# 사용자 및 그룹 기반 접근 제어

## 개요

**사용자 및 그룹 기반 접근 제어**(User and Group-based Access Control, 이하 UGAC)는 정보 시스템에서 리소스(파일, 데이터베이스, 애플리케이션 등)에 대한 접근을 **사용자 정체성**(Identity)과 **그룹 소속 관계**를 기반으로 제어하는 보안 메커니즘입니다. 이 접근 제어 모델은 조직 내 인력의 역할과 책임 구조를 반영하여, 권한을 효율적이고 일관되게 관리할 수 있도록 설계되었습니다. UGAC는 현대 IT 인프라에서 가장 보편적으로 사용되는 접근 제어 방식 중 하나로, 보안성과 관리 효율성을 동시에 추구합니다.

이 문서에서는 UGAC의 개념, 원리, 구현 방식, 장단점, 그리고 실제 운영 시 고려해야 할 사항을 중심으로 설명합니다.

---

## 접근 제어의 기본 개념

접근 제어(Access Control)는 특정 주체(사용자, 프로세스 등)가 객체(파일, 서비스, 시스템 등)에 접근할 수 있는지를 결정하는 보안 정책입니다. UGAC는 이러한 제어 방식 중 하나로, 특히 조직 구조와 사용자 관리에 적합한 모델입니다.

### 핵심 구성 요소

- **사용자**(User): 시스템에 로그인할 수 있는 개별 계정 소유자. 고유한 사용자 ID와 인증 정보(비밀번호, 토큰 등)를 가짐.
- **그룹**(Group): 여러 사용자를 논리적으로 묶은 단위. 예: `개발팀`, `재무부서`, `관리자`.
- **권한**(Permission): 특정 리소스에 대해 수행할 수 있는 동작(읽기, 쓰기, 실행, 삭제 등).
- **역할**(Role, 선택적): 그룹과 유사하지만, 기능 기반 접근 제어(RBAC)와 결합될 수 있음.

---

## UGAC의 작동 원리

UGAC는 다음과 같은 흐름으로 작동합니다:

1. **사용자 인증**(Authentication): 사용자가 시스템에 로그인할 때 신원을 확인합니다 (예: ID/비밀번호, MFA).
2. **그룹 소속 확인**: 인증 후, 시스템은 해당 사용자가 속한 그룹 목록을 확인합니다.
3. **권한 할당**: 그룹에 미리 정의된 권한이 사용자에게 상속됩니다.
4. **접근 승인 또는 거부**: 사용자가 특정 리소스에 접근 요청 시, 소속된 그룹의 권한과 비교하여 허용 여부를 결정합니다.

예를 들어, `DBA` 그룹은 데이터베이스 관리 시스템에 대한 **전체 접근 권한**을 부여받고 있으며, 사용자 `김민수`가 이 그룹에 속한다면, 김민수는 해당 권한을 자동으로 획득하게 됩니다.

---

## 구현 방식

### 1. **중앙 집중형 디렉터리 서비스**

대부분의 기업은 **LDAP**(Lightweight Directory Access Protocol) 또는 **Active Directory**(AD)와 같은 디렉터리 서비스를 사용해 사용자와 그룹 정보를 중앙에서 관리합니다. 이를 통해:

- 사용자 생성/삭제, 그룹 할당을 한 곳에서 통합 관리 가능
- 여러 시스템 간에 일관된 권한 적용
- SSO(Single Sign-On)와 연동 가능

```bash
# 예: Linux 시스템에서 그룹 기반 권한 설정
sudo usermod -aG developers johndoe  # 사용자 johndoe를 developers 그룹에 추가
```

### 2. **파일 및 시스템 수준 접근 제어**

- **POSIX 기반 시스템**(리눅스, 유닉스): 파일 권한에서 `owner`, `group`, `others`를 구분하며, 그룹 권한을 명시적으로 설정 가능.
- **Windows ACL**(Access Control List): 개별 사용자 및 그룹에 대해 세밀한 접근 권한을 설정할 수 있음.

### 3. **클라우드 및 애플리케이션 통합**

AWS IAM, Azure AD, Google Workspace 등은 UGAC를 클라우드 자원에 적용할 수 있도록 설계되어 있습니다. 예를 들어:

- Azure AD에서 `Finance-Users` 그룹에 특정 SaaS 앱 접근 권한을 부여
- AWS에서 `DevOps` 그룹에 EC2 인스턴스 생성 권한 부여

---

## 장점과 단점

### ✅ 장점

| 항목 | 설명 |
|------|------|
| **관리 효율성** | 사용자 수가 많아도 그룹 단위로 권한을 관리하므로 설정이 간편함 |
| **일관성 유지** | 동일한 부서/역할의 사용자에게 동일한 권한을 자동으로 적용 |
| **빠른 사용자 프로비저닝** | 신입 사원 등록 시, 적절한 그룹에 포함하면 자동으로 권한 부여 |
| **감사 및 보고 용이** | 그룹 기반 정책은 보안 감사 시 정책 검토를 단순화함 |

### ❌ 단점

| 항목 | 설명 |
|------|------|
| **권한 과다 부여 위험** | 그룹에 과도한 권한이 부여되면, 소속 사용자 모두에게 불필요한 접근이 허용될 수 있음 |
| **그룹 폭발**(Group Explosion) | 세부 권한을 위해 지나치게 많은 그룹이 생성되어 관리 복잡도 증가 |
| **상속 문제** | 그룹 중첩이 깊어지면 권한 계층이 복잡해지고 오류 발생 가능 |

---

## 최적의 운영을 위한 권장 사례

1. **최소 권한 원칙**(Principle of Least Privilege) 적용  
   사용자나 그룹에는 반드시 필요한 최소한의 권한만 부여해야 합니다.

2. **정기적인 권한 검토**(Access Review)  
   분기별로 그룹 구성원과 권한을 검토하여 불필요한 접근을 제거합니다.

3. **역할 기반 접근 제어**(RBAC)와의 통합  
   UGAC를 단독으로 사용하기보다는, RBAC와 결합하여 더 정교한 제어를 구현합니다.

4. **자동화 도구 활용**  
   사용자 입사/퇴사 시 그룹 할당을 자동화하는 프로비저닝 툴(예: SCIM)을 도입합니다.

---

## 관련 기술 및 표준

- **RBAC**(Role-Based Access Control): 기능 기반 접근 제어로, UGAC와 보완적 사용
- **ABAC**(Attribute-Based Access Control): 속성(시간, 위치, 장치 등) 기반의 고급 제어
- **SCIM**(System for Cross-domain Identity Management): 사용자 및 그룹 정보를 자동 동기화하는 표준 프로토콜
- **SAML / OAuth 2.0**: 인증 및 권한 위임을 위한 프로토콜로, 그룹 정보 전달에 활용

---

## 참고 자료

- NIST SP 800-162: Guide to Attribute Based Access Control (ABAC)
- Microsoft Docs: Azure AD Groups and Roles
- The Open Group: POSIX.1-2017 Standard
- Cloud Security Alliance (CSA): Identity and Access Management Guidelines

---

사용자 및 그룹 기반 접근 제어는 오늘날의 정보 보안 체계에서 핵심적인 역할을 수행하며, 조직의 규모와 복잡성에 따라 적절히 설계되고 운영되어야 합니다. 보안과 업무 효율성을 동시에 달성하기 위해서는 단순한 그룹 생성을 넘어서, 정책 수립, 정기 점검, 자동화까지 포괄적인 접근이 필요합니다.