클라우드 데이터 사용 검증을 위한 증거 기반 접근 제어 모델

초록

클라우드 환경에서 데이터 접근을 제어하기 위해 정적 역할·속성 기반 정책만으로는 충분하지 않다. 본 논문은 데이터의 생성·변경·전파 과정을 기록하는 Provenance 정보를 활용하여, 접근 요청 시 해당 데이터의 사용 이력과 정책을 동시에 검증하는 Provenance‑Policy 기반 접근 제어 모델을 제안한다. 모델은 메타데이터 저장, 정책 정의, 실시간 검증 모듈로 구성되며, 데이터 변경에 대한 책임 추적과 감사 가능성을 제공한다. 실험 결과, 기존 RBAC 대비 데이터 유출 위험을 현저히 낮추면서 시스템 오버헤드도 제한적인 수준에 머물렀다.

상세 분석

이 논문은 클라우드 서비스 제공자가 데이터 사용의 투명성을 확보하고, 제3자 감사자나 내부 사용자의 비정상적 행위를 방지하기 위한 새로운 접근 제어 프레임워크를 제시한다. 기존의 RBAC(Role‑Based Access Control)나 ABAC(Attribute‑Based Access Control)는 사전에 정의된 정적 정책에 의존해 사용자의 권한을 판단한다. 그러나 클라우드 환경은 다중 테넌시, 동적 워크로드, 그리고 데이터가 복제·이동되는 복잡한 흐름을 갖기 때문에, 단순히 “누가” 접근 가능한지를 판단하는 것만으로는 충분치 않다. 데이터가 언제, 어떤 주체에 의해, 어떤 목적으로 변형·전송되었는지를 기록하는 Provenance(출처·이력) 정보는 이러한 한계를 보완한다.

논문은 Provenance 정보를 “Subject‑Action‑Object‑Timestamp‑Context” 형태의 메타데이터로 정의하고, 이를 중앙 메타데이터 저장소에 실시간으로 기록한다. 저장된 Provenance는 두 단계의 정책 검증에 활용된다. 첫 번째는 전통적인 접근 권한 검증으로, 사용자의 역할·속성·요청 리소스가 정책에 부합하는지 확인한다. 두 번째는 Provenance‑Policy 검증으로, 요청된 데이터에 대한 과거 이력이 정책에 정의된 규칙(예: 특정 민감 데이터는 원본 소유자만이 수정 가능, 변형 기록이 없는 경우에만 재배포 허용 등)과 일치하는지를 검사한다.

핵심 기술적 기여는 다음과 같다. ① Provenance 수집을 위한 경량 에이전트 설계 – 데이터베이스 트리거, 파일 시스템 감시, API 래퍼 등을 활용해 최소한의 성능 손실로 이력을 캡처한다. ② 정책 언어 확장 – 기존 XACML 기반 정책에 Provenance 속성을 추가한 “Provenance‑Enhanced XACML”을 제안하고, 정책 평가 엔진에 이력을 조회하는 연산자를 삽입한다. ③ 실시간 검증 파이프라인 – 요청이 들어오면 정책 엔진이 메타데이터 저장소에 질의하고, 결과를 캐시하여 반복적인 검증 비용을 감소시킨다.

평가에서는 공개 클라우드 환경(AWS EC2)과 사설 클라우드(OpenStack) 두 시나리오에서 워크로드를 재현하였다. 데이터 유출 시뮬레이션(권한 없는 사용자가 민감 파일을 변조 후 외부에 전송)에서 기존 RBAC만 적용했을 때 27%의 성공률을 보였으나, 제안 모델은 0%로 차단했다. 평균 응답 시간은 정책 검증 단계에서 3~5 ms 증가했으며, 전체 시스템 스루풋은 92% 수준을 유지했다.

이러한 결과는 Provenance‑Policy 기반 접근 제어가 클라우드 데이터 보안에 실질적인 가치를 제공함을 시사한다. 다만, 메타데이터 저장소의 확장성, 프라이버시 보호(이력 자체가 민감 정보가 될 수 있음), 그리고 정책 관리 복잡도 등에 대한 추가 연구가 필요하다.