지금까지 우리는 모두 클라우드 제공업체의 다운을 경험했습니다. 하지만 위성이 다운되면 어떻게 되는지 궁금한 적이 있습니까? 아니면 클링온(Klingons)에 의해 해킹당하는 경우도 있나요?
2025년 12월, 저는 위성에 대한 위협 모델인 유럽 우주국의 AI STAR 심포지엄에서 재미있는 기술 연습을 의미하는 내용을 발표했습니다.
예상하지 못한 것은 상대방이 전보다 더 걱정스럽게 나올 것이라는 점이었다.
나는 위성 엔지니어도, 국방 분석가도, 우주 정책 전문가도 아닙니다.
저는 사이버 보안과 ID 및 액세스 관리 분야에서 일해 왔으며 이제 제 역할은 사람들이 그래프 데이터베이스의 작동 방식과 연결된 데이터가 플랫 테이블에서는 볼 수 없는 정보를 공개할 수 있는 방법을 이해하도록 돕는 것입니다.
그래서 이 프로젝트를 구축하기 시작했을 때 저는 엄청난 현실 점검이라는 사실을 깨달았습니다. 중요한 위성 하나가 다운되면 우리 *모두*가 정전에 직면하게 된다는 것입니다.
모두 다음과 같습니다.
- 모바일을 사용하는 모든 사람
- 비행기에 탑승하는 모든 사람
- ATM에서 현금을 인출하는 모든 사람
- 응급 서비스에 전화하는 모든 사람
- …
위성 공급망 시스템이 어떤 모습인지 알려드리겠습니다.
- 여러 국가에 걸쳐 수십 개의 공급업체로부터 공급되는 수천 개의 부품.
- 이는 하청업체에 의해 조립되고 지상 시스템에 통합되며 동기화되지 않은 정책을 사용합니다.
- 모든 단일 물리적 구성 요소 또는 소프트웨어 구성 요소에는 자체 버전, 유지 관리 주기, 관리 팀이 있으며 각 구성 요소는 공격 표면을 나타냅니다.
현실에서는 이런 일이 일어날 수 없다고 생각하신다면, .. 여러분께 전해드릴 소식이 있습니다.
2024년 일본 우주국은 일련의 사이버 공격을 당했다고 확인했으며, 이때 사용된 방법은 UNAUTHORIZED ACCESS입니다!!
그리고 이는 한 국가에서만 열리는 행사가 아닙니다.
소프트웨어 공급망 공격은 월 13회에서 2025년 중반에는 월 28회 이상으로 늘어났습니다.
특히 우주 시스템의 경우 ENISA(EU 우주 사이버 보안 기관)는 이제 상업용 위성에 대한 전용 위협 환경 보고서를 게시하고 있으며, 해당 보고서는 여기에서 확인할 수 있습니다.
그렇다면 이런 일이 발생하지 않도록 하려면 어떻게 해야 할까요?
저는 소매를 걷어붙이고 위성-구성요소-취약점-공급업체-지상국-사용자-역할… 사이의 관계를 기반으로 Neo4j 지식 그래프에서 일부 최소 데이터 모델링을 시작했고 결국 다음과 같은 결과를 얻었습니다.
이제 모든 것이 보입니다!
이러한 엄청난 깨달음 이후 저는 이 프로젝트를 진행하는 데 있어 자연스러운 다음 단계가 무엇인지 생각하는 동시에 그 영향을 더 잘 보여주기 위해 실행할 몇 가지 새로운 잠재적 쿼리에 대해 생각하는 시간을 가졌습니다.
진정한 힘은 이 데이터 위에 계층화된 그래프 알고리즘에서 나오며, 액세스는 관계를 통해 전파됩니다.
이제 사용자-역할-권한-구성 요소-취약점-위성이라는 전체 궤적을 빠르게 식별할 수 있습니다.
이것을 모델링하고 나면 다음과 같은 질문에 대답할 수 있습니다.
- 보안 취약점이 식별되면 어떤 역할이 손상됩니까?
- 가장 큰 위험은 무엇이며 어떤 구성 요소가 영향을 받습니까? 다른 위성 클러스터에도 제공되는 공급자는 누구입니까?
이것이 제가 지난 12월 ESA의 AI STAR에서 선보인 것입니다. 청중의 반응은 놀라웠습니다. "이것이 문제라는 것을 알고 있었지만 이렇게 시각적으로 본 적이 없습니다." 이러한 반응이 마음에 남아서 이 문제를 조사하기 위해 한 단계 더 나아가게 되었습니다.
나는 암스테르담에서 무엇을 했는가?
Neo4j Aura Agent를 통해 일반 언어로 지식 그래프와 대화하는 추가 레이어를 만들었습니다.
그 뒤에 있는 아이디어는 암호를 배워야 하는 것이 아니라 암호의 필요성을 제거함으로써 지구의 위성 함대를 보호하는 임무를 수행하는 보안 및 우주 분석가를 지원하는 것입니다.
작동 방식은 다음과 같습니다.
Cypher에서는 다음과 같습니다.
**Neo4j Aura Agent**는 Cypher를 몰라도 이 데이터를 검색할 수 있는 노/로우 코드 플랫폼입니다.
좋은 소식은 사용자가 Cypher를 모르더라도 에이전트는 이를 수행하며 다음과 같은 응답에 대한 추론을 제공한다는 것입니다.
어떻게 이런 것을 만들 수 있나요?
이 과정은 제가 했던 작업과 유사합니다.
- 사용 사례 이해
- 달성하고 싶은 것이 무엇인지 조사해 보세요.
- 콘솔에서 에이전트 만들기
당신이 알아야 할 모든 것은 GraphAcademy에 있으며 무료로 액세스할 수 있습니다. 등록만 하면 됩니다..
보안, 항공우주, 우주 인프라 분야에서 일하고 있거나 세상에는 더욱 안전한 인터넷이 필요하다고 생각하신다면 이 내용이 도움이 되었기를 바랍니다.
ESA나 암스테르담에 계셨다면 감사하고, 그렇지 않다면 댓글로 여러분의 생각을 알려주세요!
에이치시스템즈의 LogTree는 Neo4j 기반 GraphRAG 플랫폼으로, 데이터를 자동으로 지식그래프화하고 자연어 질의로 즉시 답을 제공합니다.
'Agent AI' 카테고리의 다른 글
| 에이전트형 AI란 무엇일까요? 자율적이고 목표 지향적인 AI 시스템으로의 전환 (1) | 2026.04.18 |
|---|---|
| Agentic 워크플로우란 무엇일까요? 디자인 패턴 & 언제 사용해야 할까요? (1) | 2026.04.18 |
| AI 표준을 향하여: 맥락이 AI를 더욱 강력하게 만든다 (1) | 2026.04.17 |
| Top 10 활용 사례: 공급망 관리 (2) | 2026.04.17 |
| 더 큰 그림: IP 자산을 상호작용적인 의존성 맵으로 보세요 (0) | 2026.04.16 |