에스투더블유, ‘통제 가능한 AI’ 연구로 국제 학술지 논문 채택

에스투더블유(대표 서상덕, 이하 S2W)는 한국과학기술원 연구진과 공동으로 수행한 ‘네트워크 침입의 근본 원인 규명 프레임워크’ 연구 논문이 정보보안 분야 국제 학술 저널 ‘컴퓨터스 앤드 시큐리티(Computers & Security)’에 채택됐다고 8일 밝혔다.

이번 연구는 복잡한 네트워크 환경에서 발생하는 보안 사고의 원인과 관계를 구조적으로 규명하는 분석 프레임워크를 제시한 것이 특징이다. 기존 보안 연구가 시스템의 이상 징후 탐지에 초점을 맞췄다면, 이번 논문은 네트워크 이벤트의 연대기를 구성해 보안 사고를 유발한 공격의 근원지를 추적하는 데 중점을 뒀다.

연구진은 네트워크상에서 발생하는 다양한 이벤트와 정책 변화, 시스템 상태를 지식그래프 형태로 모델링해 사건 간 관계를 표현하고 공격의 출발점을 식별하는 분석 방식을 제안했다. 여기에 확률적 논리 기반 추론 기법을 적용해 설명 가능한 정량적 기준으로 문제의 근원을 도출했다. 이를 통해 단편적인 로그 분석을 넘어 보안 사고 발생 원인을 구조적으로 이해할 수 있는 체계를 구현했다.

이번 연구는 개념 간 관계성을 정밀하게 분석해 결론에 도달한 이유를 설명할 수 있다는 점에서, S2W의 도메인 특화 온톨로지 플랫폼 ‘에스에이아이피(SAIP)’ 핵심 아키텍처와 동일한 접근 방식으로 진행됐다. 입력 데이터와 출력 결과 사이의 내부 판단 과정을 설명하기 어려운 블랙박스형 AI에서 벗어나기 위해, 도메인 온톨로지와 지식그래프, 추론 엔진을 결합한 구조를 적용했다.

S2W는 해당 연구를 통해 보안 도메인에서 기술의 실효성을 확인했으며, 다양한 요소 간 관계 분석과 근본 원인 추론이 필요한 복합 도메인 전반으로의 확장 가능성도 검증했다고 설명했다.

이승현 S2W 에스에이아이피 제품실장은 “통제 가능한 AI를 기반으로 공공과 민간 조직이 직면한 고차원적 의사결정 문제를 효과적으로 지원할 수 있도록 기술 연구와 플랫폼 고도화를 지속할 계획”이라며 “적용 범위를 단계적으로 확대해 나가겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network