사이버-물리 시스템의 보안 모델링: 체계적인 문헌 검토

사이버-물리 시스템의 보안 위협과 공격을 체계적으로 식별하고 평가하며, 시스템 수명주기 전반에 걸쳐 안전성, 신뢰성 및 복원력을 보장하기 위한 보안 모델링 방법론을 제안한다.

이 논문은 사이버-물리 시스템(CPS) 보안 모델링에 대한 최신 연구 동향을 체계적으로 검토한다. 먼저 CPS의 특성과 CPS를 타깃으로 하는 사이버 공격자의 행태를 설명한다. CPS는 IT 시스템과 물리적 프로세스가 융합된 복잡한 시스템으로, 기존 IT 보안 모델로는 CPS 보안을 효과적으로 다룰 수 없다. 또한 CPS 공격자는 다중 경로, 다중 에이전트 등의 고도화된 전술, 기법 및 절차(TTPs)를 사용하므로, 이를 고려한 보안 모델링이 필요하다. 이어서 문헌 검토 결과를 제시한다. 위협 모델링과 공격 모델링 방법론을 다룬 연구들을 각각 분류하고, 이들이 CPS 수명주기 전반에 걸쳐 어떻게 적용되는지, 그리고 시간에 따라 변화하는 공격자 TTPs를 어떻게 반영하는지 분석한다. 마지막으로, 기존 연구의 한계를 다음과 같이 제시한다: 1) 대부분의 보안 모델이 IT 시스템에 초점을 맞추고 있어 CPS 특성을 반영하지 못함, 2) 단순화된 공격 시나리오를 가정하여 실제 CPS 공격의 복잡성을 간과함, 3) IT 시스템과 CPS의 보안 침해 결과를 구분하지 않음, 4) 위협 모델링과 공격 모델링의 정의와 관계가 모호함. 이에 따라 저자는 CPS 수명주기 전반에 걸쳐 위협 모델링, 공격 모델링, 보안 모니터링을 통합하는 통합 보안 모델링 프레임워크를 제안한다.

CPS는 IT 기술과 엔지니어링 분야가 교차하는 지점에 있어 정교하고 자금력 있는 사이버 보안 위협 대상이 되고 있다. CPS 사이버 보안 사고는 복잡한 고장 모드를 초래하며 사이버와 물리적 영역 모두에 영향을 미칠 수 있다. CPS는 전통적인 IT 시스템보다 긴 수명주기를 가지므로, 시간에 따라 변화하는 공격자 전술, 기법 및 절차(TTPs)를 고려해야 한다.

"CPS는 IT 기술과 엔지니어링 분야가 교차하는 지점에 있어 정교하고 자금력 있는 사이버 보안 위협 대상이 되고 있다." "CPS 사이버 보안 사고는 복잡한 고장 모드를 초래하며 사이버와 물리적 영역 모두에 영향을 미칠 수 있다." "CPS는 전통적인 IT 시스템보다 긴 수명주기를 가지므로, 시간에 따라 변화하는 공격자 전술, 기법 및 절차(TTPs)를 고려해야 한다."