Biba Model

개요

Biba 모델은 정보 시스템에서 무결성(Integrity) 보장을 목적으로 설계된 대표적인 형식 보안 모델로, Bell-LaPadula 모델이 기밀성에 초점을 맞춘 것과는 반대로 정보의 정확성, 일관성, 신뢰성을 보장하는 데 중점을 둡니다. 금융, 제조, 의료와 같이 데이터 변조나 위조가 치명적인 분야에서 활용도가 높은 접근 통제 모델입니다.

---

1. 개념 및 정의

Biba 모델은 1977년 Kenneth J. Biba가 제안한 것으로, 주체(사용자)와 객체(데이터)에 **무결성 등급(Integrity Level)**을 부여하여, 주체가 하위 무결성 데이터를 수정하거나 상위 무결성 데이터에 영향을 미치지 못하도록 설계된 보안 모델입니다. 주요 목적은 데이터의 신뢰성 유지입니다.

---

2. 특징

특징	설명	비고
무결성 중심	데이터의 변조·오염 방지 목적	기밀성은 고려 대상 아님
상·하위 등급 제어	무결성 등급 기반의 읽기/쓰기 제한	역할 기반 제어와 연계 가능
형식 보안 모델	수학적 접근 통제 원리 적용	정책 자동화 가능

Biba는 데이터에 부적절한 접근이나 수정이 발생하지 않도록 보장하는 역할을 합니다.

---

3. 구성 요소

구성 요소	설명	예시
주체(Subject)	시스템 자원에 접근하는 사용자/프로세스	관리자, 일반 사용자 등
객체(Object)	접근 대상인 정보 자산, 데이터 등	DB 레코드, 로그파일 등
무결성 등급(IL)	각 주체/객체에 부여되는 신뢰 수준	High, Medium, Low 등
보안 규칙	등급 간 접근 제어 정책	아래 참조

무결성 등급이 높은 데이터일수록 보호 대상이 크며, 낮은 등급의 사용자 접근을 제한합니다.

---

4. 기술 요소 (핵심 규칙)

보안 규칙	설명	정책 목적
Simple Integrity Axiom ("No Read Down")	주체는 자신보다 낮은 무결성 등급의 객체를 읽을 수 없음	낮은 신뢰 데이터의 오염 방지
*-Integrity Axiom ("No Write Up")	주체는 자신보다 높은 무결성 등급의 객체에 기록할 수 없음	하위 주체가 상위 데이터 오염 방지
Invocation Property	낮은 등급 주체는 높은 등급 주체 호출 불가	간접 조작 차단

이러한 규칙은 위조나 악성 코드로 인한 데이터 훼손을 예방하는 데 효과적입니다.

---

5. 장점 및 이점

장점	설명	기대 효과
무결성 보장	불법적 수정·오염 방지	신뢰할 수 있는 데이터 제공
역할 기반 적용 용이	권한 분리에 최적화	업무 연속성 강화
감사 및 추적 강화	접근 제한과 로그 연동	포렌식 대응 가능

Biba 모델은 변경 권한이 중요한 보안 시스템에서 핵심적인 통제 모델로 평가받습니다.

---

6. 주요 활용 사례 및 고려사항

활용 사례	설명	고려사항
산업제어시스템(ICS)	센서 데이터 보호 및 명령어 무결성 확보	상하위 명령 체계 설계 필요
병원 전산시스템	의료정보 오염 방지	진료기록 접근 등급 분리 필요
금융 시스템	회계 데이터 무결성 보장	상위 등급 감사 로그와 연계 필요

무결성 보장 외 기밀성과 가용성을 위한 별도 보안 모델과의 통합 설계가 바람직합니다.

---

7. 결론

Biba 모델은 무결성 중심의 보안 요구를 충족시키는 대표적인 형식 보안 모델로, 데이터 오염이나 위조를 방지하는 데 효과적입니다. 특히 산업제어, 금융, 의료 등 데이터 신뢰성이 생명인 분야에서 강력한 보안 도구로 작용하며, Bell-LaPadula 모델과의 상호 보완적 운영을 통해 기밀성과 무결성 모두를 보장할 수 있습니다. 앞으로의 보안 시스템 설계에서도 핵심 모델로 꾸준히 적용될 전망입니다.