스팸 탐지를 위한 휴리스틱 평판 기반 시스템

초록

본 논문은 소셜 네트워크를 가중 그래프로 모델링하고, 각 사용자 노드가 보유한 ‘지역화 데이터셋’과 신뢰 가중치를 활용해 스팸·악성 행위를 탐지하는 휴리스틱 평판 시스템을 제안한다. 신뢰 관계의 전파와 역동적 업데이트를 통해 위협이 되는 계정을 신속히 식별한다.

상세 분석

이 연구는 소셜 네트워크를 정점이 사용자, 간선이 상호작용을 나타내는 가중 그래프로 추상화한다. 간선 가중치는 두 정점 간의 신뢰 정도를 수치화한 것으로, 초기에는 사용자가 직접 부여하거나 과거 행동 이력을 기반으로 계산된다. 핵심 아이디어는 각 정점이 ‘지역화 데이터셋(localized data‑set)’이라 불리는 압축된 로그를 유지한다는 점이다. 이 데이터셋은 해당 정점이 관찰한 이웃 정점들의 활동(예: 메시지 전송, 친구 요청, 클릭 등)과 그에 대한 신뢰 점수를 쌍으로 저장한다.

시스템은 두 단계의 휴리스틱을 적용한다. 첫 번째는 신뢰 전파 단계로, 한 정점이 높은 신뢰를 가진 이웃에게서 받은 행동 정보를 가중 평균하여 자신의 신뢰 점수를 갱신한다. 여기서 사용된 전파 함수는 단순 선형 보정이지만, 신뢰가 낮은 이웃으로부터의 영향은 감쇠 계수를 두어 억제한다. 두 번째는 스팸 감지 단계로, 정점이 수신한 메시지나 요청이 지역화 데이터셋에 기록된 평균 신뢰와 크게 벗어나면 ‘의심스러운 활동’으로 플래그한다. 플래그된 활동이 일정 임계값을 초과하면 해당 정점은 ‘위협 정점’으로 분류되고, 네트워크 전체에 경고가 전파된다.

이 접근법의 장점은 분산 처리와 실시간성이다. 각 정점이 자체 데이터셋을 관리하므로 중앙 서버의 부하가 감소하고, 신뢰 업데이트가 로컬에서 즉시 이루어져 빠른 탐지가 가능하다. 또한, 가중 그래프 구조는 기존의 이진 블랙리스트 방식보다 미세한 신뢰 차이를 표현할 수 있어, 악성 행위가 점진적으로 나타나는 경우에도 감지율을 높인다.

하지만 몇 가지 한계도 존재한다. 첫째, 초기 신뢰 가중치 설정이 부정확하면 전파 오류가 확대될 위험이 있다. 둘째, 지역화 데이터셋의 크기가 사용자의 활동량에 비례해 급증하면 저장·전송 비용이 증가한다. 셋째, 악의적인 사용자가 신뢰를 조작해 가중치를 인위적으로 높이는 ‘신뢰 사기’에 취약할 수 있다. 마지막으로, 논문에서는 실제 대규모 SNS 데이터를 이용한 실험 결과가 부족해, 제안 방법의 확장성 및 정확성을 검증하기 위한 추가 연구가 필요하다.