Chinese Wall 모델

개요

Chinese Wall 모델은 기업 내에서 발생할 수 있는 이해 충돌(Conflict of Interest) 상황을 방지하기 위해 설계된 동적 접근 제어 모델입니다. 주로 금융, 회계, 법률, 컨설팅 산업 등에서 사용되며, 사용자가 특정 기업의 민감 정보를 열람한 이후, 경쟁사의 정보에 접근하지 못하도록 제한하는 방식으로 정보 보안과 윤리 기준을 동시에 실현합니다.

---

1. 개념 및 정의

Chinese Wall 모델은 사용자에게 최초에는 어떤 정보든 접근할 수 있도록 허용하지만, 일단 특정 회사(이해 상충 그룹)의 민감 정보에 접근하면, 같은 그룹 내의 다른 경쟁사 정보에는 접근할 수 없도록 제한하는 방식으로 작동합니다. 이 모델은 정보 분리 장벽(Wall)을 동적으로 형성하여, 이해 충돌을 사전에 차단하는 것이 핵심입니다.

---

2. 특징

특징	설명	비고
동적 접근 제어	접근 이력에 따라 권한이 변경됨	최초 선택 이후 제한 발생
이해 충돌 방지	동일 이해 집합 내 경쟁 정보 차단	금융·법률 컨설팅 등에 적합
상업 환경 중심	실제 비즈니스 이해관계에 최적화	정형 모델이지만 실용적 구현 가능

Chinese Wall 모델은 정적 보안 모델(RBAC 등)과 달리, 시간 및 사용 행위 기반의 보안 정책을 제공합니다.

---

3. 구성 요소

구성 요소	설명	예시
주체(Subject)	정보에 접근하는 사용자	컨설턴트, 회계사 등
객체(Object)	기업의 민감 정보 또는 리소스	재무 보고서, 전략 문서 등
이해 집합(COI Class)	상호 경쟁 관계에 있는 기업 그룹	보험사 A, 보험사 B 포함 그룹
데이터 집합(DS)	특정 기업의 민감 정보 모음	보험사 A의 모든 보고서 등

이해 집합 내 하나의 기업 정보에 접근하면, 같은 집합의 다른 정보는 접근이 제한됩니다.

---

4. 기술 요소 (보안 규칙)

보안 규칙	설명	적용 방식
읽기 규칙(Read Rule)	사용자는 이전에 접근한 기업과 경쟁하는 기업의 정보를 읽을 수 없음	이해 집합 단위로 접근 제한 적용
쓰기 규칙(Write Rule)	사용자는 정보에 쓸 수 있으려면 해당 객체를 읽을 수 있어야 하고, 다른 객체에도 쓰기 권한이 없어야 함	무결성 보호 연계 가능
회사 데이터 독립성	동일 기업 내 데이터는 여러 개 접근 가능	단, 타사와는 혼용 불가

이 규칙은 데이터 혼용, 정보 유출, 내부 윤리 위반을 사전에 방지하는 데 매우 효과적입니다.

---

5. 장점 및 이점

장점	설명	기대 효과
이해 충돌 방지	경쟁사 정보 간 접근을 자동 차단	윤리적 업무 수행 보장
동적 권한 관리	업무 히스토리에 따라 자동 제어	관리 비용 절감 및 실무 반영
규제 준수 지원	금융·법률 규제 대응에 유리	기업 내부통제 정책 수립 가능

Chinese Wall 모델은 보안과 컴플라이언스, 윤리 관리를 동시에 충족시킬 수 있는 점이 큰 장점입니다.

---

6. 주요 활용 사례 및 고려사항

활용 사례	설명	고려사항
회계법인 내부 시스템	고객사 간 이해 충돌 방지	정보 분류 및 이해 집합 구성 명확화 필요
증권사 리서치 포털	경쟁 기업 리포트 분리 접근 적용	최초 접근 로깅 시스템 필수
법률 자문 플랫폼	클라이언트 분쟁 방지	사용자 식별 및 이력 기록 중요

정책 설계 시, 이해 집합의 정의 정확도와 사용자 이력 기반 로깅 체계 구축이 핵심 성공 요소입니다.

---

7. 결론

Chinese Wall 모델은 사용자의 업무 활동 이력을 기반으로 실시간으로 권한을 조정함으로써, 기업 내 정보 유출 및 이해 충돌 가능성을 최소화하는 동적 보안 모델입니다. 특히 컨설팅, 회계, 금융과 같이 경쟁사 간 민감한 정보가 오갈 수 있는 환경에서는 윤리성과 신뢰성을 확보하는 데 탁월한 효과를 발휘합니다. 향후에는 AI 기반 사용 이력 분석, 자동 이해 집합 구성 등의 기술과 결합되어 더욱 고도화될 전망입니다.