Pro‑ZD 사전 제로데이 위협 완화를 위한 전이 가능한 그래프 신경망

초록

본 논문은 기업 네트워크에서 방화벽·ZT 정책이 동적으로 변하는 환경을 고려해, 그래프 신경망(GNN) 기반 가중 최단 경로 모델인 GraphWSP를 제안한다. 이를 통해 중요 자산에 대한 고위험 연결을 자동 식별하고, 방화벽 규칙과 제로‑트러스트 정책을 실시간으로 조정해 제로데이 공격을 사전에 차단한다. 실험 결과 95% 이상의 정확도로 위험 연결을 탐지하고, 전이 학습에서도 높은 성능을 유지한다.

상세 분석

Pro‑ZD는 기존 공격 그래프 기반 위험 평가가 네트워크 토폴로지 변화에 취약하다는 점을 지적하고, GNN의 인덕티브 특성을 활용해 동적 환경에 적응 가능한 프레임워크를 설계하였다. 핵심 기술은 기존 SPGNN을 확장한 GraphWSP 모델이다. SPGNN은 노드 임베딩만을 이용해 무가중 최단 경로 거리를 복원했지만, 엣지 가중치를 반영하지 못한다는 한계가 있었다. 이를 극복하기 위해 논문은 (1) 그래프 어텐션(GAT) 레이어를 스택 형태로 추가해 이웃 노드 간 중요도와 엣지 가중치를 학습하도록 설계했으며, (2) 가중 최단 경로 임베딩을 직접 예측하도록 손실 함수를 수정하였다. 결과적으로 동일한 로컬 구조를 가진 노드라도 그래프 내 위치에 따라 구별 가능한 표현을 얻는다.

또한, 위험 평가 모듈은 (① 취약 노드 → 중요 자산까지의 가중 경로 길이, ② 포트 개수·IP 범위·정책 복잡도 등 메타 특징) 를 종합해 위험 점수를 산출한다. 이 점수는 임계값 기반 자동 방화벽 규칙 수정에 활용되며, ZT 마이크로세그멘테이션 정책에도 즉시 반영된다. 전이 학습 실험에서는 서로 다른 기업 네트워크에 사전 학습된 GraphWSP를 그대로 적용했을 때, 평균 정밀도 75%를 달성해 라벨링 비용을 크게 절감한다는 점이 주목할 만하다.

보안 측면에서 Pro‑ZD는 제로데이 공격을 직접 탐지하기보다 “연결 위험”을 차단함으로써 알려진·미지의 취약점 모두에 대한 방어를 제공한다는 전략적 차별성을 가진다. 이는 공격자가 네트워크에 침투하더라도 중요 자산에 도달할 수 없게 만들어, 취약점이 공개되기 전에도 방어가 가능하도록 만든다. 실험에서는 실제 기업 네트워크 로그와 관리자 라벨을 사용해 모델을 검증했으며, 라벨 전파 기반 토폴로지 보강 기법을 통해 데이터 불균형과 라벨 노이즈에 강인함을 보였다.

전체적으로 Pro‑ZD는 (1) 가중 최단 경로를 정확히 추정하는 전이 가능한 GNN, (2) 위험 점수 기반 자동 방화벽·ZT 정책 조정, (3) 라벨 전파를 통한 학습 안정성이라는 세 축을 결합해, 동적 기업 네트워크 환경에서 실시간·자동화된 제로데이 방어 메커니즘을 구현한다는 점에서 의미가 크다.