보안을 공부하다보면 인증과 인가라는 단어를 자연스럽게 접하게 됩니다.두 개념은 항상 함께 등장하고 실제 시스템에서도 거의 동시에 사용되기 때문에 처음에는 하나의 흐름처럼 느껴지기 쉽습니다. 하지만 이 둘은 역할과 목적이 명확히 구분되는 핵심 개념이기 때문에, 이를 제대로 이해하지 못하면 보안 구조를 잘못 설계할 위험이 있습니다. 여기에 더해, 현대 보안에서 절대 빠질 수 없는 요소가 하나 더 있습니다. 바로 "누가 무엇을 했는가"를 기록하는 감사(Accounting)입니다. 이번 포스팅에서는 보안의 3대 요소인 AAA 모델을 중심으로 인증과 인가의 개념을 명확히 대조하고, 실제 시스템 환경에서 이들이 어떻게 유기적으로 동작하며 보안을 완성하는지 정리해 보겠습니다. AAA 보안 모델이란?네트워크 및 시..