계층형 보안 집계의 근본 한계와 드롭아웃·공모 저항성

초록

본 논문은 서버·중계기·다수 사용자로 구성된 3계층 네트워크에서, 사용자·중계기 드롭아웃과 최대 T 명의 사용자와의 공모를 고려한 정보이론적 보안 집계의 최소 통신 비용을 규명한다. 4차원 전송률 튜플을 도입해 두 라운드·두 홉 구조를 분석하고, “생존 사용자 수 > T” 일 때만 집계가 가능함을 보이며, 첫 라운드 전송률을 정확히 구하고 두 번째 라운드에서는 사용자‑중계기 전송률을 최적화하고 중계기‑서버 전송률에 대한 상·하한을 제시한다. achievability는 MDS‑유사 구조의 상관 랜덤성을 이용한 벡터 선형 코딩으로, converse는 엔트로피 기반 비밀성 한계로 증명한다.

상세 분석

이 논문은 계층형 네트워크에서 정보이론적 보안 집계를 수행하기 위한 근본적인 통신 한계를 제시한다. 모델은 서버, U 개의 중계기, 각 중계기당 V 명의 사용자를 갖는 3계층 구조이며, 두 라운드와 두 홉을 통해 통신이 이루어진다. 첫 라운드에서는 사용자가 중계기로 메시지를 전송하고, 중계기가 서버에 집계 메시지를 전달한다. 두 번째 라운드에서는 살아남은 사용자가 추가 메시지를 전송하고, 중계기가 이를 다시 서버에 전달한다. 중요한 점은 각 라운드와 각 홉마다 드롭아웃이 발생할 수 있으며, 드롭아웃 패턴은 사전 알려지지 않는다. 또한 최대 T 명의 사용자가 서버 혹은 단일 중계기와 공모할 수 있다는 강력한 공모 모델을 가정한다.

논문은 네 개의 전송률 R_X^{(1)}, R_Y^{(1)}, R_X^{(2)}, R_Y^{(2)} 을 정의한 4차원 전송률 튜플을 도입한다. 이 튜플은 각각 첫 라운드 사용자→중계기, 첫 라운드 중계기→서버, 두 번째 라운드 사용자→중계기, 두 번째 라운드 중계기→서버의 심볼당 전송량을 의미한다. 저자는 ‘지연된 메시지 가용성(delayed message availability)’ 모델을 채택해, 중계기와 서버가 라운드 시작 시 활성화된 모든 사용자의 메시지를 결국 모두 관찰할 수 있다고 가정한다. 이는 보안 요구를 가장 강하게 만든다.

주요 이론적 결과는 다음과 같다. (1) 가능성 조건: 생존 사용자 총합 |S^{(1)}| 이 T 보다 크면(즉, |S^{(1)}| > T) 보안 집계가 가능하고, 그 이하이면 불가능하다는 ‘임계 현상(threshold phenomenon)’을 증명한다. 이는 직관적으로 공모자 T 명보다 더 많은 독립적인 비밀이 필요함을 의미한다. (2) 첫 라운드 최적 전송률: 첫 라운드에서 필요한 최소 전송률 R_X^{(1)} 와 R_Y^{(1)} 를 정확히 구한다. 여기서는 각 사용자가 자신의 입력과 비밀키 Z_{u,v} 를 이용해 선형 마스크를 만든 뒤, 중계기가 이를 선형 결합해 서버에 전달하는 방식을 사용한다. 이때 MDS‑코드와 유사한 구조를 갖는 상관 랜덤성을 도입해, 어느 사용자 집합이 드롭아웃되더라도 서버는 전체 합을 복원할 수 있다. (3) 두 번째 라운드: 사용자→중계기 전송률 R_X^{(2)*} 는 첫 라운드와 동일한 구조를 유지하면서, 추가적인 드롭아웃을 보정하기 위해 각 사용자가 추가 마스크를 전송하도록 설계한다. 중계기→서버 전송률 R_Y^{(2)} 에 대해서는 하한과 상한을 각각 엔트로피 기반 converse와 achievability 코딩을 통해 제시한다. 일반적인 파라미터에서는 두 경계가 겹치지 않지만, (i) U 또는 V 가 충분히 크고 T 비교적 작을 때, (ii) 드롭아웃 최소값 V_0, U_0 이 전체 사용자·중계기 수에 비해 작을 때는 상·하한이 일치해 정확한 최적값을 얻는다.

보안 증명은 두 단계로 이루어진다. 첫째, Relay Security는 중계기가 자신이 담당하는 클러스터 외의 입력에 대해 전혀 정보를 얻지 못하도록, 각 사용자의 마스크가 중계기에게 전달되는 메시지와 독립적인 비밀키에 의해 완전히 무작위화되도록 설계한다. 둘째, Server Security는 서버가 모든 중계기 메시지를 관찰하더라도, 공모자 T 명 이외의 입력에 대한 정보 엔트로피가 그대로 유지되도록, 전체 합 외에 남는 자유도(즉, |S^{(1)}|-T 개의 독립적인 마스크)를 보존한다. 이를 위해 전체 시스템에 걸친 선형 방정식의 랭크가 정확히 |S^{(1)}|-T 이 되도록 MDS‑성질을 만족하는 코딩 매트릭스를 구성한다.

결과적으로, 이 논문은 계층형 네트워크에서 드롭아웃과 공모를 동시에 고려한 보안 집계의 정보이론적 한계를 최초로 완전하게 규명한다. 제시된 벡터 선형 코딩 스킴은 실제 분산 학습·연합 학습 시스템에 적용 가능하며, 특히 엣지 컴퓨팅 환경에서 중계기(엣지 서버)와 클라이언트 간의 다중 홉 통신이 필수적인 경우에 유용하다. 또한, 임계 현상은 시스템 설계 시 최소한의 살아있는 사용자 수를 보장하도록 네트워크 규모와 복구 메커니즘을 설계해야 함을 시사한다.