접근 제어 마르코프 결정 과정 구현

초록

본 논문은 접근 제어를 마르코프 결정 과정(MDP)으로 모델링하고, 이를 오픈소스 선형 계획 솔버 GLPK와 모델링 언어 GMPL로 구현한다. 간단한 예제를 통해 파라미터 변화가 최적 정책에 미치는 영향을 분석하고, 각 행동의 기대 가치를 동시에 산출한다.

상세 분석

이 연구는 전통적인 접근 제어 모델이 주로 정적 규칙 기반으로 설계되는 반면, 동적인 환경 변화와 불확실성을 반영하기 어렵다는 한계를 지적한다. 이를 극복하기 위해 접근 제어 결정을 마르코프 결정 과정(MDP)으로 추상화한다는 새로운 패러다임을 제시한다. MDP는 상태(state), 행동(action), 전이 확률(transition probability), 보상(reward)이라는 네 요소로 구성되며, 정책(policy)은 각 상태에서 최적의 행동을 선택하는 함수이다. 논문에서는 시스템의 현재 보안 상태를 ‘상태’로 정의하고, 사용자의 접근 요청을 ‘행동’으로 매핑한다. 전이 확률은 요청이 허용될 경우 시스템이 다음 상태로 이동할 확률을, 거부될 경우 유지될 확률 등을 반영한다. 보상 함수는 보안 위험 감소, 서비스 가용성 향상, 운영 비용 절감 등 관리자가 정의한 목표를 수치화한다.

구현 단계에서는 GLPK의 선형/정수 계획 솔버를 활용한다. GMPL(Generalized Math Programming Language)로 MDP의 선형 프로그래밍(LP) 형태를 기술한다. 구체적으로, 상태-행동 쌍에 대한 변수 x_{s,a}를 정의하고, 벨만 최적 방정식의 제약식을 선형 형태로 변환한다. 목표 함수는 모든 상태에서의 기대 보상의 가중합을 최대화하도록 설정한다. 이때 할인 계수 γ를 도입해 장기 보상을 현재 가치로 환산한다. 파라미터(전이 확률, 보상 값, 할인 계수)의 변동이 최적 정책에 미치는 민감도 분석을 위해 여러 실험 시나리오를 구성한다. 예를 들어, 공격자가 특정 자원을 목표로 할 확률을 높이면 정책은 해당 자원에 대한 접근을 보다 엄격히 제한하도록 자동 조정된다.

핵심적인 기술적 통찰은 다음과 같다. 첫째, MDP 기반 접근 제어는 정형화된 수학적 최적화 문제로 변환됨으로써 기존 규칙 기반 시스템보다 일관된 의사결정 근거를 제공한다. 둘째, GLPK와 GMPL을 이용한 구현은 오픈소스 환경에서도 충분히 실용적이며, 복잡한 정책 엔진을 별도로 구축할 필요 없이 선형 계획 솔버만으로 최적 정책을 도출할 수 있다. 셋째, 보상 함수 설계가 정책 품질에 결정적 영향을 미치므로, 보안 관리자와 비즈니스 이해관계자가 공동으로 목표 가중치를 정의해야 한다. 마지막으로, 파라미터 변화에 대한 실시간 재계산이 가능하므로, 동적 위협 상황에 대응하는 적응형 접근 제어 메커니즘으로 확장될 여지가 크다.