다중 레벨 암호화와 압축 센싱을 이용한 가역적 프라이버시 보호

초록

본 논문은 영상 감시 시스템에서 개인 식별 정보를 가역적으로 보호하기 위해, 다중 레벨 암호화와 압축 센싱을 결합한 프레임‑단위 데이터 취득·암호화·전송 방식을 제안한다. 얼굴 등 프라이버시‑민감 영역을 무작위 교란 행렬로 가림하고, 교란 정보를 스테가노그래피 형태로 압축 측정값에 내장함으로써, (1) 권한이 없는 사용자는 전혀 복원할 수 없고, (2) 반권한 사용자(반‑인증)는 비민감 영역만 고품질로 복원하며, (3) 완전 인증 사용자는 교란 행렬을 추출해 원본 영상을 거의 손실 없이 복원한다. 실험에서는 다양한 측정률에서 PSNR 차이를 보이며, 딥러닝 기반 얼굴 인식 공격에도 높은 익명화 효과를 확인하였다.

상세 분석

이 연구는 기존 프라이버시 보호 영상 처리 기법이 “비가역성”과 “고연산 비용”이라는 두 가지 근본적인 한계를 가지고 있다는 점에 착안한다. 저자는 압축 센싱(Compressive Sensing, CS)의 선형 측정 특성을 암호화 키(A)로 활용하고, 민감 영역에 대한 선택적 교란 행렬(M)을 추가함으로써 다중 레벨 암호화를 구현한다. 교란 행렬은 확률 p에 따라 해당 픽셀의 측정값을 0 또는 –2·Aij 로 변환하는 삼진(ternary) 형태이며, 이는 원본 영상의 특정 영역을 의도적으로 손상시켜 얼굴 등 식별 정보를 흐리게 만든다.

교란 정보는 별도의 보안 채널 없이 압축 측정값 y에 B·w 형태로 직접 삽입된다. 여기서 B는 DCT 기반 임베딩 행렬이고, w는 교란 행렬을 삼진 부호화한 벡터이며, 삽입 파워는 ‖Bw‖₂ ≤ P_E 로 제한한다. 이렇게 하면 전송 데이터는 y_w = (A+M)s + B w 로 표현되며, 한 번의 선형 연산으로 압축·암호·스테가노그래피가 동시에 수행된다.

수신 측에서는 세 종류의 사용자를 가정한다. (1) 이베이스드 사용자(Eavesdropper)는 A조차 모르는 상태이므로 복원이 불가능하고, (2) 반‑인증 사용자(User A)는 A만 알고 M을 알 수 없으므로 ‖ℓ₁‖ 최소화 기반 CS 복원만 수행한다. 결과적으로 비민감 영역은 높은 PSNR을 유지하지만, 교란된 영역은 얼굴이 식별 불가능한 수준으로 저하된다. (3) 완전 인증 사용자(User B)는 추가 키 k_b를 통해 B와 w를 추출한다. 이를 위해 F·B=0인 소멸 행렬 F를 적용해 w를 제거하고, 이후 교란 행렬 M을 복원한 뒤 최종 ‖ℓ₁‖ 최소화 문제에 M을 보정하여 원본 영상을 거의 손실 없이 복원한다.

알고리즘 1·2는 각각 반‑인증과 완전 인증 사용자를 위한 복원 절차를 명시한다. 특히 완전 인증 사용자의 경우, w를 추정한 뒤 삼진 부호를 복원하고, 이를 이용해 M을 재구성한 뒤 최종 CS 복원을 수행한다. 이 과정은 선형 연산과 간단한 역행렬 연산으로 구성돼 연산량이 낮으며, 실시간 영상 스트리밍에 적용 가능하도록 설계되었다.

실험에서는 512×512 해상도 영상을 0.30.8의 측정률(MR)로 압축했으며, PSNR 결과는 반‑인증 사용자의 얼굴 영역이 910 dB 수준으로 크게 저하되는 반면, 비민감 영역은 2143 dB로 원본에 근접한다. 완전 인증 사용자는 전체 프레임에서 3042 dB 수준의 PSNR을 달성, 얼굴 영역도 거의 원본에 가깝게 복원된다. 또한, dlib 기반 사전 학습된 CNN을 이용한 얼굴 인식 실험에서 반‑인증 사용자의 영상은 인식률이 급격히 감소함을 확인, 제안 방식이 자동 인식 공격에도 강인함을 입증한다.

핵심 기여는 (1) 압축·암호·스테가노그래피를 단일 선형 연산으로 통합한 효율적인 프레임워크, (2) 교란 행렬을 내장함으로써 별도 보안 채널 없이 다중 레벨 복원을 가능하게 한 설계, (3) 실시간 적용을 고려한 행렬 선택(Noiselet, DCT, Wavelet)과 메모리 절감 전략이다. 한계점으로는 교란 행렬 M의 확률 p와 임베딩 파워 a의 조절이 시스템 보안·복원 품질 사이의 트레이드오프를 만든다는 점, 그리고 얼굴 검출 전처리 단계가 정확하지 않을 경우 교란 영역 지정이 부정확해질 가능성이 있다. 향후 연구에서는 동적 키 교환, 비선형 교란 설계, 그리고 비영상 데이터(예: 의료 신호)로의 확장 가능성을 탐색할 여지가 있다.