클라우드 보안의 새로운 패러다임 APT 환경에서의 사이버 물리 신호 게임

초록

본 논문은 클라우드 기반 사이버‑물리 시스템에서 고도화된 지속적 위협(APT)으로부터 보호하기 위해, 클라우드와 디바이스 간의 신호 교환을 신호 게임으로, 클라우드의 소유권 경쟁을 FlipIt 게임으로 모델링한다. 두 게임을 연결하는 고정점 개념인 Gestalt Equilibrium을 정의하고, 특정 파라미터 영역에서 해를 구해 무인 차량 제어 사례에 적용한다.

상세 분석

이 연구는 세 주체(클라우드 방어자, 공격자, 디바이스) 간의 상호작용을 두 개의 게임 이론 모델에 동시에 적용함으로써 기존 보안 분석의 한계를 뛰어넘는다. 첫 번째는 전통적인 신호 게임으로, 클라우드가 ‘양호(θ_D)’ 혹은 ‘악의적(θ_A)’ 상태일 때 각각 고위험(m_H) 혹은 저위험(m_L) 메시지를 전송하고, 디바이스는 이를 신뢰(a_T)하거나 무시(a_N)한다. 여기서 디바이스의 행동은 사전 확률 p(클라우드가 공격자에 의해 장악될 확률)와 메시지에 대한 사후 믿음 µ(θ|m)에 기반한 기대 효용을 최대화한다. 두 번째는 FlipIt 게임으로, 방어자와 공격자가 일정 주기(f_D, f_A)로 클라우드 제어권을 탈취·복구한다. 각 플레이어는 제어 시간 비율 w_X와 이동 비용 α_X를 고려해 장기 평균 효용 u_FX를 얻으며, 이 효용은 신호 게임에서 도출된 equilibrium payoff(¯u_SD, ¯u_SA)에 의해 결정된다.

핵심 기여는 두 게임을 연결하는 고정점, 즉 Gestalt Equilibrium을 제시한 점이다. 신호 게임의 사전 확률 p는 FlipIt 게임의 equilibrium frequency에 의해 결정되고(p = T_F(¯u_SD, ¯u_SA)), 반대로 신호 게임의 equilibrium payoff는 FlipIt 게임의 효용 함수에 입력된다(T_S(p)). 따라서 (¯u_SD, ¯u_SA)와 p는 상호 종속적인 고정점 방정식(19,20)을 만족해야 한다. 논문은 이 고정점을 구하기 위해 몇 가지 파라미터 구간(예: f_D ≥ f_A > 0, f_A > f_D 등)을 분석하고, 각 구간에서 Nash equilibrium of FlipIt와 Perfect Bayesian equilibrium of signaling game을 명시적으로 계산한다. 특히, 공격자가 높은 빈도로 침투할 경우 p가 1에 가까워져 디바이스는 ‘불신(a_N)’ 전략을 선택하게 되며, 방어자는 이동 비용 α_D를 최소화하기 위해 공격 주기보다 낮은 빈도로 재점유하는 것이 최적임을 보인다.

사례 연구에서는 무인 차량이 클라우드로부터 경로 명령을 받는 상황을 설정한다. 클라우드가 공격당하면 잘못된 경로가 전송될 위험이 있으므로, 차량은 자체 센서 기반 로컬 제어와 클라우드 명령 사이에서 선택한다. 모델 파라미터(메시지 효용, 이동 비용, 제어 시간 비율 등)를 실제 드론 운용 데이터에 맞추어 설정한 결과, Gestalt Equilibrium 하에서 차량은 공격 빈도가 일정 수준을 초과하면 자동으로 로컬 제어 전환을 선택하고, 방어자는 비용 효율적인 재점유 주기를 유지함으로써 전체 시스템의 안전성을 크게 향상시킬 수 있음을 확인한다.

이 논문은 APT와 같은 은밀하고 지속적인 위협을 고려한 클라우드‑디바이스 연계 보안 모델링에 새로운 패러다임을 제시한다. 기존 연구가 단일 게임이나 순차적 서브게임 완전성을 가정한 반면, 여기서는 사전 커밋먼트와 고정점 개념을 도입해 양쪽 게임이 동시에 최적화되는 균형을 찾는다. 이는 클라우드 기반 사이버‑물리 시스템 설계자에게 공격·방어 전략을 통합적으로 평가하고, 실시간 신뢰 판단 메커니즘을 구현할 수 있는 이론적 기반을 제공한다.