조용한 수호자: 서버 간 대화 없이 구현하는 안전한 결정 트리 평가

본 논문은 머신러닝‑as‑a‑Service(MLaaS) 환경에서 모델 제공자와 클라이언트가 각각 비밀스러운 모델과 입력 데이터를 클라우드에 위임하면서도, 결과의 정확성을 검증할 수 있는 ‘아웃소싱 결정 트리 평가(ODTE)’ 문제를 다룬다. 기존 연구는 프라이버시 보호와 검증 가능성 중 하나에만 초점을 맞추거나, 다중 서버 간 빈번한 서버‑서버(S2S) 통신으로 인해 WAN 환경에서 높은 지연을 초래했다. 이러한 한계를 극복하고자 저자들은 두 서버 비대화식 프로토콜 PVODTE(Private and Verifiable ODTE)를 제안한다. **1. 시스템 모델 및 보안 목표** - 두 개의 비공조 클라우드 서버(AWS, Azure 등)를 가정한다. - 모델 제공자는 사전 학습된 결정 트리와 특성 매핑 행렬 δ를 비밀로 유지하고, 이를 이진 행렬 M(크기 m×n) 형태로 변환해 HSS 암호화 후 공개 파라미터 CM으로 배포한다. - 클라이언트는 자신의 n‑차원 특성 벡터 x를 비트 분해하고, CM과 곱해 HSS 암호문 C(M·x)를 생성해 두 서버에 전송한다. - 목표는 (i) 입력·모델 비밀성, (ii) 악의적 서버가 결과를 변조했을 때 이를 검출할 수 있는 검증 가능성, (iii) 서버 간 통신 라운드 0, (iv) 실용적인 연산·통신 효율성이다. **2. 핵심 기술** - **Homomorphic Secret Sharing (HSS)**: 입력·모델을 비밀 공유 형태로 암호화해 선형 연산은 서버가 독립적으로 수행하고, 곱셈은 제한된 곱셈 게이트(RMS 프로그램)만 필요하도록 설계한다. - **Secure Feature Selection (SFS)**: CM·x 연산을 통해 각 결정 노드에 해당하는 특성 값을 비밀히 선택한다. 이 과정에서 서버는 특성 인덱스를 알 수 없으며, 클라이언트도 모델 구조를 알 수 없다. - **Secure Integer Comparison (SIC)**: 제안된 새로운 비교 알고리즘은 두 t‑비트 정수 α,β를 비교하기 위해 재귀적 논리식 c_{i+1} = (α_{i+1}>β_{i+1}) ∨