그래프 신경망(GNN, Graph Neural Network)의 적대적 공격 취약점을 표현과 결정 경계 두 차원에서 동시에 방어하는 프레임워크 GJDNet이 제안됐다. GNN에 대한 적대적 공격은 동질적 그래프에는 이질적 엣지를, 이질적 그래프에는 동질적 엣지를 삽입하는 방식으로 연결 패턴을 역전시켜 이웃 집계를 교란한다. 이로 인해 구조와 특징 사이에 불일치가 발생하고, 서로 다른 그래프 유형에 걸쳐 노드 분류 성능이 크게 저하된다.
기존 방어 기법들은 두 가지 한계를 안고 있었다. 하나는 고정된 동질성 가정 아래 이웃 전체를 단일 집합으로 처리한다는 점이고, 다른 하나는 표준 소프트맥스 분류기를 사용해 교란으로 인한 표현 이동에 대응하지 못한다는 점이다. GJDNet은 이 두 문제를 정면으로 다룬다. 표현 수준에서는 특징 기반 연성 구조 분리와 비대칭도 인식 이웃 필터링을 결합해 교란에서 비롯된 구조-특징 불일치를 억제한다. 결정 경계 수준에서는 구형 결정 경계(SDB, Spherical Decision Boundary)를 도입해 임베딩 공간에서 클래스 내 응집도를 높이고 클래스 간 분리도를 강화함으로써, 공격 하에서도 결정 경계가 안정적으로 유지되도록 한다.
이론 분석을 통해 분리된 표현과 결정 메커니즘의 효과가 뒷받침됐으며, 다양한 연결 유형의 그래프를 대상으로 한 광범위한 실험에서도 GJDNet이 일관된 강건성을 보임이 확인됐다. 동질성 수준이 다른 여러 그래프 설정에서 기존 방어 기법들을 전반적으로 능가했다.
소셜 네트워크, 사기 탐지, 지식 그래프 등 GNN이 실제로 활용되는 영역에서는 공격자가 데이터를 교묘하게 조작해 모델을 무력화하는 위협이 현실화하고 있다. GJDNet처럼 이질적 그래프 구조에도 적용 가능한 통합 방어 프레임워크는 실전 배포 환경에서의 GNN 신뢰성 확보에 기여할 수 있는 연구로 주목된다.
