인사 내부 위협을 위한 퍼콜레이션 모델과 최적 규칙 수

초록

이 논문은 규칙 수(N)와 개인이 필요로 하는 최소 위도(Lmin) 사이의 관계를 토대로, 조직 내 정상 사용자와 내부 위협자의 행동 범위를 분석한다. 1차원 퍼콜레이션 모델에 매핑한 단순 작업 환경 모델을 시뮬레이션하여 ‘과소 규제’, ‘가능한 최적’, ‘임계점’, ‘과잉 규제’ 네 가지 레짐을 도출하고, N과 Lmin을 추정하면 실제 조직이 어느 레짐에 속하는지 판단할 수 있음을 제시한다.

상세 요약

본 연구는 규칙이 개인의 행동 공간을 제한하는 “위도(latitude)” 개념을 도입하고, 이를 정량화하기 위해 1차원 선형 구간을 N개의 규칙(경계)으로 분할한다. 각 구간의 길이는 L_i = 1/(N+1) 로 가정하며, 정상 사용자는 최소 위도 L_min 이상을 확보해야 업무를 수행할 수 있다. 내부 위협자는 정상 사용자가 필요로 하는 위도보다 작은 구간에서도 활동할 수 있다고 가정하고, 이러한 구간이 연속적으로 연결될 경우 위협자는 큰 자유도를 얻게 된다.

시뮬레이션에서는 N을 1부터 수백까지 변화시키며 L_min을 고정하거나 변동시켜 두 변수의 조합이 네 가지 레짐을 만든다.

1. 과소 규제(Under‑regulated): N이 작아 구간이 넓고 L_i > L_min이므로 정상 사용자와 위협자 모두 충분한 위도를 갖는다. 그러나 규칙이 부족해 조직 전체의 통제력이 약해진다.
2. 가능한 최적(Possibly optimal): N이 적절히 증가해 L_i ≈ L_min에 근접한다. 정상 사용자는 최소 위도를 확보하면서도 규칙의 보호 효과를 누릴 수 있다. 위협자는 아직 큰 연속 구간을 찾지 못해 제한된다.
3. 임계점(Tipping‑point): N이 더 증가하면 일부 구간이 L_min 이하가 되고, 이 구간들이 퍼콜레이션(연결) 현상을 일으켜 큰 연속 구간을 형성한다. 위협자는 이 연속 구간을 통해 넓은 행동 범위를 확보하게 되며, 조직 보안이 급격히 악화된다.
4. 과잉 규제(Over‑regulated): N이 매우 커져 대부분의 구간이 L_min 이하가 된다. 정상 사용자는 업무 수행에 필요한 위도를 상실하고 비효율이 증가한다. 동시에 위협자는 규칙이 과도하게 얽혀 있어 실제 행동이 제한되지만, 규칙 위반을 회피하기 위한 복잡한 우회 전략을 개발할 가능성이 있다.

핵심적인 이론적 연결 고리는 1차원 퍼콜레이션 모델이다. 퍼콜레이션에서 점들의 연결 확률 p가 임계값 p_c를 초과하면 무한 클러스터가 형성된다. 여기서 p는 “구간이 L_min 이하인 비율”에 해당하고, p_c는 1차원에서는 1이다(즉, 모든 구간이 차단될 때만 완전 차단). 그러나 실제 조직에서는 다차원적 상호작용과 비균등 규칙 배치가 존재하므로, 1차원 모델을 기반으로 한 정성적 예측이 가능하지만 정량적 임계값은 상황에 따라 달라진다.

연구는 또한 N과 L_min을 실제 조직 데이터(예: 정책 문서 수, 업무 프로세스 단계, 사용자 행동 로그)에서 추정하는 방법을 제시한다. 추정된 값으로 레짐을 판별하면, 조직은 규칙을 추가하거나 삭제함으로써 “가능한 최적” 레짐으로 이동할 전략적 근거를 얻는다.

이 모델의 장점은 복잡한 사회·조직 현상을 물리학의 퍼콜레이션 이론에 매핑함으로써, 방대한 시뮬레이션 없이도 임계 현상을 예측할 수 있다는 점이다. 한계는 1차원 가정, 규칙의 동등성 가정, 그리고 L_min을 단일 값으로 정의한다는 점에서 실제 조직의 다층적, 비선형적 특성을 충분히 반영하지 못한다는 것이다. 향후 연구에서는 다차원 격자, 가중치가 부여된 규칙, 동적 규칙 변화를 포함한 확장 모델이 필요하다.