오픈소스 기반 이기종 스택이 광범위하게 도입되면서 네트워크 상호 운용성과 기능성은 높아졌지만, 동시에 인프라 운영자가 습득해야 할 보안 지식의 범위도 급격히 넓어졌다. 연구팀은 이 부담을 경감하기 위해 베이즈 네트워크(BN)를 핵심 추론 엔진으로 활용하는 보안 의사결정 지원 시스템(DSS) 프레임워크를 제안했다.
제안된 프레임워크는 인프라 운영자가 기밀성·무결성·가용성으로 구성되는 보안 3요소에 대한 고수준 요구사항을 입력하면, 베이즈 네트워크 모델이 추론을 수행해 해당 환경에 가장 적합한 보안 도구와 메커니즘을 자동으로 식별해 제시하는 방식으로 동작한다. 시스템은 다양한 도메인의 요구사항과 베이즈 네트워크 모델을 유연하게 수용할 수 있는 확장성과 해석 가능성을 설계 원칙으로 삼았다.
연구팀은 시스템의 아키텍처와 모델링 설계를 이론적 프레임워크와 함께 상세히 기술하고, 추론 시간과 예측 정확도 측면에서 성능을 평가했다. 이 접근법은 복잡한 보안 도메인 지식을 확률적 그래프 모델로 형식화함으로써 전문 지식이 부족한 운영자도 체계적인 보안 판단을 내릴 수 있도록 지원하는 것이 목적이다.
이번 연구는 AI 기반 추론 기법이 사이버 보안 운영 지원에 실질적으로 기여할 수 있음을 보여주는 사례다. 베이즈 네트워크는 변수 간 인과·확률 관계를 그래프로 표현해 불확실한 상황에서도 근거에 기반한 추론을 내릴 수 있고, 각 권고가 어떤 조건에서 도출됐는지 추적할 수 있어 보안처럼 설명 가능성이 중요한 영역에 적합하다. 연구팀이 추론 시간과 예측 정확도를 함께 평가한 것도 이 시스템이 실제 운영 환경에서 실시간에 가깝게 작동해야 한다는 점을 염두에 둔 설계다.
오픈소스 환경이 확산될수록 서로 다른 도구와 구성 요소가 얽히며 보안 복잡성도 함께 증가하는 만큼, 모든 도메인을 깊이 아는 전문가를 두기 어려운 중소 규모 인프라일수록 이런 지능형 의사결정 보조 도구의 필요성이 커진다. 특정 도구에 종속되지 않고 다양한 요구사항과 모델을 수용하도록 설계된 점은 실제 도입 가능성을 높이는 요소로 평가된다.
