본 논문은 심층 신경망(DNN) 기반 시계열 분류(TSC) 모델에 대한 백도어 공격에 초점을 맞추고 있습니다. 기존의 백도어 공격 기법들은 이미지 데이터에 효과적인 트리거 설계를 시계열 데이터에 적용하여 효율성이 떨어지거나, 생성 모델을 사용하여 계산 복잡도가 높다는 한계점을 가지고 있습니다. 본 논문에서는 DNN 모델이 시계열 데이터의 주파수 영역 특징을 활용한다는 점에 착안하여, 주파수 영역에서의 부적절한 섭동이 공격의 비효율성의 근본 원인임을 분석합니다. 이를 해결하기 위해 주파수 분석을 기반으로 효율적이고 효과적인 트리거 생성 방법을 제안하는 FreqBack을 제시합니다. FreqBack은 다섯 가지 모델과 여덟 가지 데이터셋에서 90% 이상의 높은 공격 성공률을 달성하면서, 정상 데이터에 대한 모델 정확도 저하를 3% 미만으로 유지합니다.
