보안 카메라 자동 생성 사회기술 시스템 방어 모델링

초록

본 논문은 사회기술 시스템 모델에서 자동으로 공격‑방어 번들을 생성하고, 이를 이용해 공격‑방어 트리를 합성함으로써 보안 통제 선택을 자동화하는 방법을 제안한다. 기존 모델이 포괄하지 못하는 물리·디지털 보안 통제를 별도의 방어 모델에 유지·연동하는 절차와 요구사항을 정의하고, TREsPASS 그래프 모델을 기반으로 정책 기반 접근 제어와 방어 메커니즘을 형식화한다.

상세 분석

이 연구는 사회기술 시스템 모델이 제공하는 물리·디지털 인프라, 행위자, 객체의 관계를 기반으로 공격 트리를 자동 생성하는 기존 연구를 확장한다. 핵심 기여는 (1) 공격‑방어 번들(AD‑bundle)이라는 새로운 추상화를 도입하여, 각 자산에 대해 공격 노드와 방어 노드를 짝지어 하나의 구조화된 단위로 만든다. AD‑bundle은 공격자가 접근 제어 정책을 만족(sat‑pol)하거나 우회(break‑pol)하는 두 가지 전략을 명시적으로 표현하며, 정책의 시행 메커니즘(EM)과 자격 증명(Cred)을 형식적으로 연결한다. (2) 사회기술 모델이 포착할 수 있는 제한된 방어(주로 접근 제어 정책)와 실제 조직에서 사용되는 다양한 물리·논리적 방어 수단을 연결하기 위한 요구사항을 제시한다. 여기에는 모델에 존재하는 방어가 AD‑model에 명시적으로 반영되어야 함, 새로 도입되는 방어는 모델 객체와 추적 가능해야 함, 그리고 방어와 공격 사이의 일관성을 유지하기 위한 양방향 매핑 메커니즘이 포함된다. (3) TREsPASS 그래프 기반 모델을 구체적인 수학적 정의로 정리한다. 위치(N_i), 행위자(N_a), 객체(N_o)와 그들 사이의 연결(E) 를 명시하고, 정책 δ_n 을 (Cred, atLocation, EM) 튜플로 표현한다. 이를 통해 정책 검증 과정에서 접근 가능성을 탐색하고, 접근 제어를 만족하거나 우회하는 경로를 자동으로 도출한다. (4) AD‑bundle 생성 알고리즘을 제시한다. 각 자산 n 에 대해 access_n, access_from_n,l, break_n, attack_pol_p, sat_pol_p 와 같은 공격 노드를 정의하고, EM_n,l 과 같은 방어 노드를 연결한다. 이렇게 형성된 번들은 공격‑방어 트리 합성 시 재사용 가능하며, 비용·확률·신뢰도와 같은 정량적 속성을 부여해 최적 방어 전략을 평가할 수 있다. 논문은 또한 간소화된 예시 모델을 통해 번들 생성 과정을 시연하고, 정책이 부재한 경우(예: 잠금 장치가 없는 경우) 새로운 방어 도입을 권고한다. 한계점으로는 현재 접근 제어 정책 외의 복합 방어(예: 침입 탐지, 보안 교육) 를 모델링하기 위한 지식 베이스가 부족하고, 인간 전문가의 경험을 계층적 표현으로 전환하는 과정이 아직 정의되지 않았다는 점을 들었다. 향후 연구에서는 방어 메커니즘의 자동 추출, 정책 우회 기술에 대한 지식 그래프 구축, 그리고 실시간 모델‑방어 동기화 메커니즘을 제안한다. 전체적으로 이 논문은 사회기술 모델 기반 위험 분석에 방어 자동화를 결합함으로써, 보안 설계 단계에서 공격‑방어 상호작용을 체계적으로 다룰 수 있는 기반을 제공한다.