전편에서 온톨로지의 개념에 대해 알아봤음. 


온톨로지는 현실 세계의 관계성을 모델화 한 것이라고 보면 되는 거임. 


그리고 그 온톨로지를 구축하기 위해서는 도메인 전문가, 즉 실제 해당 분야의 전문가가 관계성을 모델링 해야 했음. 


그러면 여기서 질문 2가지가 나오게 됨.



"온톨로지가 인간 전문가에 의해 구축된다면 팔란티어가 해주는 건 뭔가?"



"온톨로지 구축 시점에서 도메인 전문가가 모델링을 한다면 추가적인 분석가는 필요 없는 거 아닌가?"



뒤에 나온 영상을 통해 제대로 설명을 하겠지만 결론부터 이야기하자면 온톨로지는 계속적으로 진화하는 구조임. 


전편에서 다뤘듯이 온톨로지는 세계를 기계에게 설명하는 모델임. 그리고 그 모델은 '인간 전문가'에 의해 컴퓨터에게 입력됨. 


하지만 과연 그 '인간 전문가'가 모든 인과 관계와 틀을 알고 있을까? 


당연히 아닐 것임. 


알다시피 세상에는 '완벽'이라는 상태는 없음. 지금 정확한 정보라 하더라도 그것이 1시간 뒤에, 하루 뒤에도 정확하다는 보장은 없음. 


따라서 온톨로지 모델은 계속적으로 수정되어야 하고 진화해야 함.


그래서 팔란티어는

0) 도메인 전문가에 의한 온톨로지 초기 모델 생성(엔터티, 객체 등)

1) 데이터 수집

2) 데이터 분석가에 의한 객체 사이의 관계(인과, 시나리오 등) 분석

3) 2)의 결과를 온톨로지 모델에 반영


이러한 일련의 과정을 거쳐 계속 진화하는 구조임. 


이 사이에서 새로운 객체 모델(추가적인 정보 컬럼)이 추가될 수 도 있음.



* 잡설.

때문에 어떤 면에서 팔란티어라는 이름이 아주 적절한 것이 반지의 제왕 원작에서도 팔란티르는 그 자체가 어떤 판단을 내리거나 하지 않음. 


그저 원거리 통신과 정보를 수집하는 기능만 있는 도구이고 실제 그 사용자의 역량에 따라 활용이 갈림. 


아마 03년도에 팔란티어가 설립됐을 때 현재와 같은 AI기술이 만들어질 것은 힘들다고 생각했기 때문에 그렇게 이름을 짓지 않았을까...?



이 영상은 2010년 영상으로 팔란티어와 관련하여 얻을 수 있는 영상 중 가장 오래된 영상 중 하나임. 

팔란티어가 설립된지 7년이나 지난 시점이었지만 실리콘 밸리의 다른 스타트업과 크게 다르지 않은 모습임.

헤일로3을 즐기는 팀원들이나 사무실 안에 있는 침대 등.

대부분의 스타트업들이 그렇듯 처음부터 뭔가 엄청난 걸 만들기보다는 기존에 존재하는 다른 여러 불편사항, 비효율성을 개선하는 것에서 시작됐음. 




본론으로 돌아와서 팔란티어 데모 영상으로 어떻게 팔란티어 사용자가 정보를 분석하는지 알아보겠음.



이 영상은 내가 찾을 수 있는 모든 팔란티어의 데모 영상 중 가장 오래된 영상으로 무려 08년 12월 25일 영상으로 특이하게도 모기지 증권 관련 분석 영상임. 


아마도 서브프라임 모기지 사태가 한창이던 때라 나오지 않았을까... 싶음. 


영상을 단계별로 하나씩 설명해보겠음. 




1. 데이터 시각화


먼저 팔란티어는 수집된 데이터를 엔터티 객체화해서 나눠둠. 



24b0d121e09c28a8699fe8b115ef0469943effb4f2


여기 나와있는 개별 노란 네모 박스들이 개별 대출 정보임. 

특정 정보를 클릭하면 



24b0d121e09c28a8699fe8b115ef046f5d4c9c9dad


이렇게 개별 정보에 접근할 수 있음. 

금융 관련 지식이 있는 사람들은 알겠지만 LTV도 보이고 FICO 점수(신용도), Interest Only(거치식 상환 여부) 등 여러 속성들이 있음. 

