보안 근사 보장(SAG) 기반 암호학적 개인 정보 보호 경험 위험 최소화

본 논문은 다자간 보안 연산(MPC) 환경에서 경험 위험 최소화(ERM) 문제를 안전하게 해결하기 위한 새로운 방법론, Secure Approximation Guarantee(SAG)를 제안한다. 기존 암호학적 개인 정보 보호 머신러닝은 동형암호와 같은 기술을 활용해 데이터 자체를 노출하지 않으면서 연산을 수행한다. 그러나 로그·지수와 같은 비선형 함수는 동형암호 하에서 계산 비용이 급격히 증가하거나 실현 불가능해, 실제 적용에 큰 제약이 있었다. 특히 로지스틱 회귀, 포아송 회귀, 지수 회귀 등은 비선형 손실을 포함하므로, 기존 연구는 단계함수나 경험적 누적분포함수(CDF)로 근사했지만, 얻어진 오류 경계가 최적 해에 의존하는 확률적 형태였으며, 사용자는 근사 해의 정확성을 직접 검증할 수 없었다. SAG는 이러한 문제를 근본적으로 해결한다. 핵심 아이디어는 원래 손실 함수 `(y, xᵀw)를 두 개의 볼록 서브서레이트 손실 φ와 ψ로 각각 하한·상한을 만든 뒤, 이 두 함수를 안전하게 평가함으로써 진정한 최적 해 w*가 존재하는 구(ball)를 구하는 것이다. 구의 중심 m(ˆw)와 반지름 r(ˆw)는 다음과 같이 정의된다. - m(ˆw) = ½(ˆw − (1/λ)∇Φ(ˆw)) - r(ˆw) = √{½‖ˆw + (1/λ)∇Φ(ˆw)‖² + (1/λ)(Ψ(ˆw) − Φ(ˆw))} 여기서 Φ와 Ψ는 각각 φ와 ψ의 평균 손실이며, ∇Φ는 φ에 대한 서브그라디언트이다. Theorem 1에 의해, 임의의 근사 해 ˆw에 대해 w*는 반드시 이 구 안에 포함된다. 이 구는 완전한 비확률적 보장을 제공하므로, 사용자는 근사 해가 최적 해와 얼마나 차이가 나는지 명확히 알 수 있다. 구의 정보를 활용하면, 임의의 선형 스코어 ηᵀw*에 대한 하·상한을 손쉽게 계산할 수 있다(LB와 UB). 이는 분류 예측(ηᵀx>0)이나 개별 파라미터 w*_h에 대한 신뢰 구간을 직접 제공한다. 예를 들어, LB(˜xᵀw*)>0이면 해당 테스트 샘플은 확실히 양성으로 분류할 수 있고, UB(˜xᵀw*)<0이면 확실히 음성으로 분류할 수 있다. 구현 측면에서 저자들은 φ와 ψ를 piecewise‑linear 함수로 근사한다. 각 구간 j에 대해 선형식 α_j s + β_j 로 정의하고, 이를 암호화된 형태로 안전하게 평가하는 프로토콜 SPL(Secure Piecewise‑Linear)을 설계하였다. SPL은 입력값 s가 어느 구간에 속하는지를 암호화된 비교 연산으로 판단하고, 해당 구간의 선형식만을 선택적으로 연산함으로써 전체 비선형 손실을 안전하게 상·하한으로 감싼다. 이 과정은 Paillier 암호의 덧셈 동형성을 활용해 실수값을 정수화한 뒤 수행되며, 연산 비용은 구간 수 K에 선형적으로 증가한다. 실험에서는 로지스틱 회귀를 중심으로 K=2와 K=10 구간을 사용한 경우를 비교하였다. SAG가 제공하는 경계는 기존 Nardi et al.의 단계함수 근사법이 제시한 확률적 경계보다 현저히 좁으며, 특히 높은 차원의 데이터셋에서도 실제 파라미터를 거의 정확히 포착한다. 또한, 유전체 데이터와 임상 데이터를 각각 보유한 두 기관 간의 협업 시나리오를 구현하였다. 두 기관은 데이터를 직접 공유하지 않고도 질병 위험 예측 모델을 학습했으며, 학습된 모델의 파라미터와 예측 확률에 대해 SAG가 제공하는 신뢰 구간을 통해 어느 정도의 확신을 가지고 의사결정을 내릴 수 있었다. 논문의 주요 기여는 다음과 같다. 1. 비선형 손실 함수를 안전하게 감싸는 서브서레이트 손실(φ, ψ) 프레임워크 제시. 2. 임의의 근사 해에 대해 비확률적·가정‑프리 근사 품질 보증을 제공하는 구 기반 이론(Theorem 1, Corollary 2) 개발. 3. piecewise‑linear 근사를 이용한 실용적인 암호화 프로토콜 SPL 설계 및 구현. 4. 로지스틱 회귀, 포아송 회귀 등 다양한 ERM 문제와 실제 유전체·임상 데이터에 대한 실증적 검증. 이러한 결과는 암호학적 개인 정보 보호 머신러닝에서 “근사 해를 사용해도 언제, 어떻게 신뢰할 수 있는가”라는 근본적인 질문에 명확한 해답을 제시한다. SAG는 기존의 근사 방법이 제공하던 불확실성을 제거하고, 실제 비즈니스·의료 현장에서 안전하게 모델을 활용할 수 있는 기반을 제공한다.