미션 인식 사이버물리 보안

초록

본 논문은 전통적인 경계 보안의 한계를 지적하고, 임무 중심의 사이버보안 접근법인 “Mission Aware”를 제안한다. 시스템‑이론 기반 위험 분석과 그래프 메타모델을 활용해 임무에 직접적인 영향을 미치는 취약점을 식별하고, 공공 취약성 데이터베이스와 연계해 증거 기반으로 임무 성공 가능성을 평가한다.

상세 분석

논문은 사이버물리 시스템(CPS)의 복합적인 하드웨어·소프트웨어 구조가 임무 수행에 필수적임을 전제로, 개별 컴포넌트의 보안 사고가 전체 임무를 위협할 수 있음을 강조한다. 기존의 방화벽·암호화 등 전통적 경계 보안은 시스템의 목적과 위험 시나리오를 고려하지 못한다는 비판을 제기하고, “임무 중심 보안”이라는 새로운 패러다임을 제시한다.

핵심 방법론인 Mission Aware는 크게 네 단계로 구성된다. 첫 번째는 이해관계자(운용자, 지휘관, 도메인 전문가 등)와의 구조화된 인터뷰를 통해 임무 시나리오, 목표, 허용되지 않는 결과, 잠재적 위협 수준을 도출한다. 이 과정에서 얻은 정성적 정보를 정량적 모델링 요소로 전환한다.

두 번째 단계에서는 STAMP·STPA‑Sec와 같은 시스템‑이론 기반 사고 모델을 적용해 임무에 대한 위험(불안전한 제어, 인간·조직·환경 상호작용 등)을 계층적 표로 정리한다. 여기서 정의된 ‘불허용 손실’과 ‘위험 조건’은 이후 그래프 메타모델링의 핵심 노드가 된다.

세 번째 단계는 SysML을 이용해 ‘임무·행동·아키텍처’ 세 영역으로 나뉜 시스템 모델을 구축하는 것이다. 이 모델은 추후 변경이 용이하도록 계층적이며, 각 컴포넌트와 그 기능, 제약조건을 명시한다.

네 번째 단계에서는 CAPEC, CWE, CVE 등 공개 취약성 데이터베이스에서 추출한 공격 벡터를 시스템 모델에 매핑한다. 공격 패턴·취약점·약점 정보를 그래프 형태로 표현함으로써, 특정 컴포넌트가 손상될 경우 임무 수준 요구사항이 어떻게 위배되는지를 경로 탐색으로 확인한다.

특히 그래프 메타모델을 활용함으로써 두 가지 장점을 얻는다. 첫째, 모델 요소에 부착된 속성(예: 신뢰성, 가용성, 보안 등)이 공격 벡터와 직접 연결돼 증거 기반 위험 평가가 가능하다. 둘째, 그래프 탐색 알고리즘을 통해 임무 목표를 위협하는 최소 비용·최소 경로를 자동으로 도출할 수 있다.

논문은 또한 기존 연구와의 차별점을 명확히 한다. 대부분의 선행 연구가 안전·보안을 별도로 다루거나 정책·규정 준수에 초점을 맞춘 반면, Mission Aware는 임무 성공이라는 최종 목표에 직접 연결된 위험을 정량·정성적으로 평가한다. 이는 방어자가 공격자를 ‘그래프 관점’에서 이해하도록 돕고, 설계 단계에서부터 보안·안전 공학을 통합하는 전략적 접근법이다.

마지막으로 저자들은 현재까지 발표된 기술 보고서·논문·프로토타입 툴을 종합해, Mission Aware가 실제 군사·우주·산업용 CPS에 적용 가능한 프레임워크임을 주장한다. 향후 연구 과제로는 자동화된 데이터 수집 파이프라인 구축, 대규모 그래프 분석 성능 최적화, 그리고 실시간 임무 위험 모니터링 시스템과의 연계가 제시된다.