이러한 속성이 도메인 전문가가 구축하는 초기 온톨로지, 더 정확히는 온톨로지의 인스턴스에 해당함.




2. 데이터 분석 - 고위험 대출 분류


위에서 나온 속성값을 바탕으로 데이터 분석가는 고위험 대출을 분류할 수 있음. 


24b0d121e09c28a8699fe8b115ef0468e3a8efb96b


이런 식으로 복잡한 코딩이 없더라도 GUI 방식으로 분류를 할 수 있고 이게 팔란티어의 강점이기도 함. 


영상에서는 벌룬 상환(만기 시점에 대출금 대부분을 상환하는 방식), 파산 이력이 있는 대출자, 초기 금리가 낮은 경우를 부실 위험 있음으로 분류했음. 



24b0d121e09c28a8699fe8b115ef0469933af6bdf2


그러면 이런 식으로 선택되는데 이를 지형 정보와 매핑함. 



24b0d121e09c28a8699fe8b115ef046b6c6f903424


이렇게 매핑해보면 대부분의 위험 대출들이 뭉쳐져 있음이 보임. 영상에서는 샌프란시스코 근처(Bay Area) 정보를 조회하는데 


그 결과 대부분의 위험 대출이 Residential(주택) 대출인 것을 파악할 수 있음. 그리고 그 중에서도 위험 대출의 3가지 조건 중 벌룬 상환을 갖고 있음을 파악했음. 

--> 팔란티어가 2단계까지 답변을 주는 것은 1) 부실 대출들이 미국 전역에서 어떻게 분포 되어 있는가? 2) 부실 대출들이 어떤 공통점을 갖고 있는가?


영상에서는 공통점으로 주택대출 , 벌룬 상환을 들었지만 다른 속성들을 검토하면 다른 공통점이 산출될 수도 있음. 

이것이 개별 분석관들의 인사이트에 그칠 수도 있고 모델화 될 수 도 있음. 



3) LA지역의 부실 위험 분석 시나리오

위 미국 전역 지도에서 부실 대출들이 샌프란시스코에도 많지만 LA 지역에도 많을 게 보일 것임. 

24b0d121e09c28a8699fe8b115ef046b6c6c97312a


이런 식으로 지형 정보를 베이스로 LA 지역의 모든 부실 대출 정보를 확인함. 


24b0d121e09c28a8699fe8b115ef046ecf41cdf025


이중 위에서 샌프란시스코 지역의 분석 결과 주택 대출의 위험성이 높았기 때문에 주택 대출과 상업 대출을 분리하여 분석함.

상업 대출과 주택 대출의 성격이 다른 이유도 있음. 


여기서 왼쪽은 주택 대출 정보, 오른쪽은 상업 대출 정보임.


24b0d121e09c28a8699fe8b115ef0468e7afebbd


이 중 상업용의 경우 CIBC(캐나다 임페리얼 상업은행)에서 5개, JPMCB(JP모건)에서 1개가 부실대출인 것을 알 수 있음. 


딱 봐도 CIBC가 상업용 대출에 대해서 부실대출을 많이 해줬다가 보이는 것임. 



24b0d121e09c28a8699fe8b115ef046f5e489d97ad


물론 담보를 포함한 실제 구조는 이렇게 되어있는데 서브프라임 모기지 사태에 대한 지식이 있는 사람들은 알겠지만


실제 대출을 해준 곳이랑 담보부증권(쉽게 얘기하면 돈 받을 권리)을 보유한 곳이 다른


이른바 'MBS'란 놈 때문에


아까 상업용 대출 건에서 부실대출 6건 중 5건이 CIBC 건이지만 해당 리스크를 지는 쪽은 JP모건에서 갖고 있음.


MBS에 대해서 설명하면 너무 복잡해지니 생략하고 팔란티어가 이런 매우 귀찮고 복잡한 모델링까지 가능하다 정도로 이해하면 될 듯.



그래서 결론적으로 왼쪽에 있는 주택 부실 대출들이 하나로 묶이는데 그게 어디냐면 



24b0d121e09c28a8699fe8b115ef04699030f2b8ff


베어스턴스임. 


아 물론 이 영상에 사용된 데이터는 팔란티어에서 데모용으로 나온 데이터이기 때문에 실제랑 거리가 멀 수도 있겠지만....


