에스투더블유(S2W)가 온톨로지·지식그래프·추론 엔진을 결합한 '통제 가능한 인공지능(AI)' 기술을 기반으로 보안 사고의 근본 원인을 구조적으로 규명할 프레임워크를 제시했다.
S2W는 한국과학기술원(KAIST) 연구진과 공동 진행한 '네트워크 침입의 근본 원인 규명 프레임워크' 연구 관련 논문이 정보보안 분야의 저명한 국제 학술 저널 '컴퓨터스 앤 시큐리티(Computers & Security)'에 채택됐다고 8일 밝혔다.
컴퓨터스 앤 시큐리티는 글로벌 기업 '엘스비어(Elsevier)'에서 발행하는 정보기술(IT) 보안 전문 학술지다. 학계 연구자뿐 아니라 공공·정부기관 및 산업 현장 보안 전문가들의 연구·응용 참고자료로 널리 활용되며 세계적인 권위를 인정받고 있다.
이번 연구는 복잡한 네트워크 환경에서 발생하는 다양한 보안 문제의 원인과 관계를 근본적으로 규명하고 분석하는 데 초점을 맞췄다. 기존 보안 연구가 주로 시스템의 이상 징후에 대한 탐지 방법을 고안하는 데 집중했다면, 이번 논문은 네트워크 이벤트의 연대기를 구성해 보안 사고를 유발한 공격의 근원지를 추적하는 데 주력했다.
연구진은 네트워크상에서 발생하는 다양한 이벤트, 정책적 변화, 시스템 상태 등의 요소를 지식그래프 형태로 모델링해 사건 간 관계를 표현하고 공격의 출발점을 식별하는 분석 방식을 제시했다.
또 '확률적 논리(Probabilistic Soft Logic)' 기반 추론으로 '설명 가능한(Explainable)' 정량적 기준에 입각해 문제의 근원을 도출했다. 단편적인 로그 분석을 넘어 보안 사고 발생의 원인을 구조적으로 이해할 수 있는 체계를 구현한 셈이다.
이 연구는 S2W의 도메인 특화 온톨로지 플랫폼 'SAIP'의 핵심 아키텍처와 동일한 접근 방식으로 진행됐다. 개념 간 관계성을 정밀하게 분석해 모종의 결론에 도달한 이유를 설명했다.
관련기사
- S2W, 엑사빔과 손잡고 해외 보안 시장 공략2025.11.11
- 기업 겨냥 해킹 증가에 S2W 기회 잡았다…'모의해킹' 사업 확대2025.11.06
- S2W, 싱가포르 '거브웨어 2025' 참가…AI 안보 플랫폼 '자비스·퀘이사' 공개2025.10.21
- 창업 7년만에 '5조 대어'…S2W, 글로벌 유니콘 향해 돛 올렸다2025.09.19
특히 입력 데이터와 출력 결과 사이의 내부 판단 과정이 사용자에게 설명되지 않는 '블랙박스(Black Box)' 상태에서 탈피하고자 도메인 온톨로지(Ontology)·지식그래프·추론 엔진을 결합한 구조를 적용했다. '통제 가능한 AI'를 기반으로 리스크를 추적하고 설명 가능한 의사결정 프로세스를 제공한다는 게 회사 측 설명이다.
이승현 S2W SAIP제품실장은 "통제 가능한 AI를 기반으로 공공·민간 조직이 직면한 다각적이고 고차원적인 의사결정 문제를 효과적으로 지원할 수 있도록 기술 연구와 플랫폼 고도화를 지속하겠다"며 "솔루션의 적용 범위를 단계적으로 확대할 것"이라고 말했다.
