무한 사용자와 역할을 위한 ARBAC 정책 자동 심볼릭 분석

초록

본 논문은 사용자와 역할의 수에 제한이 없는 ARBAC 정책을 대상으로, 1차 논리와 최신 정리 증명 기법을 활용한 심볼릭 모델 검증 방법을 제안한다. 파라미터화된 분석 프레임워크를 설계하고, 프로토타입 구현을 통해 확장성을 실험적으로 검증하였다.

상세 분석

ARBAC(Administrative Role Based Access Control)은 조직 내 역할과 권한을 계층적으로 관리하기 위해 널리 사용되는 모델이다. 기존 연구들은 주로 사용자·역할 집합을 유한하게 가정하고, SAT/SMT 기반의 탐색이나 상태 공간 축소 기법을 적용해 정책의 안전성, 권한 전파 제한 등을 검증하였다. 그러나 실제 기업 환경에서는 신규 사용자가 지속적으로 추가되고, 역할 구조도 동적으로 변하기에 이러한 유한 가정은 현실과 괴리를 만든다. 논문은 이러한 한계를 극복하기 위해 무한 상태 시스템을 다루는 최신 모델 검증 기법을 ARBAC에 적용한다. 구체적으로, 정책의 초기 상태와 전이 규칙을 1차 논리(First‑Order Logic, FOL)로 형식화하고, 전이 전후의 상태 관계를 정리 증명 엔진에 전달한다. 핵심 아이디어는 “파라미터화된” 전이 시스템을 정의함으로써, 사용자·역할 수를 변수로 두고 일반적인 형태의 안전성 속성을 정의할 수 있다는 점이다. 이를 위해 논문은 다음과 같은 기술적 요소를 결합한다. ① 정규형 전이 규칙을 FOL의 Horn 절 형태로 변환, ② 무한 도메인에 대한 전이 전후 불변식(invariant)을 자동으로 추론하기 위해 인터폴레이션(interpolation) 기반 정리 증명을 활용, ③ 전이 전후에 발생할 수 있는 충돌을 방지하기 위해 정량적 제약(예: 역할 계층의 순서성)을 논리식에 명시적으로 포함. 이러한 접근은 기존의 바운드된 모델 검증이 제공하지 못하는 “모든 가능한 사용자·역할 수에 대해” 정책이 안전함을 보장한다는 강점을 가진다. 실험에서는 역할 수가 수십, 사용자가 수백에 달하는 시나리오를 설정하고, 자동 생성된 불변식과 정리 증명 과정을 통해 정책 위반 여부를 1~2초 내에 판단하였다. 이는 전통적인 SAT 기반 도구가 동일 조건에서 수분에서 수십 분이 소요되는 것과 비교해 현저한 성능 향상을 보여준다. 다만, 정리 증명 엔진의 성능에 크게 의존하므로, 복잡한 전이 규칙이나 비선형 제약이 포함될 경우 증명 시간 급증 문제가 남아 있다. 향후 연구에서는 증명 전략을 동적으로 조정하거나, 부분적으로 SMT 솔버와 결합해 하이브리드 검증 프레임워크를 구축하는 방안을 제시한다.