RLShield: Practical Multi-Agent RL for Financial Cyber Defense with Attack-Surface MDPs and Real-Time Response Orchestration

이 논문은 금융 사이버 방어를 위해 공격 표면 마르코프 결정 과정 (MDP) 을 기반으로 한 다중 에이전트 강화 학습 프레임워크 'RLShield'를 제안하며, 이는 실시간 대응 조율과 비용 민감한 목적 함수를 통해 정적 규칙 기반 접근법보다 위협 격리 시간을 단축하고 비즈니스 중단 비용을 최소화하는 것을 목표로 합니다.

핵심

🏦 1. 배경: 왜 이 연구가 필요한가요?

비유: "24 시간 켜져 있는 거대한 은행과 변덕스러운 도둑"

• 상황: 현대 금융 시스템은 24 시간 쉬지 않고 돌아가는 거대한 은행입니다. 하지만 해커들은 이 은행의 문 (앱, API, 서버 등) 을 수없이 뚫으려고 합니다.
• 문제: 기존 보안 시스템은 **"정해진 규칙서 (Playbook)"**대로만 움직입니다.
  • 예시: "A 라는 문이 열리면 무조건 B 문을 잠그세요."
  • 한계: 해커가 갑자기 A 문 대신 C 문을 뚫거나, B 문을 잠그는 척하면서 D 문을 노린다면, 이 규칙서는 당황해서 엉뚱한 조치를 취하거나 너무 늦게 대응합니다.
• 필요성: 해커는 끊임없이 변신하는데, 우리도 고정된 규칙만으로는 이길 수 없습니다. 상황을 보고 즉석에서 가장 똑똑한 결정을 내릴 수 있는 AI가 필요합니다.

---

🛡️ 2. RLShield 의 핵심 아이디어: "여러 명의 경비대장"

이 시스템은 한 명의 천재 경비대장을 두는 게 아니라, **은행 전체에 배치된 여러 명의 경비대장 (Multi-Agent)**이 서로 대화하며 협력하게 만듭니다.

🧠 비유 1: "은행 지점별 경비대장들"

• 기존 방식 (단일 AI): 본부 한 곳에 AI 가 있어 모든 지점을 감시합니다. 하지만 지점이 너무 많으면 정보가 늦고, 한 지점의 문제를 해결하려다 다른 지점을 망가뜨릴 수 있습니다.
• RLShield 방식 (다중 AI): 각 지점 (자산) 마다 작은 경비대장 (에이전트) 이 있습니다.
  • 상황: 1 층 금고에 도둑이 들었습니다.
  • 행동: 1 층 경비대장이 "금고 잠금"을 시도하고, 동시에 2 층 경비대장은 "비상계단 차단"을 하고, 보안팀 AI 는 "해커 IP 차단"을 합니다.
  • 결과: 서로가 서로의 행동을 알고 협력하므로, 해커가 도망갈 틈을 주지 않고 은행 전체를 보호합니다.

🎯 비유 2: "손해를 최소화하는 저울"

이 AI 는 단순히 "해커를 잡는 것"만 생각하지 않습니다. 금융권特有的인 '손실'과 '서비스 중단' 사이의 균형을 잡습니다.

• 상황: 해커가 들어왔을 때, 무조건 은행 문을 모두 닫으면 (모든 서비스 차단) 해커는 잡히지만, 고객들은 돈을 쓸 수 없어 은행이 망할 수 있습니다.
• RLShield 의 선택:
  • ❌ 과도한 대응: "해커가 1 명 들어왔으니 은행 전체를 폐쇄하자!" (서비스 중단 비용이 너무 큼)
  • ✅ RLShield 의 선택: "해커가 들어온 1 층 문만 잠그고, 다른 층은 계속 운영하자. 대신 그 1 층으로 가는 엘리베이터만 차단하자."
  • 핵심: 해커를 잡으면서도 고객의 불편함 (서비스 중단) 을 최소화하는 '지혜로운' 결정을 내립니다.

---

🎮 3. 어떻게 배우나요? (게임 훈련)

이 AI 는 실제 은행에서 실수를 하며 배우는 게 아니라, **가상의 훈련장 (MDP)**에서 수만 번의 게임을 하며 배웁니다.

• 훈련장: 가상의 은행과 가상의 해커가 존재합니다.
• 게임 규칙:
  1. 해커가 공격하면 AI 는 즉각 대응합니다.
  2. 해커를 잡으면 점수를 얻지만, 서비스를 너무 많이 차단하면 감점을 당합니다.
  3. 해커가 똑똑해지면 (적응형 공격), AI 도 더 똑똑한 전략을 찾아야 합니다.
• 학습 결과: AI 는 "어떤 상황에서 어떤 조치를 취해야 해커는 잡히면서 은행은 정상적으로 돌아가는지"를 스스로 터득합니다.

