할 수 있습니다. 액세스 정책 관리자는 종종 제로 트러스트 아키텍처에서 PEP 또는 PDP로 사용됩니다. 또한, DoD에서 APM을 활용하여 조직이 세부적인 ABAC 제어를 달성하는 데 도움을 주는 또 다른 사용 사례가 C2C 또는 Comply to Connect입니다.
  • 문맥적 보안: F5 솔루션은 사용자 디렉토리, 기기 정보, 신뢰 점수 엔진, UEBA와 같은 타사 서비스 등 다양한 소스에서 컨텍스트를 수집할 수 있습니다. 이러한 맥락적 정보는 속성 평가 프로세스를 풍부하게 하여 더 정확한 액세스 결정을 내릴 수 있도록 해줍니다.
  • 단일 로그인(SSO): F5의 SSO 기능은 ABAC와 결합하여 원활하고 안전한 사용자 경험을 제공합니다. 사용자는 한 번 인증하고 나면 해당 속성과 정의된 정책에 따라 이후의 다양한 리소스에 대한 요청별 액세스가 결정됩니다.
  • ID 공급자 및 서비스 공급자와의 통합: F5 솔루션은 Active Directory, LDAP, Okta, Ping, SailPoint와 같은 클라우드 공급자를 비롯한 다양한 ID 및 서비스 공급자와 통합하여 사용자 속성을 검색할 수 있습니다. 이러한 속성은 정보에 기반한 접근성 결정을 내리는 데 중요한 역할을 합니다.

DoD 조직이 디지털 자산을 보호하는 데 따른 과제를 지속적으로 해결하면서 속성 기반 액세스 제어(ABAC)와 같은 솔루션은 액세스 제어 수단을 강화하는 강력한 방법을 제공합니다. F5는 고급 애플리케이션 제공 및 보안 솔루션을 통해 ABAC 원칙을 구현하기 위한 강력한 플랫폼을 제공합니다. 다양한 속성과 상황을 고려함으로써 조직은 중요한 리소스를 보호하는 동시에 권한이 있는 사용자가 효율적으로 작업할 수 있도록 할 수 있습니다.

데이터 침해와 무단 액세스 사고에 대한 우려가 커지고 있는 세상에서 현대적인 액세스 제어 메커니즘을 도입하는 것은 필수적입니다. ABAC의 기능과 F5 솔루션을 결합함으로써 국방부 기관은 보안 태세를 강화하고 진화하는 사이버 위협에 맞서 강력한 방어 체계를 구축할 수 있습니다.


정부 중심 보안 솔루션에 대한 자세한 내용은 https://www.f5.com/solutions/public-sector/public-sector-cybersecurity를 방문하세요.