에스투더블유, ‘네트워크 침입 근본 원인’ 연구 논문 국제 저널서 채택

에스투더블유(S2W)는 한국과학기술원(KAIST) 연구진과 공동으로 수행한 ‘네트워크 침입의 근본 원인 규명 프레임워크’ 연구 논문이 정보보안 분야 국제 학술 저널 Computers & Security에 채택됐다고 8일 밝혔다.

S2W는 보안 도메인에서 실증한 연구이지만, 다양한 요소 간 관계를 분석하고 문제의 근본 원인을 추론하는 기술로서 범용성이 있다고 설명했다.

Computers & Security는 엘스비어(Elsevier)가 발행하는 IT 보안 전문 학술지로, 엄격한 피어리뷰를 통해 논문 품질과 타당성을 검토하는 것으로 알려져 있다.

이번 연구는 ‘이상 징후 탐지’에 집중했던 기존 보안 연구와 달리, 네트워크 이벤트의 연대기를 구성해 보안 사고를 유발한 공격의 ‘근원지’를 추적하는 데 초점을 맞췄다고 S2W는 밝혔다.

또 ‘확률적 논리(Probabilistic Soft Logic)’ 기반 추론을 적용해 ‘설명 가능한(Explainable)’ 정량 기준으로 문제의 근원을 도출함으로써, 단편 로그 분석을 넘어 보안 사고 원인을 구조적으로 이해할 수 있는 체계를 구현했다고 했다.

S2W는 이번 연구가 자사 도메인 특화 온톨로지 플랫폼 ‘SAIP’의 핵심 아키텍처와 같은 접근 방식이라고 강조했다. 입력과 출력 사이 내부 판단 과정이 드러나지 않는 ‘블랙박스’를 벗어나기 위해 온톨로지·지식그래프·추론 엔진을 결합한 구조를 적용했고, 이를 통해 리스크를 체계적으로 추적하며 설명 가능한 의사결정 프로세스를 제공하는 ‘통제 가능한 AI’ 구현에 의미가 있다고 설명했다.

이승현 S2W SAIP제품실장은 “향후에도 통제 가능한 AI를 기반으로 공공·민간 조직이 직면한 다각적이고 고차원적인 의사결정 문제를 효과적으로 지원할 수 있도록, 기술 연구와 플랫폼 고도화를 지속하며 솔루션의 적용 범위를 단계적으로 확대해 나갈 것”이라고 말했다.

연구진은 네트워크에서 발생하는 이벤트·정책 변화·시스템 상태 등을 지식그래프 형태로 모델링해 사건 간 관계를 표현하고 공격의 출발점을 식별하는 방식을 제시했다.