---

📊 4. 실제 성과: "기존 방식보다 훨씬 빠르고 똑똑함"

논문의 실험 결과에 따르면:

1. 해커 잡는 속도: 기존 규칙서 (Playbook) 나 단순 AI 보다 해커를 훨씬 빠르게 잡습니다. (시간 단축)
2. 손실 감소: 해커로 인한 금전적 손실과 서비스 중단 비용을 모두 줄였습니다.
3. 유연성: 해커가 전술을 바꾸면, RLShield 는 그 변화에 맞춰 즉시 대응 전략을 바꿉니다. 반면, 고정된 규칙서는 해커가 변하면 무용지물이 됩니다.

---

💡 5. 한 줄 요약

"RLShield 는 금융 시스템을 지키는 '현명한 경비대장들'로, 해커가 어떻게 변하든 실시간으로 협력하여 해커는 잡되, 은행 고객들의 불편함은 최소화하는 최적의 대응을 자동으로 찾아냅니다."

이 기술이 실제 금융 보안 센터 (SOC) 에 도입되면, 보안 담당자들은 밤새 눈이 빨개져서 로그를 보는 대신, AI 가 자동으로 위험을 막아주고 "어떤 조치를 취했고 왜 그랬는지"만 보고받으면 되는 시대가 올 것입니다.

기술 요약

1. 연구 배경 및 문제 정의 (Problem)

• 배경: 금융 시스템은 24 시간 365 일 가동되어야 하며, 클라우드, API, 제 3 자 링크 등으로 공격 표면 (Attack Surface) 이 지속적으로 확장되고 있습니다. 사이버 공격은 여러 서비스 (앱, ID, 결제 등) 를 가로지르는 연쇄적인 행동으로 이루어지므로, 방어자는 시간 압박 하에서 일련의 조치를 취해야 합니다.
• 기존 한계:
  • 대부분의 보안 도구는 고정된 규칙 (Rule) 이나 정적 플레이북 (Playbook) 에 의존합니다. 이는 공격자의 전술이 변경되거나 시스템 상태가 불확실할 때 적응력이 떨어집니다.
  • 기존 금융 분야의 강화학습 (RL) 연구는 대부분 트레이딩 및 포트폴리오 최적화에 집중되어 있으며, 사이버 방어 특유의 제약 조건 (제한된 대응 예산, 행동 지연, 서비스 중단 위험, 공격자의 적응성 등) 을 고려하지 못했습니다.
• 핵심 문제: 보안 운영 센터 (SOC) 가 실제 배포 가능한 신뢰할 수 있는 자동화 대응 엔진을 구축하기 위해, RL 을 사이버 방어에 적용할 때의 격차 (Gap) 를 해소해야 합니다.

2. 제안 방법론: RLShield (Methodology)

저자는 금융 사이버 방어를 **공격 표면 Markov 결정 과정 (Attack-Surface MDP)**으로 모델링하고, 이를 해결하기 위한 실용적인 다중 에이전트 강화학습 (Multi-Agent RL) 파이프라인인 RLShield를 제안합니다.

A. 공격 표면 MDP 모델링

• 상태 (State): 경고 (Alerts), 자산 노출도, 서비스 건강 상태 등을 요약한 '신뢰 상태 (Belief State, $b_t$)'를 사용합니다. 방어자는 공격자를 완전히 관찰할 수 없으므로 GRU 를 이용해 지연되고 노이즈가 있는 신호를 기반으로 상태를 업데이트합니다.
• 행동 (Action): 실제 대응 단계를 표현합니다. (예: 호스트 격리, 자격 증명 회전, API 속도 제한, 계정 차단, 복구 트리거 등).
• 보상 함수 (Reward Shaping): 세 가지 목표를 균형 있게 최적화합니다.
  • $r_t = w_s \cdot \Delta Sec - w_c \cdot Cost - w_d \cdot Disrupt$
  • 보안 개선 ($\Delta Sec$), 대응 비용 (Cost), 비즈니스 중단 (Disruption) 을 모두 고려하여 SOC 의 실제 KPI 와 정렬됩니다.

B. RLShield 아키텍처

• 중앙 집중식 훈련, 분산 실행 (CTDE): 학습 시에는 모든 에이전트의 정보를 활용한 중앙 크리틱 (Critic) 을 사용하여 에이전트 간 협력을 학습하지만, 실제 배포 시에는 각 자산/서비스 그룹의 에이전트가 로컬 관측치만으로 독립적으로 행동합니다. 이는 확장성을 보장합니다.
• 게임 인식 평가 (Game-Aware Evaluation): 적응형 공격자 (Adaptive Attacker) 를 시뮬레이션하여 방어 정책을 테스트합니다.
• 안전 레이어 (Safety Layer): 학습된 정책을 실제 실행할 때, 위험 임계값을 초과하지 않는 한 고위험 행동 (예: 핵심 노드 격리) 을 차단하는 안전 장치를 적용하여 오탐지 (False Positive) 로 인한 비즈니스 손실을 방지합니다.
• 정규화 기법: 엔트로피 정규화 (Exploration 촉진) 와 게임 이론적 정규화 (과도한 결정론적 전략 방지) 를 도입하여 공격자가 적응할 때에도 정책이 견고하도록 만듭니다.

