접근 제어 방식 완벽 비교! MAC, DAC, RBAC 차이 정리

접근 제어 방식은 보안 시스템에서 가장 핵심적인 개념이다.
특히 정보처리기사, NCS 기반 IT 필기 시험, 보안 직무 면접 등에서도 자주 다뤄진다.
이번 글에서는 가장 대표적인 세 가지 방식인 MAC, DAC, RBAC를 비교 정리한다.

---

✅ MAC (Mandatory Access Control)

MAC은 강제적 접근 제어 방식이다.
시스템 관리자나 정책이 접근 권한을 정의하며, 일반 사용자는 권한을 변경할 수 없다.

• 권한 설정 주체: 시스템 관리자
• 변경 가능 여부: 사용자 변경 불가
• 사용 예시: 군사기관, 정부기관, 고보안 시스템
• 장점: 보안이 강력하다
• 단점: 유연성이 낮다

---

✅ DAC (Discretionary Access Control)

DAC는 임의적 접근 제어 방식이다.
데이터의 소유자가 접근 권한을 자유롭게 설정할 수 있다.

• 권한 설정 주체: 데이터 소유자
• 변경 가능 여부: 사용자 변경 가능
• 사용 예시: 일반 PC, 개인 파일 공유
• 장점: 유연하고 간단하다
• 단점: 보안상 취약할 수 있다

---

✅ RBAC (Role-Based Access Control)

RBAC는 역할 기반 접근 제어 방식이다.
사용자에게 직접 권한을 부여하지 않고, 역할(Role)에 따라 권한을 일괄 설정한다.

• 권한 설정 주체: 시스템에서 역할 단위로 설정
• 변경 가능 여부: 역할 변경을 통해 권한 변경 가능
• 사용 예시: 기업 내부 시스템, 클라우드 권한 설정
• 장점: 관리가 효율적이고 확장성 좋다
• 단점: 설계 초기 설정이 중요하다

---

✅ 비교 요약표

항목	MAC	DAC	RBAC
설정 주체	시스템 관리자	데이터 소유자	역할(Role)
유연성	낮음	높음	중간
보안성	매우 높음	낮음	중간~높음
사용 예시	정부기관, 군사 시스템	개인용 PC, 파일 공유	기업 시스템, 서버 접근 관리

---

📌 예시로 더 이해하기

• MAC:
  “보안 등급이 있는 문서를 특정 등급 사용자만 볼 수 있도록 설정한 시스템”
• DAC:
  “내 컴퓨터에 있는 파일을 친구에게 ‘읽기’ 권한만 주는 경우”
• RBAC:
  “회사 내부에서 개발자는 개발 서버에, 회계팀은 ERP 시스템에만 접근 가능하도록 설정하는 구조”

---

📌 매일 간단히 IT 관련 개념을 익히고 싶다면 구독하세요!👇👇👇

http://www.youtube.com/@itbite_daily

오늘의 IT한입