연구팀이 분산 이벤트 기반 시스템을 대상으로 AI와 머신러닝(ML)을 전통 보안 기법과 결합한 하이브리드 보안 감시 아키텍처 SECUREVENT를 제안했다. 인터넷 규모의 발행-구독(publish/subscribe) 서비스, IoT 원격 측정, 클라우드 네이티브 마이크로서비스, 보안 운영 파이프라인 등에서 분산 이벤트 기반 시스템은 이미 핵심 기반 구조로 자리 잡았다. 이 시스템은 느슨한 결합과 비동기 전송으로 확장성을 높이는 반면, 발행자, 브로커, 구독자, 토픽, 스키마, 시간 순서 등 구성 요소 각각이 공격 경로가 될 수 있으며 단일 컴포넌트로는 전체 행동을 파악하기 어렵다는 취약점도 함께 갖는다.
SECUREVENT 아키텍처는 인증 전송, 토픽 수준 접근 제어, 서명된 이벤트와 같은 전통적 보호 수단에 온라인 이상 탐지, 그래프 인식 행동 특징, 복합 이벤트 정책 규칙, 연합 학습(federated learning), 적대적 ML 거버넌스를 결합한다. 연구팀은 합성 이벤트 스트림 공격을 대상으로 한 결정론적 프로토타입 연구를 통해 하이브리드 AI·복합 이벤트 처리(CEP) 모니터가 정적 규칙 대비 재현율을 향상시키면서 낮은 오탐률을 유지할 수 있음을 보였다.
연구의 핵심 주장은 머신러닝이 암호화나 접근 제어 같은 기존 보안 메커니즘을 대체하는 것이 아니라, 이벤트 흐름과 식별자, 스키마, 타이밍 관계가 정적 규칙으로 제어하기 어려울 만큼 동적으로 변화하는 환경에서 모델 기반 보안 감시가 반드시 필요하다는 것이다. 마이크로서비스와 IoT 인프라가 고도로 분산화되는 추세 속에서, 전통 보안과 AI를 통합한 실용적 아키텍처를 제시한 연구로 주목된다.
