상호의존 방어 게임 고의 공격 하 보안 모델링

초록

본 논문은 기존의 인터디펜던트 시큐리티(IDS) 게임을 확장하여, 공격자를 전략적 행위자로 명시적으로 모델링한 인터디펜던트 디펜스(IDD) 게임 프레임워크를 제안한다. 방어자들의 투자 선택과 공격자의 목표 선택을 동시에 고려한 비용·효용 함수를 정의하고, 중요한 서브클래스에 대해 모든 혼합 전략 내시 균형(MSNE)을 다항 시간 알고리즘으로 구할 수 있음을 증명한다. 또한 실제 인터넷 AS 네트워크를 기반으로 한 대규모 인스턴스 생성기와 학습 기반 근사 알고리즘을 통해 실험적 타당성을 확인한다.

상세 분석

이 연구는 IDS 게임이 “우연히 발생하는 위험”을 전제로 하는 한계를 지적하고, 위험의 근원인 공격자를 전략적 행위자로 도입함으로써 모델의 현실성을 크게 향상시켰다. 공격자는 각 방어자에 대해 공격 여부를 이진 선택(b_i∈{0,1})하고, 공격 성공 확률(b_p_i)과 전이 확률(b_q_ij)을 매개변수로 갖는다. 방어자는 투자 여부(x_i∈{0,1})와 함께, 투자 시 전이 위험을 감소시키는 파라미터 α_i를 도입해 기존 IDS에서 투자와 전이 위험이 독립적이던 점을 보완한다. 비용 함수 M_i는 투자 비용 C_i와 손실 L_i, 그리고 직접·간접 위험을 모두 포함하도록 재정의되었으며, 공격자의 효용 U는 전체 방어자 손실의 합에서 공격 비용 C’_i를 차감한 형태로 설정되어 공격자가 손해를 최대화하도록 설계되었다.

주요 이론적 기여는 두 가지다. 첫째, 일반적인 IDD 게임에 대해 혼합 전략 내시 균형의 존재와 구조를 완전히 규정하고, 최적 반응 함수 BR_i를 명시적으로 도출하였다. 둘째, “단일 공격·1-홉 전이·전이 취약 방어자”라는 제한된 서브클래스에 대해 모든 MSNE를 다항 시간에 열거할 수 있는 알고리즘을 제시한다. 이 알고리즘은 방어자들의 부모 집합(Pa(i))과 자식 집합(Ch(i))을 이용해 위험 전이 그래프를 트리 형태로 변환하고, 각 노드에 대해 임계 비용 비율(b_Δ_i)과 위험 감소 파라미터를 비교해 투자 여부를 결정한다.

복잡도 측면에서 일반 IDS 게임의 내시 균형 탐색이 NP‑complete이며, MSNE 계산이 PPAD‑complete임을 인용하면서, 제안된 서브클래스가 이러한 난이도에서 벗어나 다항 시간 해결이 가능함을 강조한다. 이는 기존 연구(Kearns & Ortiz, 2003)의 균일 전이 IDS 모델과 유사한 드문 사례이며, 실용적인 보안 네트워크 설계에 직접 적용 가능함을 의미한다.

실험에서는 약 27,000개의 노드와 100,000개의 에지를 가진 실제 인터넷 AS 그래프를 기반으로 무작위 IDD 인스턴스를 생성하고, 간단한 학습‑인‑게임(learning‑in‑games) 휴리스틱을 사용해 근사 MSNE를 계산하였다. 결과는 알고리즘이 큰 규모에서도 수렴 속도가 빠르고, 방어자들의 투자 패턴이 네트워크 구조와 전이 위험 파라미터에 따라 직관적으로 변함을 보여준다. 특히, α_i가 클수록(전이 차단 효과가 강할수록) 방어자들의 투자 비율이 감소하고, 공격자는 고위험 노드에 집중하는 경향을 보였다.

전체적으로 이 논문은 보안 게임 이론에 공격자의 전략적 행동을 정형화함으로써, 위험 전이와 방어 투자 간의 복합적인 상호작용을 정량적으로 분석할 수 있는 새로운 도구를 제공한다. 이론적 결과와 실험적 검증이 모두 충실히 제시되어, 사이버 보안 정책 설계, 인프라 보호, 그리고 위험 관리 분야에 실질적인 영향을 미칠 것으로 기대된다.