최적수송 기반 그래프 신경망 봇 탐지 회피 공격 BOCLOAK

초록

BOCLOAK은 소셜 네트워크의 이웃 특성을 확률분포로 모델링하고, 최적수송(OT) 거리를 이용해 인간·봇 행동을 구분한다. 학습된 OT 지오메트리를 기반으로 희소하고 현실적인 엣지 편집·노드 삽입 전략을 도출해, 제한된 예산과 시간·구조 제약 하에서도 GNN 기반 봇 탐지기를 높은 성공률로 회피한다. 실험에서는 3개 데이터셋·5개 탐지기·3개 방어 기법에 대해 기존 공격 대비 80% 이상 높은 성공률을 보이며, GPU 메모리 사용량은 99.8% 절감했다.

상세 분석

BOCLOAK은 기존 그래프 공격이 가정하던 “무제한 엣지 변형”이나 “특징 자유 변형”을 현실적인 제약과 결합시킨 첫 번째 시도이다. 핵심 아이디어는 각 계정의 k‑hop 이웃을 고정 차원의 특성 벡터 ϕ로 변환하고, 이를 가중치 w와 함께 확률측도 μ로 표현한다. 여기서 가중치는 구조적 통계와 시간적 통계의 곱으로 정의돼, 인간과 봇 사이의 행동 차이를 강조한다. 최적수송 프레임워크는 두 확률측도 μ_human, μ_bot 사이의 최소 운송 비용을 계산함으로써, 인간‑봇 구분을 위한 ‘거리’를 정량화한다.

학습 단계에서는 그래프 전체에 대해 OT 지오메트리를 파라미터화하고, 손실 함수는 (1) 인간·봇 분포 간 마진을 최대화하고, (2) 실제 API 호출 제한·시간 창 등 도메인 제약을 만족하도록 설계된다. 엔트로피 정규화된 Sinkhorn 알고리즘을 활용해 대규모 그래프에서도 빠르게 최적 운송 계획 P를 얻는다. P는 어떤 이웃을 어느 정도 교체하거나 추가해야 인간 분포에 가깝게 변형될지를 명시하는 ‘플랜’이며, 이는 직접적인 엣지 편집으로 해석된다.

BOCLOAK은 두 가지 공격 시나리오를 지원한다. 첫 번째는 기존 봇 계정에 제한된 수의 엣지를 추가·삭제하는 ‘엣지 편집’이며, 두 번째는 완전히 새로운 봇 노드를 삽입하고 그 주변 이웃을 OT 플랜에 따라 연결하는 ‘노드 삽입’이다. 특히 노드 삽입에서는 outgoing edge는 자유롭게 선택할 수 있지만, incoming edge는 인간 사용자가 자발적으로 팔로우할 확률을 모델링한 제약 Ψ(ΔE)≤0을 만족해야 한다. 이는 실제 소셜 플랫폼에서 봇이 인간에게 강제로 팔로우당하지 못하는 현실을 반영한다.

실험 결과는 설득력 있다. 세 개의 공개 소셜 봇 데이터셋(TwiBot‑20, TwiBot‑22, BotSim‑24)과 다섯 가지 최신 GNN 탐지기(BotRGCN, S‑HGN, RGT 등)에 대해, BOCLOAK은 기존 공격(Nettack, FGA, GOttack, PR‑BCD) 대비 평균 80.13% 높은 공격 성공률을 기록한다. 메모리 측면에서는 OT 기반 플랜 계산이 매우 경량이라, PR‑BCD 대비 99.80% 적은 GPU 메모리를 사용하고, 전체 실행 시간은 최대 20배 가량 빠르다. 또한, adversarial training, graph sanitization, 그리고 메타‑방어와 같은 세 가지 방어 기법을 적용한 모델에서도 여전히 높은 회피율을 유지한다.

이 논문의 주요 공헌은 (1) 최적수송을 그래프 기반 보안 문제에 처음 적용해 인간·봇 행동을 측정 가능한 기하학적 공간으로 변환한 점, (2) 도메인·시간 제약을 명시적으로 포함한 학습 가능한 OT 지오메트리를 설계한 점, (3) OT 플랜을 직접적인 엣지 편집으로 디코딩해 제한된 예산 하에서도 실용적인 공격을 구현한 점이다. 이러한 접근은 GNN 보안 연구에서 ‘거리 기반’ 공격 프레임워크를 새롭게 제시하며, 향후 방어 메커니즘이 OT 거리 자체를 최소화하도록 설계될 가능성을 열어준다.