지역 정책 기반 비간섭 이론

초록

본 논문은 시스템의 서로 다른 영역에 적용되는 다수의 로컬 보안 정책을 고려한 상태 기반 비간섭 모델을 제시한다. 정의된 보안성 개념을 언와인딩 조건으로 정형화하고, 정책별·전체 시스템 수준에서의 검증 알고리즘을 설계한다. 또한 복잡도 분석을 통해 검증 문제의 난이도를 명시한다.

상세 분석

이 연구는 전통적인 비간섭 모델이 전역적인 보안 정책을 전제로 하는 한계를 극복하고자, 시스템을 여러 “지역”으로 분할하여 각 지역마다 독립적인 정책을 부여한다는 새로운 패러다임을 도입한다. 저자들은 먼저 상태 기반 시스템 모델을 정의하고, 각 전이마다 적용될 수 있는 로컬 정책 집합을 명시한다. 여기서 핵심은 “지역 정책이 겹치는 경우”와 “정책 전이가 다른 지역에 영향을 미치는 경우”를 어떻게 정형화하느냐이다. 이를 위해 기존 비간섭 정의를 확장하여, 관찰자(observer)와 행위자(actor)의 관계를 정책에 따라 동적으로 조정하는 ‘조건부 비간섭(conditional noninterference)’ 개념을 제시한다.

정의된 보안성은 두 가지 동등한 형태로 기술된다. 첫 번째는 정보 흐름 관점에서의 직접적인 차단 조건이며, 두 번째는 언와인딩(unwinding) 프레임워크를 이용한 구조적 증명 조건이다. 언와이딩 조건은 ‘지역 일관성(local consistency)’, ‘정책 전이 보존(policy transition preservation)’, ‘관찰 가능성(observability)’ 세 가지 서브조건으로 나뉘며, 각각은 로컬 정책이 적용된 상태와 전이 사이의 관계를 수학적으로 검증한다.

알고리즘적 측면에서는 두 단계 검증 절차를 제안한다. 첫 단계는 각 지역에 대해 독립적으로 비간섭 여부를 검사하는 폴리시-별 검증이며, 이는 상태 공간을 지역별로 분할함으로써 지수적 폭발을 완화한다. 두 번째 단계는 지역 간 상호작용을 고려한 전역 검증으로, 지역 간 정책 충돌을 탐지하고 조정한다. 복잡도 분석 결과, 폴리시-별 검증은 PSPACE‑complete 수준이며, 전역 검증은 NP‑hard이지만 실제 사례에서는 효율적인 근사 기법을 적용할 수 있음을 보인다.

이 논문은 로컬 정책을 명시적으로 모델링함으로써, 다중 보안 레벨이 혼재하는 클라우드 서비스, 모바일 애플리케이션, 사물인터넷 등 복합 환경에서의 비간섭 보장을 실현할 수 있는 이론적 토대를 제공한다. 특히, 언와인딩 기반 증명 방법은 기존 자동 검증 도구와의 연계가 용이해, 실무 적용 가능성을 크게 높인다.