정보처리산업기사, 운영체제에서 파일 시스템(File System) 은 데이터를 단순히 저장하는 영역이 아니라, 사용자가 이를 효율적이고 안전하게 접근할 수 있도록 관리하는 핵심 구성요소다. 운영체제는 저장 장치에 기록된 파일을 읽고 쓰는 방법을 정의하고, 동시에 사용자 권한을 제어하여 데이터의 무결성을 보장한다. 이번 학습에서는 파일 접근 방법(Sequential, Direct, Indexed) 과 보호 기법(Access Control, ACL, rwx 권한) 을 중심으로 정리한다.
정보처리산업기사 1개월 단기 과정 스케줄을 확인하고 싶은분들은 아래글을 이용바랍니다.
1. 파일 접근 방법(File Access Methods)
파일 접근은 데이터를 읽고 쓰는 방식(Access Pattern) 에 따라 분류된다. 운영체제는 파일의 논리적 구조와 저장 형태를 고려하여 여러 접근 방식을 지원한다. 이 개념은 CPU 스케줄링에서의 정책처럼, 파일 입출력(I/O)의 효율을 결정짓는 요소다.
| 방식 | 설명 | 특징 및 예시 |
|---|---|---|
| 순차 접근 (Sequential Access) | 파일의 데이터를 처음부터 순서대로 읽거나 쓰는 방식 | 단순하고 안정적, 로그 파일이나 백업 시스템에서 사용 |
| 직접 접근 (Direct Access) | 파일의 특정 블록 번호를 지정해 바로 접근 | 데이터베이스, 대용량 저장소에서 빠른 조회 가능 |
| 인덱스 접근 (Indexed Access) | 인덱스 테이블을 이용해 특정 레코드 위치를 찾음 | 검색 속도 우수, 인덱스 관리 필요 |
| 혼합 접근 (Indexed Sequential Access) | 순차 접근에 인덱스 탐색 기능 추가 | 대용량 파일 시스템 및 DBMS에 적합 |
순차 접근은 파일을 처음부터 끝까지 순서대로 읽으므로 구조가 단순하고 안정적이지만, 중간 데이터를 직접 접근하기 어렵다. 반면 직접 접근은 특정 블록 번호를 기반으로 원하는 위치를 즉시 탐색할 수 있어 속도가 빠르며, 디스크 기반의 데이터베이스에서 주로 사용된다. 인덱스 접근은 별도의 인덱스 블록을 유지해 빠른 검색이 가능하지만, 인덱스 파일을 갱신해야 하는 관리 비용이 발생한다.
2. 파일 보호 기법(File Protection Mechanisms)
운영체제는 여러 사용자가 공유하는 파일을 보호하기 위해 다양한 보안 정책(Security Policy) 을 적용한다. 파일 보호는 무단 접근, 데이터 손상, 바이러스 공격 등으로부터 시스템을 지키는 보안의 첫 단계이다.
(1) 접근 제어 방식 (Access Control)
접근 제어는 파일마다 누가 접근할 수 있는지를 정의한다.
대표적으로 UNIX는 rwx(읽기·쓰기·실행) 권한 비트를, Windows는 ACL(Access Control List) 기반의 세부 권한 제어를 사용한다.
| 구분 | 설명 | 예시 |
|---|---|---|
| 소유자(Owner) | 파일을 생성한 사용자로, 최고 권한을 가짐 | 관리자 계정이 chmod 명령으로 수정 가능 |
| 그룹(Group) | 동일 그룹 사용자에게 동일 권한 부여 | 협업 디렉토리에서 공동 편집 허용 |
| 기타(Other) | 시스템 내 모든 사용자 | 읽기 전용 공개 파일 등 |
| rwx 권한 비트 | 읽기(Read), 쓰기(Write), 실행(Execute) | 예: rwxr-xr– (소유자는 모두 가능, 그룹은 읽기/실행, 기타는 읽기만 가능) |
Windows의 ACL은 개별 사용자별 세부 정책을 설정할 수 있고, UNIX의 rwx는 단순하면서 효율적이다.
보안성은 ACL이 높지만 관리가 복잡하며, rwx는 제한적이지만 실시간 처리에 유리하다.
(2) 접근 제어 행렬(Access Matrix)
접근 제어 행렬은 파일 보호를 수학적으로 표현한 모델이다. 행(Row)은 사용자, 열(Column)은 자원을 나타내며, 각 셀에는 수행 가능한 권한(Read, Write, Execute)이 기록된다.
| 사용자 / 파일 | File A | File B | File C |
|---|---|---|---|
| User1 | Read, Write | – | Execute |
| User2 | Read | Read, Write | – |
| User3 | – | – | Read |
행렬이 커질수록 관리가 복잡해지므로, 운영체제는 행 기반(Capability List) 또는 열 기반(Access Control List)으로 나누어 효율적으로 관리한다.
이 개념은 실제 보안 시스템(예: AWS IAM Policy, Linux ACL)에서도 그대로 사용된다.
(3) 추가 보호 기법
| 기법 | 내용 | 특징 |
|---|---|---|
| 암호 보호 (Password Protection) | 파일 단위 비밀번호 설정 | 개별 접근 통제 가능 |
| 암호화 (Encryption) | 파일 내용을 암호화하여 비인가 접근 차단 | 대용량일 경우 속도 저하 발생 |
| 백업 및 복원 (Backup & Recovery) | 주기적 백업으로 손상 복구 | 실무 서버 보안 필수 요소 |
| 로그 및 감사 (Audit Log) | 파일 접근 내역 기록 | 침입 탐지 및 포렌식 분석에 사용 |
| 무결성 검사 (Integrity Check) | 파일의 해시(Hash) 비교로 변경 여부 탐지 | 시스템 업데이트 시 필수 과정 |
운영체제는 위 보호 기법을 조합해 다단계 보안 체계를 구현한다. 예를 들어, NTFS 파일 시스템은 ACL과 암호화를 결합하고, Linux는 SELinux 정책을 이용해 접근 제어를 커널 수준에서 처리한다.
3. 실무와 시험 포인트
정보처리산업기사 실기에서는 다음과 같은 문제 유형이 자주 출제된다.
- 파일 접근 방식 구분 (순차 vs 직접)
- rwx 권한 해석 (chmod 751 등)
- Access Matrix 구성 문제
- 파일 보호 기법 비교 (암호화, 백업, 무결성 등)
실무에서도 파일 접근 제어는 서버 보안 정책의 핵심이다.
예를 들어, AWS S3 버킷 권한 관리나 Linux의 etc/passwd 접근 제한 설정은 모두 동일한 원리를 따른다.
결론
파일 접근과 보호는 운영체제의 데이터 안정성과 신뢰성을 보장하는 근간이다. 접근 방법을 이해하면 디스크 I/O 효율을 높일 수 있고, 보호 기법을 숙지하면 시스템 보안 수준을 향상시킬 수 있다.
특히 정보처리산업기사 실기에서는 Access Control, rwx 권한, 보호 기법 유형 구분이 단골 출제 영역이므로, 개념과 예시를 함께 학습하는 것이 효율적이다.
다음 학습 – 입출력 시스템 개요
다음 학습에서는 I/O 구조, Programmed I/O, Interrupt I/O, DMA의 차이를 중심으로 입출력 시스템의 동작 원리를 정리한다.