[디지털 뱃지] 일일 스터디 Day 13

[디지털 뱃지] 일일 스터디 Day 13

General(Access Control) & AI/Big Data(Unsupervised) 핵심 돌파

1. 오늘의 핵심 이론 설명

General Engineering - Security

클라우드 권한 관리의 표준, RBAC vs ABAC 접근 제어 모델

클라우드 인프라(CMP, OpenStack 등) 솔루션 내부에서 멀티테넌트 사용자의 자원 접근 권한을 안전하고 체계적으로 통제하는 핵심 보안 패러다임입니다.

• RBAC (Role-Based Access Control, 역할 기반 접근 제어): 사용자 개인에게 권한을 직접 부여하는 대신, 시스템에 정의된 '역할(Role)'에 권한을 매핑하고 사용자를 해당 역할에 할당하는 방식입니다. 관리가 매우 직관적이며 가상화 조직 변경 시 유연하게 대처할 수 있어 대다수 엔터프라이즈 인프라의 기본 뼈대로 사용됩니다. (예: 시스템 관리자, 네트워크 분석가, 읽기 전용 사용자)
• ABAC (Attribute-Based Access Control, 속성 기반 접근 제어): 주체(Subject), 자원(Resource), 환경(Environment), 행위(Action)의 **다양한 '속성(Attribute)' 조합을 기반으로 권한을 실시간 정책 엔진에 의해 동적으로 판별**하는 방식입니다. (예: "인프라 팀원(주체)이 평일 업무 시간(환경)에 내부망(환경)을 통해 가상 머신(자원)을 삭제(행위)하려는 경우에만 허용"). 매우 정교하고 세부적인(Fine-grained) 통제가 가능하지만 정책 설계가 복잡합니다.
• 최소 권한의 원칙(Principle of Least Privilege): 보안 거버넌스의 핵심으로, 사용자가 업무를 수행하는 데 필요한 '최소한의 권한'만 할당하여 오동작이나 계정 탈취로 인한 인프라 파괴 반경을 최소화하는 원칙입니다.

AI Engineering - Machine Learning

비지도학습(Unsupervised Learning)과 K-Means 군집화 메커니즘

정답 정보가 없는 대량의 정형/비정형 로우 데이터 스트림에서 데이터 고유의 내재된 구조적 숨겨진 패턴과 유사도를 스스로 찾아내는 핵심 분석 방법론입니다.

• 비지도학습의 본질: 어제 다룬 지도학습과 달리 정답(Label)이 주어지지 않고 오직 특징(Feature) 데이터만 입력받습니다. 모델은 자율적으로 데이터 간의 거리를 연산하거나 통계적 분포를 파악하여 유사한 특성을 지닌 그룹을 묶는 등의 작업을 수행합니다.
• 군집화 (Clustering) vs 분류 (Classification): 분류는 사전에 정해진 카테고리(스팸 여부 등)에 정답 데이터를 매칭하는 과정인 반면, 군집화는 **사전 정의된 그룹 없이 데이터 간의 거리가 가까운 덩어리들을 묶어 새로운 그룹을 정의**하는 기술입니다.
• K-Means 알고리즘 작동 순서:
  1. 데이터 공간에 임의로 $K$개의 중심점(Centroid)을 할당합니다.
  2. 모든 데이터는 자신과 가장 가까운 거리에 있는 중심점에 소속(Cluster 할당)됩니다.
  3. 배정된 데이터들의 산술 평균값 위치로 중심점을 이동시킵니다.
  4. 중심점 위치가 변하지 않고 수렴할 때까지 2~3 과정을 무한 반복 수행합니다.

---

2. 디지털 뱃지 레벨 1~2 예상 문제집

Q1. 클라우드 접근 통제(Access Control) 모델 중, "주체, 자원, 환경 등의 다양한 속성들을 바탕으로 사전에 명시된 정책 규칙 조합에 의해 동적으로 권한 유무를 승인하는 정교한 세부 제어 방식"에 해당하는 것은?

1) DAC (Discretionary Access Control)
2) MAC (Mandatory Access Control)
3) RBAC (Role-Based Access Control)
4) ABAC (Attribute-Based Access Control)

정답 및 해설 보기

정답: 4) ABAC (속성 기반 접근 제어)
해설: 고정된 '역할' 단위로 그룹핑하는 RBAC와 달리, ABAC는 요청자의 부서, 접근 시간대, 접속 IP 위치, 자원의 보안 등급 등 고유한 여러 '속성(Attribute)' 속성 값을 평가해 실시간으로 권한을 동적 매핑하는 가장 고도화된 접근 제어 모델입니다.

Q2. 인공지능 머신러닝의 '비지도학습(Unsupervised Learning)' 방법론과 가장 거리가 먼 설명은?

1) 학습 원천 데이터셋 내부에 학습용 레이블(Label)이 생략되어 있을 때 유효하게 적용한다.
2) K-Means 알고리즘은 공간상의 유클리드 거리를 기반으로 데이터 군집을 최적화하는 대표적인 비지도학습 기법이다.
3) 학습 데이터가 속하는 정답 범주 카테고리를 미리 규정해 두고, 새로운 데이터가 유입되면 정답 오차를 줄여가며 학습하는 기법이다.
4) 대량의 인프라 모니터링 로그 데이터에서 정상 패턴과 완전히 상이한 집합을 걸러내는 이상치 탐지(Anomaly Detection)에 응용된다.

정답 및 해설 보기

정답: 3)
해설: 정답 범주 카테고리를 사전에 규정하고 에러를 튜닝하며 입력 데이터의 명확한 레이블 값을 맞추는 행위는 비지도학습이 아닌 **'지도학습(Supervised Learning)'**의 완벽한 특징입니다.

---

💡 신기술 추가 지식 : 제로 트러스트(Zero Trust) 아키텍처와 분산 계정계 보안 통합

현대적인 클라우드 보안 트렌드는 **"아무것도 신뢰하지 말고, 언제나 매번 검증하라"**는 제로 트러스트(Zero Trust) 모델로 완벽히 수렴하고 있습니다. 과거에는 사설 인프라 방화벽 내부망망에 일단 진입하면 모든 권한을 공유 신뢰(Perimeter Security)했던 것과 달리, 제로 트러스트 하에서는 API 한 줄 호출, VM 제어 명령 한 줄마다 요청자의 기기 상태, 접속 지역, 토큰 속성 등을 검사하는 **ABAC 중심의 동적 마이크로 인증 제어**가 수행됩니다. 이를 멀티/하이브리드 솔루션 환경에 전면 배포하기 위해 단일 계정계로 로그인하여 전체 프라이빗 인프라와 퍼블릭 자원의 세부 권한을 실시간 중앙 통제하는 **IAM(Identity and Access Management) 가속화 관리 아키텍처** 설계 역량이 엔지니어에게 최상위 중요도로 각광받고 있습니다.