내가 봤을 땐 좀 예전 데이터여도 실제 데이터 갖고 했을 가능성이 좀 높긴 함. 




24b0d121e09c28a8699fe8b115ef046c69f52c4c94


어쨌든 위 분석에서 나온 베어스턴스의 상품 정보로 바로 접근할 수 있음. 


24b0d121e09c28a8699fe8b115ef046f5e48989aa9


신속하게 관련 문서나 정보, 미디어, 관련 기관 등 접근 가능함. 



24b0d121e09c28a8699fe8b115ef0469923bfebcf0

영상에선 주간사와 수탁사 정보



24b0d121e09c28a8699fe8b115ef0469933ef7b4f2

해당 MBS 상품들의 트렌치 정보를 가져옴. 


* 트렌치란?  트렌치 상품은 위험률과 수익률, 채권의 종류와 성질에 따라 분류하고 구조화하는 금융 상품을 의미한다.

--> MBS 상품에 대한 채권이라고 생각하면 됨. 

MBS는 대출금을 받는 권리이고 이거를 받는 순위를 리스크(우선순위로 받을수록 리스크와 이자율이 낮음)를 기준으로 분류한게 트랜치. 


지금까지 정리된건


"어떤 대출이 위험한가?" -> 샌프란시스코 분석 결과 벌룬 상환이 있는 주택담보 대출이 위험함. 


"LA지역에서 어떤 MBS가 위험한 대출을 갖고 있는가?" -> 상업 대출에서는 JP모건, 주택 대출에서는 베어스턴스.


근데 베어스턴스와 JP모건은 그런 위험한 MBS를 발행한 측일 뿐이고 이 MBS를 갖다가 투자자한테 팔았기 때문에 실질적인 리스크를 지는건


투자자인 트랜치 보유자들임. 


즉 고위험 대출 -> MBS -> 트랜치까지 지금 온 것이고 이 트랜치를 보유하고 있는 쪽까지 알아야 실제 리스크가 어떻게 전달되는지 파이프라인이 구축되는 것임. 



24b0d121e09c28a8699fe8b115ef046f584e989dab


그래서 트랜치들을 살펴보면 주택대출에서는 시티은행과 JP모건, 상업대출에서는 JP모건과 모건스탠리가 트랜치를 갖고 있음. 


만약 여기서 주택담보대출의 연체율, 부도율이 높아질 경우 당연히 시티은행과 JP모건이 영향을 받을 것임. 


정부기관에서 관심을 가질 사항은 부도가 났을 때 이 손실이 어떻게 전달되고 이를 헷징하는지인데 이 트랜치들에 대해서 체결되어있는

CDS(신용부도스왑 : 보험이라고 생각하면 됨.)을 찾는 방향으로 이동함.  




24b0d121e09c28a8699fe8b115ef046f564e9099a0


그래서 살펴보니 상업용 MBS에 대해서 3건의 CDS 계약이 있고 이 3건을 판매한 건 CDO(Collateralized Debt Obligation)임. 

한마디로 채권이 해당 채권을 담보로 CDS를 팔았음.

이 CDO의 CDS 상품을 산 곳은 모건스탠리(상업용 MBS 트렌치), 골드만삭스(별도 계약), 리먼브라더스(별도계약) 3곳임.


즉 상업용 대출이 부도가 나면 -> JP모건이 발행한 CMBS -> CMBS의 트렌치를 들고 있는 모건스탠리가 파산

-> CDS 계약이 발동해서 CDO가 파산 -> CDO에게 CDS를 구매한 골드만삭스와 리먼브라더스가 리스크 헷징이 안됨. 


이런 파이프라인이 구축됨. 


여기까지 08년도 버전의 팔란티어가 어떻게 작동하는지 알아봤음. 


이제 내 나름대로 군사 버전으로 옮겨봤음.


팔란티어 군사 정보 시나리오 (예시: 무기 밀매 및 반군 지원 파이프라인 분석)상황 배경

가상의 분쟁 지역 "델타 지역"에서 반군 세력이 최근 급속히 무장하고 있음.

정부 및 동맹군은 어떻게 반군이 무기를 조달하고 있는지 그 **전체 흐름(파이프라인)**을 파악해야 하는 상황임.

