양자와 하이브리드 접근을 활용한 사이버 위험 점수화 연구

초록

본 논문은 사이버 위험을 정량화하기 위해 QUBO(Quadratic Unconstrained Binary Optimization) 모델을 제안하고, 255노드와 1000노드 규모의 인프라에 대해 고전적 메타휴리스틱, 양자 어닐링, 그리고 하이브리드 솔버를 비교 실험한다. 결과는 양자 어닐링이 임베딩 비용 때문에 확장성에서 한계가 있으며, 하이브리드 솔버가 품질·속도 모두에서 가장 유망함을 보여준다.

상세 분석

이 논문은 사이버 위험을 “노드‑레벨 초기 위험 점수(IS)”, “업데이트 플래그”, “인터넷 노출 플래그” 등으로 정의하고, 이를 이진 변수 x_i 로 매핑한 뒤 5개의 Hamiltonian H₁~H₅ 로 구성된 총 비용 함수 H=∑λ_k H_k 를 최소화한다. H₁은 초기 점수와 최종 점수의 차이를 제곱하여 과도한 변동을 억제하고, H₂는 연결 강도 S_ij 와 양쪽 노드의 최종 점수 곱을 부정적으로 가중해 고도로 연결된 노드가 위험을 전파하기 쉬운 구조를 반영한다. H₃은 이웃 평균과의 편차를 최소화함으로써 지역 전파 효과를 모델링하고, H₄는 업데이트 미비와 인터넷 노출 플래그를 포함해 위험이 급격히 확산될 수 있는 상황을 벌점으로 부과한다. 마지막으로 H₅는 초기 위험이 7 이상인 핵심 노드의 위험 감소를 강하게 억제한다. 이러한 다중 목표 함수를 QUBO 형태로 변환함으로써, 문제는 양자 어닐링이 직접 해결 가능한 형태가 된다.

실험에서는 255노드 레이어드 토폴로지를 먼저 검증하고, 이후 1000노드까지 확장하였다. 고전적 방법으로는 Tabu Search를 사용했으며, 양자 어닐링은 D‑Wave 2000Q(Chimera)와 최신 Pegasus 기반 기기를 이용했다. 핵심 이슈는 QUBO 행렬이 거의 완전 연결에 가깝기 때문에, 물리적 양자 비트 간 연결성 제한을 맞추기 위한 임베딩 과정이 매우 복잡하고 시간·메모리 비용을 급증시킨다는 점이다. 결과적으로 양자 어닐링은 동일한 품질의 해를 얻지만 실행 시간이 고전적 메타휴리스틱에 비해 크게 늘어났다. 반면, D‑Wave의 Hybrid Solver는 임베딩을 클라우드 기반 클래식 전처리기로 수행하고, 양자 코어를 부분적으로 활용함으로써 임베딩 오버헤드를 회피한다. 하이브리드 방식은 1000노드 실험에서 평균 5 % 정도 더 낮은 에너지 값을 기록했으며, 확장성 측면에서도 선형에 가까운 시간 복잡도를 보였다.

또한 저자들은 “재귀적 QUBO 최소화”라는 비표준 절차를 도입해 솔버가 수렴한 최소점인지, 얕은 지역 최소점인지 평가하였다. 안정적인 경우 반복 실행 시 동일한 최종 위험 프로파일이 재현되었으며, 불안정한 경우 위험 점수가 매 반복마다 상승해 솔버가 불안정한 영역에 머무름을 확인했다. 이러한 분석은 실제 사이버 운영에서 위험 평가 결과의 신뢰성을 판단하는 데 유용한 메트릭을 제공한다.

전체적으로 논문은 QUBO 기반 사이버 위험 모델이 기존 정성·정량 기법보다 구조적 상호작용을 정밀히 포착한다는 점을 입증하고, 현재 양자 하드웨어의 연결성 제한이 실용적 적용을 방해하지만, 하이브리드 접근이 이러한 제약을 효과적으로 완화한다는 중요한 시사점을 제시한다.