석유·가스 시추 사이버보안을 위한 그래픽 적대적 위험 분석 모델

초록

본 논문은 석유·가스 시추 현장의 운영기술(OT) 보안을 위해, 공격자를 적대적 행위자로 모델링하는 그래픽 기반 적대적 위험 분석(ARA) 프레임워크를 제시한다. 다중 에이전트 인플루언스 다이어그램(MAID)을 활용해 방어자와 공격자의 의사결정, 불확실성, 비용·효용을 시각화하고, 사전 위험 평가와 대응 전략 수립에 적용한다.

상세 분석

이 연구는 OT 환경에서 사이버 위협이 물리적 재해와 직결되는 특수성을 강조하며, 기존 게임이론이나 단순 베이지안 모델이 갖는 데이터 부족·목표 불명확·동적 복잡성 문제를 보완한다. 적대적 위험 분석(ARA)은 방어자를 ‘수혜자’, 공격자를 ‘적대자’로 구분하고, 공격자의 의사결정을 확률적 불확실성으로 취급한다. 이를 위해 다중 에이전트 인플루언스 다이어그램(MAID)을 채택해 네 개의 방어자 결정 노드(보호, 포렌식, 잔여위험 처리, 대응·복구)와 두 개의 공격자 결정 노드(공격 여부, 비용) 및 여러 불확실성 노드(맥락 위협, 공격 발생, 결과, 잔여 결과, 역공격)를 연결한다. 각 노드는 결정, 불확실성, 가치·효용 노드로 구분되며, 색상으로 에이전트를 구분해 시각적 명료성을 높인다. 모델은 방어자가 공격자의 효용 함수와 확률 분포에 대한 주관적 사전을 설정하고, 이를 베이지안 추론으로 전파해 공격자의 최적 행동을 확률분포 형태로 예측한다. 그런 다음 방어자는 자신의 효용을 최대화하도록 보호·포렌식·위험 처리·대응 전략을 선택한다. 주요 가정으로는 단일 공격자·단일 공격, 비용의 결정적 처리, 공격 탐지·대응이 항상 가능하다는 전제가 있다. 이러한 가정은 모델을 단순화하면서도 실제 시추 플랫폼에서 사전 위험 평가와 사고 대응 계획 수립에 실용적인 틀을 제공한다. 특히, 포렌식 시스템을 통한 역공격 가능성을 고려함으로써 공격자 억제 효과를 정량화하고, 잔여 위험 처리(회피·공유·수용)와 대응·복구 전략을 별도 의사결정 단계로 분리해 복합적인 위험 관리 흐름을 체계화한다. 결과적으로, 이 그래픽 ARA 모델은 방어자가 공격자의 행동을 예측하고, 비용·효용을 통합한 최적 방어 전략을 도출함으로써 OT 사이버보안 의사결정의 투명성과 정량성을 크게 향상시킨다.