시계열 데이터 보호를 위한 대비학습 기반 라틴트 디퓨전 가이드

초록

CLOAK은 대비학습으로 얻은 비공개·공개 속성의 분리 표현을 라틴트 디퓨전 모델에 가이드로 적용해, 모바일 IoT 환경에서도 효율적으로 시계열 및 이미지 데이터를 오브퓨스케이션한다. 공개 속성은 Contrastive Classifier‑Free Guidance(CCFG)로 보존하고, 비공개 속성은 Negated Classifier Guidance(NCG)로 억제한다. 실험 결과, 기존 GAN·디퓨전 기반 방법보다 프라이버시‑유틸리티 트레이드오프가 우수하며, 경량 VAE‑LDM 구조로 연산 비용이 낮아 제한된 디바이스에 적합함을 보인다.

상세 분석

본 논문은 시계열 센서 데이터와 얼굴 이미지에 대한 속성 추론 공격을 방어하기 위해, 라틴트 디퓨전 모델(LDM)과 대비학습 기반 분리 표현을 결합한 새로운 오브퓨스케이션 프레임워크인 CLOAK을 제안한다. 기존 연구는 주로 GAN 기반의 적대적 학습이나 상호정보(MI) 정규화를 이용해 비공개 속성을 억제했지만, (1) 훈련 불안정성, (2) 비공개 속성 정의 변경 시 전체 모델 재학습 필요, (3) 연산량이 커서 모바일 디바이스에 부적합하다는 한계를 가지고 있었다. CLOAK은 이러한 문제를 세 가지 핵심 설계로 해결한다. 첫째, VAE를 이용해 원본 데이터를 저차원 라틴트 공간 Z로 인코딩함으로써 디퓨전 과정의 연산량을 크게 감소시킨다. 이는 라틴트 디퓨전이 이미지 분야에서 성공을 거둔 뒤, 시계열 데이터에도 적용 가능한 경량화 전략이다. 둘째, 대비학습(Contrastive Learning)으로 얻은 공개 속성 표현을 사용해 ‘Contrastive Classifier‑Free Guidance(CCFG)’를 구현한다. CCFG는 별도의 분류기 없이도 라틴트 디퓨전의 샘플링 단계에서 공개 속성의 방향성을 강화해, 유틸리티 손실을 최소화한다. 셋째, 비공개 속성 억제를 위해 ‘Negated Classifier Guidance(NCG)’를 도입한다. NCG는 사전에 학습된 비공개 속성 분류기의 출력에 부호를 반전시켜 디퓨전 과정에 삽입함으로써, 샘플링 시 해당 속성 정보가 점진적으로 사라지게 만든다. 이 두 가이드는 샘플링 단계에서 가중치 λ_pub, λ_priv를 조절함으로써 사용자가 원하는 프라이버시‑유틸리티 트레이드오프를 손쉽게 설정할 수 있게 한다. 실험에서는 4개의 공개 시계열 데이터셋(모션, 환경, 헬스케어 등)과 얼굴 이미지 데이터에 대해 기존 GAN 기반(PrivGAN, MaSS 등) 및 디퓨전 기반(PrivDiffuser) 방법과 비교하였다. 평가 지표는 (i) 공개 속성 정확도(유틸리티), (ii) 비공개 속성 정확도(프라이버시), (iii) 연산 시간 및 메모리 사용량이다. CLOAK은 대부분의 설정에서 비공개 속성 정확도를 무작위 수준에 가깝게 낮추면서도 공개 속성 정확도를 510% 이상 유지했고, 추론 시간은 기존 디퓨전 모델 대비 3040% 감소하였다. 또한, VAE‑LDM 구조 덕분에 모바일 CPU(예: Snapdragon 778G)에서도 실시간(≤100 ms) 오브퓨스케이션이 가능함을 보였다. 논문은 또한 대비학습이 라틴트 공간에서 속성 간 엔탱글먼트를 효과적으로 감소시켜, MI 정규화보다 더 명확한 분리 표현을 얻는다는 정량적 분석을 제공한다. 전체적으로 CLOAK은 (1) 프라이버시 요구가 변동적인 사용자에게 재학습 없이 가이드 파라미터만 조정하면 된다는 유연성, (2) 경량 라틴트 디퓨전으로 모바일 환경에 적합한 효율성, (3) 대비학습 기반 분리 표현으로 기존 MI 기반 방법보다 뛰어난 프라이버시‑유틸리티 균형을 제공한다는 점에서 의미가 크다.