스팸 공격에 강한 그룹 기반 온라인 평점 순위 방법

초록

본 논문은 사용자들의 평점이 형성하는 “그룹” 크기를 이용해 신뢰도를 평가하는 새로운 순위 알고리즘(GR)을 제안한다. 사용자가 다수와 같은 평점을 주면 큰 그룹에 속하게 되고 높은 평판을 부여받으며, 반대로 소규모 그룹에만 속하면 낮은 평판을 받는다. 세 개의 실제 데이터셋(MovieLens, Netflix, Amazon)에서 악의적·무작위 스팸을 삽입한 실험을 수행했으며, 기존의 상관 기반 방법(CR)보다 높은 AUC와 Recall을 달성함으로써 스팸 공격에 대한 강인성을 입증하였다.

상세 분석

이 연구는 온라인 평점 시스템에서 스팸 공격에 대한 방어 메커니즘을 설계하는 데 초점을 맞추었다. 기존 방법들은 객체별 ‘진정한 품질(Q)’을 추정하고, 사용자의 평점과 추정 품질 사이의 차이를 기반으로 평판을 계산한다. 그러나 실제 환경에서는 동일 객체에 대해 다수의 합리적 평점이 존재할 수 있으며, 품질을 단일값으로 환원하는 것이 부적절할 수 있다. 이러한 한계를 극복하기 위해 저자들은 ‘그룹 기반 순위(GR)’라는 새로운 프레임워크를 도입하였다.

GR의 핵심 아이디어는 동일 객체에 대해 동일 평점을 부여한 사용자들을 하나의 그룹(Γ_sα)으로 묶고, 각 그룹의 크기 Λ_sα를 계산하는 것이다. 그룹 크기를 해당 객체에 대한 전체 평점 수 k_α 로 정규화해 Λ*_sα = Λ_sα / k_α 를 얻는다. 이후 원본 평점 행렬 A를 Λ와 매핑해 보상 행렬 A′를 만든다. 구체적으로, 사용자가 객체 α에 대해 평점 ω_s를 주면 A′_iα = Λ_sα, 평점을 주지 않은 경우는 0으로 처리한다.

사용자 i의 평판 R_i는 A′_i의 평균 μ(A′_i)와 표준편차 σ(A′_i)를 이용해 R_i = μ(A′_i) / σ(A′_i) 로 정의된다. 이는 보상 벡터의 변동계수(inverse of coefficient of variation)와 동일한 의미이며, 보상이 작고 변동이 적은 사용자는 높은 평판을, 보상이 크거나 변동이 큰 사용자는 낮은 평판을 얻게 된다.

알고리즘 흐름은 다음과 같다. (1) 모든 객체에 대해 동일 평점 사용자들을 그룹화; (2) 각 그룹의 크기 계산; (3) 컬럼 정규화로 Λ* 생성; (4) A′ 매핑; (5) μ와 σ 계산 후 R_i 산출; (6) 평판 오름차순 정렬 후 상위 L명을 스팸으로 판정.

실험에서는 MovieLens(943·1682), Netflix(1038·1215), Amazon(662·1500) 세 데이터셋을 사용했으며, 각 데이터셋에서 최소 20개의 평점을 가진 사용자와 최소 20개의 평점을 받은 객체만 추출해 sparsity를 0.020.06 수준으로 유지하였다. 스팸은 두 종류(악의적: 1 또는 5만 선택, 무작위: 15 균등)로 인위적으로 삽입했으며, 스팸 비율 q와 스팸 활동도 p(평가된 객체 비율)를 다양하게 조절했다.

성능 평가는 Recall@L과 AUC 두 지표를 사용했다. Recall은 상위 L명 중 실제 스팸이 차지하는 비율이며, AUC는 무작위 스팸-비스팸 쌍에 대해 스팸이 더 낮은 평판을 가질 확률을 의미한다. 결과는 다음과 같다. (1) GR은 모든 데이터셋에서 CR보다 높은 AUC(예: MovieLens 0.959 vs 0.914)를 기록했다. (2) Recall 측면에서도 L이 스팸 수 d를 초과할 때 GR이 현저히 우수했으며, 특히 무작위 스팸 탐지에서 CR보다 큰 차이를 보였다. (3) Pearson 상관계수 ρ를 통해 R_i와 실제 평점 오차 δ_i 사이의 부(-)상관이 더 강하게 나타났으며(예: MovieLens -0.956 vs -0.949), 이는 GR이 사용자 신뢰도를 더 정확히 반영함을 의미한다.

복잡도 측면에서 GR은 그룹화와 정규화 단계가 O(m·k̄) (m: 사용자 수, k̄: 평균 평점 수) 정도이며, 추가적인 행렬 연산이 필요 없으므로 기존 IR/CR 방법보다 메모리와 연산량이 적다. 또한, 객체 품질을 추정하는 과정이 없기 때문에 품질이 다중해석될 수 있는 상황에서도 적용 가능하다.

한계점으로는 (i) 매우 희소한 데이터에서 그룹 크기가 대부분 1이 되어 구분력이 감소할 수 있다; (ii) 악의적 스팸이 다수의 사용자를 동시에 동일 평점으로 몰아넣는 경우(예: 대규모 협동 스팸)에는 큰 그룹에 포함될 위험이 있다; (iii) 평점 스케일이 5점 외에 연속형 또는 다중 차원 평점으로 확장될 때 정규화 방식이 재설계되어야 한다.

전반적으로 GR은 “다수의 의견에 동조하는 행동”을 신뢰도의 프루프로 활용함으로써, 품질 추정에 의존하지 않는 새로운 스팸 방어 패러다임을 제시한다.