1. 데이터 수집 및 시각화
  • 팔란티어에서 수집된 데이터:

    • 무기 압수 기록

    • 통신 도청 정보

    • 군용 드론 영상

    • 출입국 기록

    • 물류 차량 이동 경로

    • 금융 거래 패턴


  • 수집된 데이터를 온톨로지 인스턴스화:

    • 엔터티: 반군 조직, 무기, 운송 수단, 인물, 자금 출처, 지역

    • 속성: 무기 종류, 출처 국가, 운송 경로, 인물 소속, 통신 시점


  • 시각화 예시:

    • 하나의 무기 압수 사건이 하나의 노드

    • 노드 간 연결: 동일 출처, 동일 운송 경로, 동일 인물이 개입된 경우

2. 고위험 네트워크 식별 (관계 분석)분석관이 팔란티어 GUI에서 시도:
  • 예시 필터링 조건:

    • 최근 60일 내에 압수

    • 동일 인물이 운송 또는 소유

    • 출처가 서아프리카의 항구 도시 '포르투 아토'

→ 이런 조건을 만족하는 무기들이 특정 지역(예: 국경지대 C섹터)에 집중되어 있음이 드러남.


확인된 사실:
  • 무기 대부분이 RPG, AK-계열.

  • 무기 시리얼 넘버가 동일 출처(러시아제 밀수 무기).

  • 도청 자료와 연결해보니 "알리 하카니"라는 인물이 언급됨.

3. 지형 정보와의 매핑 → 무기 확산 경로 확인
  • GIS 상에서 차량 이동 기록과 일치하는 도로 네트워크와 매칭

  • '포르투 아토' 항구 → 육로 트럭 → 국경지대 C섹터로 이어지는 경로 확인

  • 무기 분배가 이루어지는 마을에 특정 NGO 출입 잦음 → 위장 조직 가능성 분석

4. 상위 레벨 파이프라인 분석

팔란티어에서 네트워크를 타고 확장함:

  1. 무기 → 밀수 경로 → 운송 인물 → 통신 내용 → 자금 출처

  2. 확인 결과:

    • 자금 출처는 해외의 중개은행을 거쳐 송금

    • 송금 주체는 **‘레드 사파이어 개발 자문회사’**라는 홍콩 소재 법인

    • 해당 회사는 과거 이란, 리비아 밀매에서도 언급된 적 있음

5. 군사적 대응 시나리오
  • 이 파이프라인의 말단(트랜치)은 무기를 직접 수령한 반군

  • 중간(예: MBS 발행자)은 운송업체, 위장 NGO

  • 상위는 자금 송신 기업국외 지하 네트워크


정부 또는 동맹군이 CDS처럼 대응할 수 있는 건:

  • 금융 차단: 자금 송신 경로 차단 (국제공조 필요)

  • 드론 감시 대상 지정: 물류 경로 또는 위장 NGO

  • 사이버 작전: 위장법인의 서버 침투 또는 비자금 추적



위 영상 예시를 기반으로 시나리오를 짜 본다면 군사 시나리오는 이런 식으로 진행될 것으로 예상이 됨. 


여기까지 팔란티어는 온톨로지를 통해 실제 세계의 속성들을 데이터화하고 데이터 분석가들에 의해 이 정보들의 관계성을 모델링하는 과정을 알아봤음. 


영상이 08년도 영상이다보니 17년이나 지난 2025년도 시점을 기준으로 봤을 때 기술적으로 그렇게 대단한 수준은 아님. 


그러나 태블로 같은 실제 데이터분석 프로그램이나 파이썬으로 판다스, 맷플롯립을 다뤄본 사람들은 알겠지만 솔직히 거의 대부분 엑셀 도표에서 조금 더 발전된 수준이고 거기에 파이토치 등을 더해서 AI, ML을 조금 첨가한 수준에 불과함. 


팔란티어가 독보적인 이유는 온톨로지의 개념, 파이프라인, 객체 간 관계를 모델링하는 것에 있음. 많은 사람들이 팔란티어를 AI기업으로 오해하지만 실제 팔란티어의 출발점은 AI가 아니고 데이터를 통합하고 그 관계성을 모델화 하는 도구였음. 



이번 편에서는 무관계한 데이터를 통합하여 파이프라인, 인과 관계를 구축하는 데이터 통합 파트를 다뤘음.
다음 편에서는 2011년 리비아 사례를 ISW에서 팔란티어를 가지고 분석한 영상을 기반으로 데이터 분석을 더 심도 있게 다뤄 보겠음.