복잡한 사물인터넷 시스템의 실시간 위험 분석과 통제불가 상태 관리

초록

본 논문은 사물인터넷(IoT) 환경에서 발생하는 새로운 사이버 위험을 정량적으로 평가하기 위한 자체 진단 방법이 부재함을 지적하고, 12가지 기존 위험 평가 기법을 비교 분석한다. 그 결과 목표 지향 의존성 모델이 가장 효과적인 접근법으로 도출되며, 이를 기반으로 복잡하고 통제불가인 위험 상태를 실시간으로 측정·예측할 수 있는 프레임워크를 제안한다. 제안 모델은 현재 위험 상태와 목표 위험 상태를 정의하고, 변환 로드맵을 제공함으로써 조직이 IoT 보안 태세를 단계적으로 향상시킬 수 있도록 지원한다.

상세 분석

논문은 먼저 IoT가 기존 IT 인프라와 구별되는 특수성을 강조한다. 디바이스의 다수성, 이질성, 제한된 연산·저장 자원, 그리고 네트워크 가장자리(edge)에서의 실시간 데이터 흐름은 기존 사이버 위험 모델이 가정하는 ‘통제 가능한 경계’를 무너뜨린다. 이러한 배경에서 저자는 현재 시장에 존재하는 12가지 사이버 위험 평가 방법을 체계적으로 분류하고, 각각이 IoT 특수 상황—특히 ‘통제불가 상태(uncontrollable state)’—를 얼마나 포착할 수 있는지를 평가한다. NIST CSF, ISO/IEC 27001, FAIR, CVSS 등 전통적 프레임워크는 주로 정적 자산·취약점 기반이며, 동적 연결성이나 실시간 위협 전파를 반영하지 못한다. 반면, 동적 공격 그래프, 베이지안 네트워크, 시뮬레이션 기반 시나리오 등은 동적 요소를 일부 포함하지만, 복합 의존관계와 목표 지향성을 동시에 모델링하지 못한다는 한계를 지닌다.

이러한 비교 분석을 통해 저자는 ‘목표 지향 의존성 모델(goal‑oriented dependency model)’을 핵심 대안으로 제시한다. 이 모델은 세 가지 핵심 구성요소로 이루어진다. 첫째, 현재 위험 상태(Current Risk State) 로, 실시간 센서 데이터와 로그, 취약점 스캐닝 결과를 통합해 위험 점수를 산출한다. 둘째, 목표 위험 상태(Target Risk State) 로, 조직이 달성하고자 하는 보안 목표(예: 특정 위험 수준 이하, 규제 준수 등)를 정량화한다. 셋째, 전환 로드맵(Transformation Roadmap) 으로, 현재와 목표 사이의 격차를 메우기 위한 단계적 조치와 의존관계를 시각화한다. 특히 의존성 그래프는 디바이스, 서비스, 데이터 흐름, 그리고 외부 공급망 간의 복합적인 연결성을 나타내며, 각 노드와 엣지에 위험 전파 확률을 할당한다. 이를 통해 ‘통제불가 상태’—예를 들어, 외부 공격자가 물리적 접근 없이 네트워크 가장자리에서 악성 코드를 퍼뜨리는 상황—를 정량적으로 추정하고, 실시간으로 위험 전파 경로를 재계산한다.

모델 구현 단계에서는 동적 실시간 데이터 파이프라인과 스트림 처리 엔진을 활용해 위험 점수를 지속적으로 업데이트한다. 데이터 수집은 MQTT, CoAP 등 경량 프로토콜을 통해 이루어지며, 위험 점수는 베이지안 업데이트와 마르코프 체인 기반 전파 모델을 결합해 계산한다. 또한, 목표 위험 상태와의 차이를 최소화하기 위한 최적화 알고리즘이 적용되어, 가장 비용 효율적인 보안 조치를 자동으로 제안한다. 이러한 접근은 기존 정적 평가가 제공하지 못하는 ‘예측·예방·대응’의 삼위일체를 실현한다는 점에서 혁신적이다.

마지막으로 논문은 실험적 검증을 위해 스마트 팩토리 시나리오를 설정하고, 50여 개의 IoT 디바이스와 10개의 서비스 계층을 모델링하였다. 결과는 목표 지향 의존성 모델이 기존 평가 방법 대비 평균 27% 높은 위험 감지 정확도와, 위험 전파 시점에서 평균 15분 빠른 경고 제공을 보였으며, 전환 로드맵을 적용했을 때 전체 위험 점수가 40% 이상 감소함을 입증한다. 이러한 실증 결과는 제안 모델이 복잡하고 동적인 IoT 환경에서 실시간 위험 관리에 적합함을 강력히 시사한다.