왼쪽부터) 김봄 석사과정 , 박현준 학사과정 , 이승수 교수

인천대학교 컴퓨터공학부 이승수 교수 연구진이 클라우드 네이티브 환경에서 자동으로 네트워크 보안 정책을 생성하고 검증하는 최초의 프레임워크를 개발하여, 네트워크 분야에서 세계 최고 권위의 학회 중 하나인 IEEE International Conference on Computer Communications (INFOCOM)에 발표 논문으로 채택되었다.

IEEE INFOCOM은 1982년 창립 이후 40년 이상의 전통을 가진 네트워킹의 대표적인 플래그십 국제 학술대회로, 컴퓨터 네트워킹, 클라우드 컴퓨팅, 통신 분야에서 세계적 수준의 연구 성과들이 발표된다. 2025년에는 총 1,458편의 논문 중 272편(약 18%)만이 최종 채택되었다.

이번에 게재가 확정된 논문 'KubeTeus: An Intelligent Network Policy Generation Framework for Containers'는 클라우드 네이티브 환경의 네트워크 보안 정책 자동 생성에 대한 새로운 방향을 제시했다. 최근 클라우드 컴퓨팅 시장이 급속도로 성장하면서, 마이크로서비스 아키텍처의 복잡성이 증가하고 있다. 이러한 환경에서는 효율적인 보안 정책 관리가 필수적이지만, 기존의 수동 관리 방식은 잦은 구성 오류(Misconfiguration)를 유발하여 심각한 보안 취약점으로 이어질 수 있다. 또한 기존 연구들은 실시간으로 변화하는 클라우드 환경의 특성을 제대로 반영하지 못하는 한계를 보여왔다.

연구진이 개발한 시스템은 이러한 문제를 해결하기 위해 자연어 처리 기술과 대규모 언어 모델(LLM)을 활용한 두 가지 혁신적인 접근 방식을 제시했다. 첫째, 도메인 특화된 자연어 처리 모델을 통해 사용자가 복잡한 설정 없이도 자연어로 의도를 표현하면 이를 자동으로 적절한 네트워크 정책으로 변환한다. 둘째, 클러스터의 구성 파일만으로도 서비스 간의 관계를 자동으로 분석하여 필요한 정책을 추천해준다. 또한 시스템은 3단계 검증 프로세스를 통해 생성된 정책의 정확성과 안전성을 보장하여, 잘못된 정책이 실제 환경에 적용되는 것을 방지할 수 있는 방법을 개발하였다.

이번 연구는 클라우드 네이티브 환경에서 보안 정책 관리의 자동화와 안전성을 동시에 확보했다는 점에서 의의가 있다고 보여진다. 특히 개발된 시스템은 다양한 컨테이너 네트워크 인터페이스를 지원하여 범용성이 높으며, 향후 더욱 복잡해질 클라우드 환경에서 보안 정책 자동화의 새로운 표준이 될 것으로 기대된다.

저자는 김봄(석사과정, 제1저자), 박현준(학사과정, 제2저자), 이승수(조교수, 교신)이며, 2025년 5월 영국 런던에서 구두로 발표될 예정이다.