동적 연합을 위한 정보 흐름의 공통 표현

초록

본 논문은 동적 연합 환경에서 다양한 접근 제어 모델을 하나의 정보 흐름 기반 추상화로 통합한다. 공통 표현(Common Representation, CR)을 정의하고, 기존 DAC·MAC·RBAC 등 모델을 CR로 변환하는 절차와 연합의 진화 과정에서 정보 흐름 충돌을 탐지·해결하는 연산자를 제시한다. 이를 통해 연합 구성원 간의 정책 호환성 검증과 안전한 정보 교환을 체계적으로 지원한다.

상세 요약

이 논문은 동적 연합(Dynamic Coalition)이라는 협업 시나리오에서 발생하는 복잡한 접근 제어 문제를 정보 흐름 관점으로 재구성한다는 점에서 혁신적이다. 기존 접근 제어 모델은 주체‑객체‑권한이라는 삼원 구조에 기반하지만, 연합 내에서는 서로 다른 조직이 서로 다른 정책을 적용하고, 구성원과 자원이 실시간으로 변동한다. 따라서 정책 간의 직접적인 비교·합성은 비현실적이다. 저자는 이러한 한계를 극복하기 위해 ‘공통 표현(Common Representation, CR)’이라는 추상 모델을 도입한다. CR은 인터페이스 집합 I와 흐름 집합 F로 구성된 유향 그래프이며, 각 인터페이스는 주체 혹은 객체의 입·출구를 의미한다. 흐름은 ‘읽기’와 ‘쓰기’ 권한을 정보 흐름으로 전환한 것으로, (i₁, i₂)∈F는 i₁에서 i₂로 정보가 이동할 수 있음을 나타낸다.

핵심 기여는 세 가지이다. 첫째, DAC, MAC, RBAC 등 전통적인 모델을 CR로 변환하는 체계적인 매핑 규칙을 제시한다. 예를 들어, RBAC에서는 역할‑권한 관계를 인터페이스 간의 허용된 흐름으로 변환하고, MAC의 라벨 정책은 라벨 간 흐름 허용 관계로 매핑한다. 둘째, 여러 CR을 결합할 때 발생할 수 있는 충돌을 탐지하는 연산자 ⊕와 ⊖를 정의한다. ⊕는 두 연합의 흐름 집합을 합치면서 상호 배제되는 흐름을 식별하고, ⊖는 기존 연합에 새로운 멤버가 추가될 때 발생하는 정책 위반을 자동으로 검출한다. 셋째, 정보 흐름의 보안 속성을 형식적으로 정의하고, 흐름 그래프의 사이클·연결성 분석을 통해 기밀성·무결성·가용성 요구를 검증한다.

논문은 또한 CR 기반 정책 진화 메커니즘을 제시한다. 연합이 새로운 조직을 받아들이거나 기존 조직이 탈퇴할 때, 해당 조직의 CR을 현재 연합의 CR에 삽입·제거하고, 충돌 탐지 연산자를 적용해 정책 일관성을 유지한다. 이 과정은 자동화된 도구 구현이 가능하도록 설계되었으며, 실시간으로 정책 변경을 반영한다.

한계점으로는 CR이 정보 흐름을 정량적으로 평가하기보다는 이진적 허용/거부 관계에 머무른다는 점이다. 따라서 흐름의 민감도나 위험도와 같은 정교한 메트릭을 도입하려면 추가적인 확장이 필요하다. 또한, 대규모 연합에서 그래프의 크기가 급증할 경우 연산 복잡도가 상승하므로 효율적인 인덱싱·축소 기법이 요구된다. 전반적으로 이 논문은 동적 연합의 정책 관리 문제를 정보 흐름이라는 통일된 시각으로 해결하려는 중요한 시도이며, 실용적인 정책 변환·합성 프레임워크를 제공한다.