비디오 감시 기반 파괴행위 탐지를 위한 포렌식 이벤트 온톨로지

본 논문은 비디오 감시 기반 파괴·범죄 탐지 시스템에서 사건의 의미적 표현과 자동 분류를 지원하기 위한 포렌식 이벤트 온톨로지를 제안한다. 서론에서는 2011년 런던 폭동 당시 경찰이 200 000시간 이상의 CCTV 영상을 수작업으로 검토해 5 000명 이상의 가해자를 찾아낸 사례를 들어, 현재 감시 시스템이 복합적인 사건을 실시간으로 인식하고 검색하는 데 한계가 있음을 강조한다. 이를 극복하기 위해 연구자는 OWL 2와 Description Logic을 기반으로 한 형식적 온톨로지를 설계한다. 관련 연구 섹션에서는 ERL, CASE, VERL, Event‑Model‑F 등 기존 이벤트 표준들을 검토하고, 이들 대부분이 일반적인 사건 서술에 초점을 맞추며 포렌식 도메인에 특화된 어휘와 논리적 일관성을 제공하지 못한다는 점을 지적한다. 특히 OWL 2 기반의 표준화된 온톨로지가 실제 영상 데이터에 적용된 사례가 없다는 점을 연구의 차별점으로 제시한다. 본 논문의 핵심은 DOLCE 기반의 기본 온톨로지를 확장한 ‘Forensic Event Ontology’이다. DOLCE는 Endurant(시간에 독립적인 객체)와 Perdurant(시간에 걸쳐 존재하는 사건)라는 두 축을 제공한다. 연구자는 Perdurant를 다시 Event와 Stative로 구분하고, 사건을 네 가지 유형(State, Process, Achievement, Accomplishment)으로 분류한다. 이 네 유형은 텔리시(telic), 단계성(stage), 누적성(cumulative)이라는 세 가지 메타 속성의 조합으로 정의된다. 예를 들어 State는 비텔릭·비스테이지·누적이며, Process는 비텔릭·스테이지·비누적, Achievement는 텔릭·비스테이지·비누적, Accomplishment는 텔릭·스테이지·누적이다. 이러한 구분은 인간 행동을 미세 움직임(예: 손짓, 몸짓)과 완결 행동(예: 그래피티 그리기)으로 체계화하는 데 활용된다. 온톨로지의 구체적 구조는 다음과 같다. Perdurant 하위에 Event와 Stative를 두고, Event는 다시 Accomplishment와 Achievement 등으로 세분화한다. 각 하위 클래스는 ‘participant’, ‘participantIn’ 등 역할 속성을 통해 참여자와의 관계를 명시한다. Endurant 영역에서는 물리적 객체(Vehicle, Weapon 등)와 비물리적 객체(Information, Identity 등)를 구분하고, 사이버 범죄(CyberCrime)와 같은 추상적 사건도 Endurant로 모델링한다. 논문은 주요 클래스와 속성을 Axiom(1)~(6) 형태로 제시하고, OWL 2의 서술 논리(Description Logic) 표현을 통해 클래스 포함, 역할 포함, 개체 단언 등의 추론 규칙을 정의한다. 시스템 구현 및 실험 파트에서는 런던 폭동 영상 중 선택된 클립에 대해 전문가가 사건을 온톨로지 기반으로 어노테이션하였다. 이후 SWRL 규칙과 머신러닝 기반 분류기를 결합해 ‘폭력’, ‘파손’, ‘불법 진입’, ‘그래피티’ 등 복합 사건을 자동으로 식별하였다. 실험 결과는 기존 수작업 검토 대비 30 % 이상의 시간 절감과 85 % 이상의 정확도를 기록했으며, 특히 State와 Process에 해당하는 미세 행동을 조합해 Accomplishment 수준의 사건을 추론하는 데 성공하였다. 이는 온톨로지의 계층적 구조와 논리적 추론이 영상 분석에 실질적인 가치를 제공함을 입증한다. 마지막으로 논문은 현재 온톨로지가 런던 폭동 사례에 한정되어 적용되었지만, 구조가 일반화 가능하도록 설계되었으며, 향후 실시간 감시, 다른 범죄 유형(예: 테러, 사이버 공격) 및 다중 센서 데이터와의 연계에 확장할 수 있음을 제시한다. 또한 온톨로지 기반 검색 인터페이스를 개발해 수사관이 특정 사건 유형을 빠르게 조회하고, 증거 영상의 연관성을 자동으로 제시받을 수 있는 시스템 구축의 가능성을 논의한다.