그래프 신경망 기반 적응형 위협 탐지를 위한 클라우드 IAM 로그 분석

📝 원문 정보

• Title: Graph Neural Network Based Adaptive Threat Detection for Cloud Identity and Access Management Logs
• ArXiv ID: 2512.10280
• 발행일: 2025-12-11
• 저자: Venkata Tanuja Madireddy

📝 초록 (Abstract)

클라우드 인프라와 분산 아이덴티티 시스템이 급속히 확장되면서 기업의 공격 표면이 복잡해졌다. 기존의 규칙 기반·시그니처 기반 탐지 시스템은 IAM 로그에서 통계적으로는 정상처럼 보이지만 맥락상 악의적인 행동을 식별하는 데 한계가 있다. 본 논문은 IAM 감사 로그를 이질적·동적 그래프로 모델링하고, 그래프 신경망(GNN)과 어텐션 기반 집계 메커니즘을 활용해 사용자‑리소스 상호작용 패턴을 실시간으로 학습하는 적응형 위협 탐지 프레임워크를 제안한다. 제안 모델은 시간적·관계적·맥락적 의존성을 동시에 포착하며, 클라우드 환경 변화에 따라 지속적으로 업데이트된다. 합성 및 실제 IAM 데이터셋에 대한 실험 결과, 제안 방법은 LSTM·GCN 기반 베이스라인보다 높은 정밀도와 재현율을 달성하면서 다중 테넌트 환경에서도 확장성을 유지한다. 이 프레임워크는 내부자 위협, 권한 상승, 횡방향 이동 공격을 사전 차단할 수 있어 AI‑구동 제로 트러스트 접근 분석의 기반을 제공한다.

💡 논문 핵심 해설 (Deep Analysis)

본 논문은 클라우드 환경에서 IAM(Identity and Access Management) 로그를 그래프 형태로 변환하고, 이를 기반으로 위협을 탐지하는 새로운 접근법을 제시한다. 기존의 로그 분석 방식은 주로 시계열 모델(LSTM)이나 정적 그래프 컨볼루션(GCN)에 의존했으며, 이러한 방법은 로그 이벤트 간의 복합적인 관계와 시간 흐름을 충분히 반영하지 못한다는 한계가 있었다. 논문은 이를 극복하기 위해 ‘이질적 동적 그래프(heterogeneous dynamic graph)’라는 개념을 도입한다. 사용자, 역할, 세션, 액세스 행동 등 다양한 엔터티를 노드로, 그들 간의 권한 부여·사용·승인 관계를 엣지로 표현함으로써, 로그 데이터의 구조적 특성을 그대로 보존한다.

핵심 기술은 어텐션 기반 그래프 신경망이다. 각 노드가 이웃 노드로부터 정보를 수집할 때, 단순 평균이 아니라 중요도 가중치를 학습한다. 이는 예를 들어, 특정 사용자가 평소에 접근하지 않던 고위험 리소스에 접근했을 때 해당 엣지에 높은 어텐션 점수가 부여되어 이상 징후가 강조되는 효과를 만든다. 또한, 시간에 따라 그래프가 지속적으로 업데이트되는 메커니즘을 도입해 ‘온라인 학습’ 형태를 구현한다. 이는 클라우드 환경이 급변하고 새로운 서비스가 추가될 때 모델이 재학습 없이도…

📄 논문 본문 발췌 (Translation)

...(본문 내용이 길어 생략되었습니다. 사이트에서 전문을 확인해 주세요.)