다양성과 미루기의 우선순위 대기열 이론에서 나타나는 서로 다른 멱법칙 구간

초록

브라우저 업데이트, 소프트웨어 취약점 공개, 사이버 웜 발견 후 오래된 버전이나 패치되지 않은 컴퓨터 비율이 시간에 따라 1/t^α 꼴의 멱법칙으로 감소한다. 저자는 이를 우선순위 대기열 모델로 설명하고, 시간 적자 파라미터 β 의 이분점과 개인 간 β 다양성이 멱법칙 지수 α 를 0.5에서 1 이상으로 변화시킴을 보인다. 또한 “미루기”(procrastination) 현상을 도입해 더 완만한 감소를 설명한다.

상세 분석

논문은 먼저 실제 사이버 보안 현상에서 관측되는 장기적인 잔존 현상을 정량화한다. 브라우저 버전, 패치 적용, 웜 활동 등 목표 작업(target task)이 가장 낮은 우선순위를 가질 때, 해당 작업이 완료될 때까지의 대기 시간 𝒯 는 전형적인 포아송 과정이 아니라, 우선순위가 높은 다른 작업들의 흐름에 의해 지속적으로 방해받는다. 이를 수학적으로 표현하기 위해 저자는 “시간 적자”(time deficit) β 를 도입한다. β = λ − μ 로 정의되는데, λ는 새로운 작업이 도착하는 평균 속도, μ는 목표 작업을 제외한 기존 작업이 처리되는 평균 속도이다. β > 0이면 작업이 계속 쌓여 목표 작업이 영원히 처리되지 않을 확률이 존재하는 임계 상황이 된다.

β = 0인 임계점에서는 대기 시간 분포가 1/√t 형태의 멱법칙 꼬리를 보이며, 이는 등가적인 위너 프로세스의 첫 통과 시간(first‑passage time) 해와 일치한다. 즉, 목표 작업이 완료될 때까지의 확률 밀도 P(𝒯) ∼ 𝒯^{−3/2} 이며, 누적 분포는 ∼ 𝒯^{−1/2} 가 된다.

다음으로 저자는 인구 집단 내 β 값이 균일하지 않다는 현실을 반영한다. β가 정규분포 혹은 다른 연속적인 분포를 따른다고 가정하면, 각 개인의 대기 시간 꼬리는 𝒯^{−1/2}이지만, 전체 집단 평균을 취하면 꼬리 지수가 α = ½ + γ 형태로 변한다(γ는 β 분포의 폭에 비례). 따라서 α는 0.5보다 크고, β의 평균이 양수이면 α는 1에 근접한다. 이는 관측된 1/t 멱법칙을 자연스럽게 재현한다.

마지막으로 “미루기” 현상을 모델에 추가한다. 목표 작업이 다른 모든 작업이 끝난 뒤에도 의도적으로 지연될 확률 p 를 도입하면, 대기 시간 분포는 추가적인 지연 단계에 의해 더욱 완만해진다. 수학적으로는 복합적인 첫 통과 문제로 전환되어, 꼬리 지수가 α′ < α가 되며, 실험 데이터에서 보이는 수년 규모의 매우 느린 감소를 설명한다.

핵심 통찰은 (1) 우선순위 대기열 이론이 사이버 보안의 장기 잔존 현상을 설명할 수 있다는 점, (2) β의 이분점이 존재해 목표 작업이 영원히 미완료될 확률을 만든다는 점, (3) 개인 간 β 다양성이 멱법칙 지수를 조정한다는 점, (4) 미루기 메커니즘이 추가적인 완만함을 제공한다는 점이다.