암호화 압축 이미지 기반 프라이버시 보호 머신러닝

본 연구는 클라우드 환경에서 이미지 기반 머신러닝을 수행할 때 발생하는 프라이버시 위험을 해결하기 위해, JPEG 압축을 전제로 한 Encryption‑then‑Compression(EtC) 이미지의 새로운 수학적 특성을 활용한 프라이버시‑보호 학습 프레임워크를 제안한다. 기존의 프라이버시 보호 방법은 크게 두 갈래로 나뉜다. 하나는 이미지 자체를 시각적으로 가리는 퍼셉추얼 암호화 방식이며, 다른 하나는 동형암호(HE)를 이용해 연산 자체를 암호화된 형태로 수행하는 방식이다. 전자는 구현이 간단하지만 보안성이 제한적이며, 후자는 보안성은 뛰어나지만 연산 복잡도와 정확도 저하가 심각한 문제점이 있다. EtC 이미지는 블록 단위 스크램블링, 회전, 부호 반전, 색공간 변환 등을 순차적으로 적용해 생성되며, 이러한 변환은 모두 직교 행렬에 해당한다. 직교 변환은 벡터의 길이와 두 벡터 사이의 각도를 보존하므로, 유클리드 거리와 내적이 변하지 않는다. 논문은 이 점을 수학적으로 증명하고, 특히 z‑score 정규화가 부호 반전 단계에서도 내적을 유지한다는 추가적인 특성을 밝혀낸다. 따라서 EtC 이미지에 대해 거리 기반 혹은 내적 기반 커널을 사용하는 SVM, k‑NN, 랜덤 포레스트, RBF 커널 등 기존 머신러닝 알고리즘을 그대로 적용할 수 있다. 제안된 시스템의 흐름은 다음과 같다. 클라이언트는 원본 이미지를 EtC 방식으로 암호화한 뒤, 차원 축소(예: PCA, 랜덤 프로젝션)를 수행하고 z‑score 정규화를 적용한다. 이렇게 전처리된 암호화된 특징 벡터를 클라우드 서버에 전송한다. 서버는 별도의 복호화 없이 바로 학습을 진행하고, 테스트 단계에서도 동일한 전처리 과정을 거친 암호화 이미지만을 사용해 분류를 수행한다. 이 과정에서 클라우드 제공자는 이미지의 시각적 내용이나 암호화 키에 접근할 수 없으며, 오직 수학적으로 보존된 거리·내적 정보만을 활용한다. 실험은 Extended Yale Face Database B(2432장, 38인) 를 사용해 수행되었다. 이미지 크기는 192×160이며, 8×8 블록 크기로 EtC 암호화를 적용하였다. 차원 축소 비율은 1/20, 1/40, 1/60, 1/80 로 설정해 원본 30720 차원을 각각 1536, 768, 512, 384 차원으로 감소시켰다. 이후 z‑score 정규화를 적용하고, 선형 및 RBF 커널을 갖는 SVM으로 학습·테스트를 진행하였다. 결과는 FAR, FRR, EER 등으로 평가했으며, 키 조건 1(모든 클라이언트가 동일한 블록 키)에서는 암호화 이미지와 원본 이미지 간 성능 차이가 거의 없었다. 키 조건 2(클라이언트마다 다른 블록 키)에서는 인증 조건이 강화되어 EER이 약간 낮아지는 현상이 관찰되었지만, 전체적인 정확도는 유지되었다. 보안 측면에서 EtC 시스템은 기존 연구에서 ciphertext‑only 공격, 특히 jigsaw puzzle solver 공격에 강인함을 입증받았다. 제안된 머신러닝 프레임워크는 이러한 보안 특성을 그대로 유지하면서, 동형암호 기반 방법이 겪는 높은 연산 비용과 정확도 저하를 피한다. 또한, 직교 변환과 정규화만으로 거리·내적 보존을 달성하므로 구현이 간단하고 기존 머신러닝 파이프라인을 그대로 재사용할 수 있다. 결론적으로, 이 논문은 EtC 이미지가 단순히 시각적 프라이버시를 보호하는 수준을 넘어, 수학적으로 중요한 거리·내적 구조를 보존함을 증명하고, 이를 기반으로 클라우드 기반 이미지 분석 서비스에서 데이터 유출 위험 없이 고성능 머신러닝을 수행할 수 있음을 실증한다. 향후 연구에서는 다른 종류의 커널, 딥러닝 모델, 그리고 실시간 스트리밍 데이터에 대한 적용 가능성을 탐색함으로써 프라이버시 보호와 학습 효율성 사이의 균형을 더욱 확대할 수 있을 것으로 기대된다.