게임 이론 기반 방어적 속임수 체계와 전망

초록

본 논문은 2008‑2018년 사이에 발표된 24편의 게임 이론 논문을 분석해 사이버 보안·프라이버시 분야의 방어적 속임수를 여섯 가지 유형(교란, 이동 표적 방어, 난독화, 믹싱, 허니‑X, 공격자 참여)으로 분류한다. 각 유형을 정보 구조, 행위자, 행동, 지속 시간 관점에서 정의하고, 기존 연구의 공통 모델과 한계를 조명한다. 또한 향후 연구 과제로 모방 속임수, 이론적 확장, 실용 구현, 학제간 융합을 제시한다.

상세 분석

이 논문은 방어적 속임수라는 포괄적 개념을 게임 이론의 네 가지 핵심 요소—비공개 정보(프라이버시), 행위자(플레이어), 행동 집합, 상호작용 지속 시간—에 매핑함으로써 체계적인 분류 체계를 만든다. 먼저, 기존 문헌에서 ‘속임수’가 군사, 심리·범죄학, 경제학 등 다양한 분야에서 사용된 배경을 제시하고, 사이버·프라이버시 영역에서 정보 비대칭을 이용한 방어 전략의 필요성을 강조한다.

논문은 24개의 선행 연구를 세 가지 게임 모델(스택펠버 게임, 내시 균형 게임, 신호 게임)로 구분하고, 각 연구가 어떤 유형의 속임수를 모델링했는지 상세히 표로 정리한다. 예를 들어, 이동 표적 방어(MTD)는 주로 스택펠버 구조를 사용해 방어자가 시스템 구성을 동적으로 바꾸는 전략을, 교란(perturbation)은 신호 게임에서 공격자에게 노이즈를 주입해 추론을 방해하는 방식을 채택한다.

여섯 가지 유형은 다음과 같이 차별화된다.

1. 교란은 데이터 자체에 무작위성을 삽입해 공격자의 탐지를 어렵게 만든다.
2. 이동 표적 방어는 시스템 구성(포트, 주소, 프로토콜 등)을 주기적으로 바꾸어 공격자가 사전 정보를 활용하지 못하게 한다.
3. 난독화는 시스템 내부 구조나 로그를 의도적으로 복잡하게 만들어 분석 비용을 상승시킨다.
4. 믹싱은 믹스 네트워크와 같은 다중 경로 전송을 통해 트래픽 흐름을 섞어 개인 식별을 방지한다.
5. 허니‑X(허니팟, 허니넷 등)는 공격자를 유인해 관찰·감시할 수 있는 가짜 자산을 제공한다.
6. 공격자 참여는 공격자를 일정 기간 동안 게임에 끌어들여 행동 패턴을 학습하거나 공격을 소모시키는 전략이다.

각 유형별로 정보 비대칭의 방향(방어자가 공격자보다 더 많은 정보를 가짐 vs. 공격자가 방어자의 의도를 모름), 행동의 동적·정적 특성, 그리고 게임의 시간 구조(일회성 vs. 반복) 등을 명확히 구분한다. 이를 통해 연구자는 특정 방어 목표에 맞는 게임 모델을 선택할 수 있는 ‘메뉴’를 제공한다.

핵심 인사이트는 다음과 같다. (1) 대부분의 기존 연구가 스택펠버 게임에 의존해 방어자가 선제적으로 전략을 선언하는 구조를 가정하지만, 실제 공격자는 탐지 회피와 다중 단계 공격을 수행하므로 신호 게임이나 반복 게임 모델이 필요하다. (2) 현재 문헌은 ‘교란’과 ‘난독화’를 구분하지 못하거나, ‘믹싱’과 ‘난독화’를 동일시하는 경우가 있어 정확한 정의가 요구된다. (3) 공격자 참여 전략은 아직 초기 단계이며, 공격자의 비용·보상 구조를 정밀히 모델링하는 것이 향후 연구 과제로 남는다.

마지막으로 논문은 향후 연구 방향으로 (가) 모방 속임수(미믹)와 같은 고급 기법, (나) 다중 플레이어·다중 단계 게임 이론의 확장, (다) 실제 시스템에 적용 가능한 프로토타입 구현, (라) 인간·사회적 요인을 포함한 행동경제학적 모델링을 제시한다. 이러한 제언은 방어적 속임수 연구가 이론적 깊이와 실용성을 동시에 확보하도록 돕는다.