사이버물리시스템 보안 분석을 위한 모델 기반 접근법

논문은 사이버물리시스템(CPS)의 안전·보안 의사결정이 프로젝트 초기 단계에서 대부분 이루어진다는 사실을 출발점으로 삼는다. 이러한 맥락에서 설계 단계에서 취약점 분석을 수행하려면, 실제 시스템을 충분히 표현하면서도 공격 벡터와 매핑 가능한 모델이 필요하다. 이를 위해 저자들은 먼저 기존 설계 문서와 전문가 인터뷰를 통해 시스템 속성을 구조화한 ‘택소노미 스키마’를 정의한다. 핵심 카테고리는 운영체제, 디바이스명, 하드웨어, 펌웨어, 소프트웨어, 통신, 진입점 등 일곱 가지이며, 각각은 해당 컴포넌트가 어떤 형태·기능·연결성을 가지고 있는지를 상세히 기술한다. 이러한 속성은 CVE(취약점), CWE(취약점 유형), CAPEC(공격 패턴) 등 계층형 공개 데이터베이스와 직접 연결될 수 있도록 설계되었다. 모델링 언어로는 널리 사용되는 SysML을 선택했지만, 모델을 그래프 구조로 변환하면 언어·툴에 구애받지 않고 동일한 매핑 로직을 적용할 수 있음을 강조한다. 저자들은 모델 구축 시 ‘과도한 세부화와 모델링 비용’ 사이의 트레이드오프를 분석하고, 실용적인 수준의 속성 수와 구체성을 유지하기 위한 가이드라인을 제시한다. 또한, 다양한 취약점 데이터베이스가 서로 다른 추상화 수준을 가지고 있음을 지적하고, CVE를 기반으로 하위 레벨 매칭을 수행한 뒤 CWE·CAPEC와 같은 상위 레벨 패턴으로 확장하는 계층형 매핑 전략을 도입한다. 이 과정에서 자연어 기반 검색어와 속성 명세가 일치하도록 속성을 정제하는 절차가 포함된다. 실증 연구로는 비행 제어 시스템(FCS) 모델을 구축하고, 두 개의 주요 서브시스템(예: 센서 모듈, 통신 모듈)에 대해 공개 데이터베이스에서 관련 취약점을 자동 추출했다. 결과적으로 해당 서브시스템에 적용 가능한 CVE 항목을 식별하고, 이를 CWE·CAPEC으로 일반화함으로써 잠재적 공격 경로와 위험 수준을 평가하였다. 이러한 분석은 설계 단계에서 보안 대책을 사전 적용할 근거를 제공하며, 사후에 ‘볼트온’ 보안 기능을 추가하는 비용과 제한을 크게 감소시킨다. 결론적으로, 논문은 CPS 보안 평가를 위한 체계적인 모델링 프레임워크와 속성‑데이터베이스 매핑 방법론을 제시한다. 이는 향후 표준화된 보안 설계 프로세스와 자동화된 취약점 탐색 도구 개발에 활용될 수 있는 기반을 제공한다.