인증기관 기반 다계층 상태 정책 인증 모델

초록

본 논문은 서비스 지향 그리드 환경에서 발생하는 권한 부여 문제를 해결하기 위해 인증기관(CA)이 감시하는 다계층·상태 기반 정책 인증 모델(CMMS)을 제안한다. CMMS는 정책의 계층화, 사용자·서비스 상태 관리, 그리고 X.509 인증서와 PKIX 구조의 최소한의 확장을 통해 구현된다. 제안 모델은 국가기관·경찰 정보 그리드(SPIG) 시나리오에 적용되어, 기존 그리드 보안 프레임워크 대비 관리 효율성과 보안성을 동시에 향상시킴을 실증한다.

상세 요약

CMMS 모델은 기존 그리드 보안 체계가 주로 ‘인증 → 권한 부여 → 접근 제어’의 일방향 흐름에 의존하는 한계를 인식하고, 인증기관이 정책 관리와 상태 감시를 동시에 수행하도록 설계되었다. 첫 번째 핵심은 다계층 정책 구조이다. 정책은 전역(그리드 수준), 도메인(기관·부서 수준), 서비스(개별 애플리케이션 수준) 세 층으로 나뉘며, 상위 정책이 하위 정책을 제한하거나 보완한다. 이는 정부 서비스와 유사하게 ‘법령 → 부처 지침 → 현장 운영 규칙’의 위계적 적용을 가능하게 하여, 정책 충돌을 최소화한다.

두 번째 핵심은 상태 기반 접근 제어이다. 전통적인 RBAC은 정적인 역할 할당에 머물러 실시간 상황(예: 사건 발생, 사용자의 현재 업무 상태, 데이터 민감도 변화)을 반영하지 못한다. CMMS는 사용자와 서비스 모두에 ‘상태 토큰(state token)’을 부여하고, 인증기관이 이 토큰을 주기적으로 검증·갱신한다. 토큰에는 시간 제한, 위치 정보, 사건 코드 등 메타데이터가 포함되어, 정책 엔진이 현재 상태와 정책을 매칭해 동적 허가 결정을 내린다.

세 번째는 X.509 인증서와 PKIX의 최소 확장이다. 기존 인증서에 ‘PolicyIdentifier’, ‘StateInfo’, ‘AuthorityConstraints’와 같은 확장 필드를 추가함으로써, 별도의 별도 인증서 관리 시스템 없이도 정책·상태 정보를 전달한다. 이러한 설계는 기존 PKI 인프라와 호환성을 유지하면서도, 인증기관이 발급·갱신 시점에 정책·상태 정보를 삽입·검증하도록 한다.

CMMS의 구현은 State Police Information Grid(SPIG) 시나리오를 통해 검증되었다. SPIG는 경찰청, 지방경찰서, 현장 순찰팀 등 여러 조직이 공유하는 사건·인물·증거 데이터베이스를 포함한다. 실험 결과, 다계층 정책 적용 시 상위 정책 위반 시 자동 차단, 상태 토큰이 만료되면 즉시 접근 차단되는 등 실시간 보안 강화 효과가 확인되었다. 또한 정책 변경이 필요할 때는 인증기관에 정책 업데이트 요청만 하면 되므로, 운영 비용이 크게 절감되었다.

전체적으로 CMMS는 정책 관리의 중앙 집중화와 현장 적용의 분산화를 동시에 달성한다. 인증기관이 정책·상태를 감시·갱신함으로써, 정책 일관성을 유지하면서도 서비스 지향 그리드의 동적 특성을 지원한다. 이는 특히 정부·공공 서비스와 같이 복잡한 위계 구조와 실시간 상황 인식이 요구되는 환경에 적합한 접근 방식이라 할 수 있다.