분산 접근 제어 정책 시나리오 자동 분석 및 비기계화 활동 고려

초록

본 논문은 인증서 기반 사용자 식별과 인간 개입이 포함된 복잡한 분산 환경에서, 시나리오 기반 접근 제어 정책을 자동으로 검증하는 방법을 제시한다. 비기계화 활동을 모델링하고, 체인형 인증서와 신뢰 관리 메커니즘을 포함한 정책을 정형화하여, 민감 자원에 대한 허가 여부를 정량적으로 분석한다. 전자정부 사례를 통해 기법의 실효성을 입증한다.

상세 분석

이 연구는 웹 서비스와 클라우드 기반 시스템에서 나타나는 새로운 보안 요구를 반영하기 위해, 기존 접근 제어 모델을 확장한다. 첫 번째 핵심 기여는 시나리오 기반 사양을 형식화하기 위해 고급 논리 프레임워크를 도입한 점이다. 여기서는 정책 규칙, 인증서 체인, 그리고 인간이 수행하는 비기계화 활동을 모두 동일한 논리 언어로 기술한다. 두 번째 기여는 비기계화 활동, 즉 관리자가 인증서를 발급하거나 선택하는 과정과 같은 인간 개입을 추상화된 연산자로 모델링함으로써, 자동화 도구가 이러한 불확정성을 포함한 전체 시나리오를 탐색하도록 만든 것이다. 논문은 이론적 기반으로 일차 논리와 시점 논리를 결합한 형태의 규칙 엔진을 설계하고, SAT/SMT 솔버와 연동하여 상태 공간을 효율적으로 축소한다. 특히, 인증서 체인의 신뢰 전파 규칙을 그래프 기반 전파 모델로 표현해, 순환 의존성이나 무한 확장 문제를 방지한다. 검증 과정에서는 목표 자원에 대한 접근 가능성(Reachability)과 금지 조건(Non‑reachability)을 동시에 확인함으로써, 정책 충돌이나 과도한 권한 부여를 자동으로 탐지한다. 실험에서는 전자정부 전자문서 교환 시스템을 사례로 채택했으며, 복수의 인증서 발급 단계와 관리자의 승인 절차를 포함한 12개의 시나리오를 모델링했다. 결과는 기존 수동 검증 방식에 비해 검증 시간과 오류 발견율에서 현저히 우수함을 보여준다. 또한, 비기계화 활동을 명시적으로 포함함으로써, 정책 설계 단계에서 인간‑시스템 인터페이스의 보안 약점을 사전에 식별할 수 있다. 이와 같은 접근은 정책 수명 주기 전반에 걸쳐 지속적인 자동 검증을 가능하게 하여, 동적이고 복합적인 분산 환경에서 신뢰성을 크게 향상시킨다.