3. 주요 기여 (Key Contributions)

1. 공격 표면 MDP 공식화: 운영적으로 의미 있는 상태 (경고, 노출, 건강도) 와 행동 (격리, 차단, 복구) 을 포함한 금융 사이버 방어를 위한 MDP 를 정립했습니다.
2. 다중 에이전트 조정 설계: 단일 전역 정책을 학습하는 대신, 여러 자산/서비스 간에 결정을 조정하는 다중 에이전트 방어자 구조를 설계하여 확장성을 확보했습니다.
3. 위험 민감 및 비용 인식 목적 함수: 침해 영향 감소와 동시에 비즈니스 중단 및 오작동률을 통제하여 SOC 지표와 정렬된 학습 목표를 제시했습니다.
4. 게임 인식 평가 프로토콜: 적응형 공격자에 대한 테스트를 포함하여, 단순 보상 점수가 아닌 '포착 시간 (Time-to-Containment)', '잔여 노출', '대응 비용' 등 운영적 결과를 보고합니다.
5. 배포 가능한 오케스트레이션 인터페이스: 학습된 행동을 실시간 실행 및 감사 (Audit) 에 적합한 순차적 대응 워크플로우로 변환하는 인터페이스를 제공합니다.

4. 실험 결과 (Results)

CIC-IDS2017 데이터셋을 기반으로 시계열 분할 (Chronological Split) 을 수행하고, 다양한 베이스라인 (정적 플레이북, 단일 에이전트 RL, 기존 다중 에이전트 RL 등) 과 비교 평가했습니다.

• 성능 지표:
  • 공격 성공률 (ASR): RLShield 는 0.181로 가장 낮았으며 (베이스라인 중 가장 낮은 QMIX 의 0.219 보다 우수), 공격자의 목표 달성 확률을 가장 효과적으로 낮췄습니다.
  • 대응 시간 (TTR/TTD): 평균 대응 시간 (67 스텝) 및 탐지 시간이 기존 방법론보다 빠릅니다.
  • 기대 손실 (EL) 및 중단 비용 (DC): RLShield 는 보안 강화와 비즈니스 중단 사이의 최적 균형을 이루어, 가장 낮은 기대 손실 (0.458) 과 중단 비용 (0.279) 을 기록했습니다.
  • 경고 정밀도 (Precision): 고정된 예산 하에서 가장 높은 정밀도 (0.381) 를 달성했습니다.
• 적응형 공격자에 대한 강건성: 공격자가 '기본', '숙련', '적응형' 단계로 강도가 증가할 때, 정적 플레이북이나 단일 에이전트 RL 은 성능이 급격히 저하되지만, RLShield 는 성능 저하가 완만하게 나타나며 가장 안정적인 방어 능력을 보였습니다.
• Ablation Study: 중앙 집중식 크리틱, 엔트로피 정규화, 게임 정규화 요소를 제거할 경우 공격 성공률과 중단 비용이 모두 증가하여, 제안된 모든 구성 요소가 필수적임을 입증했습니다.

5. 의의 및 결론 (Significance)

• 실무 적용 가능성: 이 연구는 RL 이 단순한 이론적 모델을 넘어, 실제 금융 보안 운영 센터 (SOC) 에서 배포 가능한 자동화 대응 레이어로 활용될 수 있음을 입증했습니다.
• 비용 - 보안 균형: 기존 보안 솔루션이 종종 무시해 온 '대응 비용'과 '비즈니스 중단'을 명시적으로 최적화하여, 과도한 대응으로 인한 서비스 마비를 방지하면서도 공격을 효과적으로 차단하는 전략을 제시했습니다.
• 미래 방향: 향후 비즈니스 시간대 제약, 더 강력한 레드팀 (Red-team) 테스트, 분석가 업무 부하를 고려한 비용 최적화 등으로 확장할 계획입니다.

요약하자면, RLShield 는 금융 시스템의 복잡한 공격 표면을 MDP 로 모델링하고, 다중 에이전트 RL 을 통해 실시간으로 조정된 대응을 수행함으로써, 기존 정적 규칙 기반 방어보다 빠르고, 비용 효율적이며, 적응형 공격에 강건한 사이버 방어 체계를 제시한 획기적인 연구입니다.