STPA-Sec(System-Theoretic Process Analysis for Security)

개요

STPA-Sec(System-Theoretic Process Analysis for Security)은 복잡한 시스템에서 보안 위협을 식별하고 이를 제어하기 위한 시스템 이론 기반 분석 기법입니다. MIT의 Nancy Leveson 교수의 STAMP 이론에서 파생된 방법론으로, 사고와 위협을 단순한 컴포넌트 고장이 아닌 시스템 제어 오류로 이해합니다. 본 글에서는 STPA-Sec의 개념, 절차, 기술적 장점, 적용 사례 등을 심층적으로 소개합니다.

---

1. 개념 및 정의

항목	설명
정의	시스템 제어 관점에서 보안 위험을 식별하고 제어 전략을 수립하는 구조적 보안 분석 방법
기반 이론	STAMP(시스템 이론 기반 사고 모델)
목적	설계 초기 단계에서 보안 요구사항을 체계적으로 도출

STPA-Sec은 기존 보안 분석 기법(FMEA, STRIDE 등)이 기술적 취약점에 집중한 것과 달리, 시스템 기능 간 제어 구조를 중심으로 위협을 분석합니다.

---

2. 특징

특징	설명	비교
시스템 중심 접근	구성요소 간 제어 관계 분석	컴포넌트 중심 위협 분석과 차별화됨
설계 초기 적용	아키텍처 설계 단계부터 보안 요구 파악	사후 대응 중심의 전통 기법과 대조
안전+보안 통합 분석	STPA와 연계해 Safety/Security 동시 분석 가능	기존 분리 접근법보다 효율성 우수

STPA-Sec은 DevSecOps 및 설계 주도 보안(Design for Security) 흐름과 잘 어울립니다.

---

3. 구성 요소 및 절차

단계	설명	주요 활동
1단계: 목표 정의	보호 대상과 시스템 목적 정의	시스템 목적, 주요 보안 자산 도출
2단계: 제어 구조 모델링	제어 흐름 도식화 및 행위 주체 식별	블록 다이어그램, 인터페이스 분석
3단계: 불안정 제어 분석	허용되지 않는 제어, 누락 등 정의	Unsafe Control Actions (UCA) 도출
4단계: 보안 요구 도출	제어 안전을 위한 요구사항 정의	보안 요구(Sec Req.) 명세화

이 절차는 시스템 전체의 동적 거동을 반영하며, 사고/공격 시나리오 생성에도 사용됩니다.

---

4. 기술 요소

기술 요소	설명	활용 사례
STPA 도구	제어 구조 시각화 및 분석 도구	XSTAMPP, STPA Suite
보안 시나리오 모델링	공격 경로 및 조건을 구조화	보안 케이스(Security Cases) 작성
시스템 모델링 언어	SysML, UML 등으로 통합 설계 가능	MBSE(Model-Based Systems Engineering) 연계

모델 기반 보안 설계 및 자동 분석 도구와의 통합이 강화되고 있습니다.

---

5. 장점 및 이점

장점	설명	기대 효과
설계 초기 보안 확보	아키텍처 수준 보안 요구 정의	비용 절감 및 사전 예방 가능
복잡한 시스템 대응	제어 흐름 기반 분석으로 IoT, CPS에 적합	실시간 시스템 보안성 강화
안전성과 보안성 동시 확보	STPA와 병행 적용 가능	기능 안전(ISO 26262)과 연계 쉬움

STPA-Sec은 사전 위협 분석과 요구사항 기반 보안 설계의 핵심 도구로 각광받고 있습니다.

---

6. 주요 활용 사례 및 고려사항

사례	설명	고려사항
자동차 ECU 보안	제어 단위별 위협 및 보안 요구 도출	AUTOSAR 및 ISO 21434와 정합성 필요
항공 시스템 사이버 보안	시스템 제어 명세 기반 위협 대응	DO-326A 등 표준 요구사항 고려
스마트 공장/로봇 보안	PLC, 센서, 제어기 간 연동 분석	실시간 운영 조건 반영 필수

복잡하고 상호작용이 많은 시스템에서 STPA-Sec은 효과적인 분석 기법입니다.

---

7. 결론

STPA-Sec은 시스템 중심의 보안 사고 모델을 기반으로 설계 단계에서부터 보안 요구사항을 체계적으로 도출할 수 있는 강력한 기법입니다. 기존 보안 분석이 놓치는 제어 구조적 위협까지 고려함으로써, 복잡한 IoT, CPS, 스마트 인프라 환경에서 핵심적인 역할을 하며, MBSE, DevSecOps, 기능 안전 연계에 적합한 분석 체계를 제공합니다.