데이터 접근 권한을 개인별로 일일이 부여하다 보면 곧 통제 불능 상태에 빠진다. 누가 어떤 데이터에 왜 접근할 수 있는지 아무도 설명하지 못하게 되고, 퇴사자의 권한이 몇 달째 살아 있기도 한다. 역할 기반 접근통제(RBAC)는 권한을 개인이 아니라 역할에 묶어 이 혼란을 구조화한다.
RBAC의 기본 모델
RBAC의 핵심은 사용자와 권한 사이에 “역할”이라는 계층을 두는 것이다. 사용자는 역할에 배정되고, 권한은 역할에 부여된다. 마케팅 분석가라는 역할에 “마케팅 데이터셋 읽기” 권한을 부여하면, 그 역할을 가진 모든 사람이 자동으로 동일한 접근권을 갖는다. 권한 변경은 역할 단위로 이루어지므로 일관성과 추적성이 보장된다.
- 사용자: 실제 데이터에 접근하는 주체
- 역할: 직무·책임을 추상화한 권한 묶음
- 권한: 특정 자산에 대한 읽기·쓰기·삭제 행위
- 세션: 사용자가 특정 시점에 활성화한 역할의 집합
RBAC vs ABAC
RBAC는 명확하지만 역할이 폭증하면 관리가 어려워진다. 부서×등급×지역 조합마다 역할을 만들면 수백 개가 되어버린다. 속성 기반 접근통제(ABAC)는 사용자 속성, 자원 속성, 환경 조건을 정책으로 평가해 더 유연하게 동작한다. 실무에서는 RBAC로 큰 틀을 잡고 ABAC로 세밀한 조건을 보완하는 하이브리드가 일반적이다.
| 구분 | RBAC | ABAC |
|---|---|---|
| 기준 | 역할 | 속성·정책 |
| 장점 | 단순·직관적 | 유연·세밀 |
| 약점 | 역할 폭증 | 정책 복잡도 |
| 적합 | 안정적 조직 구조 | 동적·조건부 접근 |
최소 권한 운영 절차
- 역할 모델링: 직무를 분석해 최소 단위 역할 정의
- 권한 매핑: 각 역할에 꼭 필요한 권한만 부여(최소 권한 원칙)
- 요청·승인: 권한 신청을 카탈로그에서 받고 데이터 오너가 승인
- 주기적 재인증: 분기마다 권한 적정성을 오너가 재검토
- 자동 회수: 직무 변경·퇴사 시 역할 자동 해제
접근통제의 목표는 차단이 아니라 “필요한 사람이 필요한 만큼만” 접근하게 하는 균형이다.
거버넌스와의 연계
접근통제는 데이터 분류와 분리할 수 없다. 카탈로그에서 민감 등급으로 분류된 데이터는 자동으로 더 엄격한 역할·승인 절차를 요구하도록 정책을 연계해야 한다. 또한 모든 접근을 감사 로그로 남겨 “누가 언제 무엇에 접근했는가”를 추적 가능하게 하고, 권한 과다 부여를 탐지하는 정기 점검을 운영해야 한다. 권한은 부여보다 회수가 어렵다는 점을 항상 염두에 두어야 한다.
정리
RBAC는 데이터 접근통제를 역할 중심으로 구조화해 일관성과 추적성을 제공한다. 최소 권한 원칙을 지키고, 필요 시 ABAC로 유연성을 보완하며, 카탈로그 분류·재인증·자동 회수와 연계해 운영하라. 잘 설계된 접근통제는 보안과 생산성을 동시에 지키는 거버넌스의 핵심 축이다.
