인공지능의 내부 판단 과정을 설명해 리스크를 역추적하는 에스투더블유의 기술이 보안 사고의 근원지를 규명하는 연구 성과로 이어지며 세계적인 학술 권위를 인정받았다.

빅데이터 분석 AI 기업 에스투더블유(이하 S2W)는 한국과학기술원(KAIST) 연구진과 공동 진행한 연구 논문이 국제 학술 저널 'Computers & Security'에 채택됐다고 8일 밝혔다. 연구 주제는 '네트워크 침입의 근본 원인 규명 프레임워크'다. S2W는 이번 연구가 다양한 요소 간 관계를 분석하고 문제의 원인을 추론하는 복합 도메인에 활용될 수 있다고 설명했다.

이번 연구는 복잡한 네트워크 환경에서 발생하는 보안 문제의 원인과 관계를 규명하는 데 집중했다. 기존 보안 연구가 이상 징후 탐지에 치중했다면, 이번 논문은 네트워크 이벤트의 연대기를 구성해 공격의 근원지를 추적한다. 연구진은 네트워크 이벤트와 시스템 상태 등을 지식그래프 형태로 모델링했다. 또한 '확률적 논리(Probabilistic Soft Logic)' 기반 추론으로 문제의 근원을 도출하는 방식을 제시했다.

이러한 접근 방식은 S2W의 도메인 특화 온톨로지 플랫폼인 'SAIP'의 핵심 아키텍처와 동일하다. 연구진은 내부 판단 과정을 알 수 없는 '블랙박스' 상태에서 벗어나기 위해 온톨로지, 지식그래프, 추론 엔진을 결합했다. 이를 통해 리스크를 체계적으로 추적하고 설명 가능한 의사결정 프로세스를 제공하는 '통제 가능한 AI'를 구현했다.

논문이 게재된 'Computers & Security'는 글로벌 기업 '엘스비어(Elsevier)'에서 발행하는 정보기술(IT) 보안 전문 학술지다. 이 저널은 엄격한 피어 리뷰(Peer Review)를 통해 게재 논문의 품질을 검토한다. 학계 연구자뿐 아니라 정부 기관 및 산업 현장 보안 전문가들의 참고 자료로 활용되며 세계적 권위를 인정받고 있다.

이승현 S2W SAIP제품실장은 "향후에도 통제 가능한 AI를 기반으로 공공·민간 조직이 직면한 다각적이고 고차원적인 의사결정 문제를 효과적으로 지원할 수 있도록 기술 연구와 플랫폼 고도화를 지속하며 솔루션의 적용 범위를 단계적으로 확대해 나갈 것"이라고 말했다.