암호학적 다자간 시스템 신뢰도 평가

본 논문은 산업 현장에서 시스템 설계자와 부품 제조사가 각각 자신의 핵심 정보를 비밀로 유지하면서도, 공동으로 시스템 전체의 신뢰도를 정확히 평가할 수 있는 방법을 제시한다. 전통적으로 설계자는 시스템 구조를, 제조사는 부품의 고장 데이터(예: 평균 고장 시간)를 공개해야만 전체 신뢰도 모델을 구축할 수 있었지만, 이는 기업의 영업 비밀과 연구 개발 투자 보호에 역행한다. 이를 해결하기 위해 저자들은 두 가지 최신 이론—완전 동형암호(FHE)와 서바이벌 시그니처(survival signature)—를 결합한 프레임워크를 고안한다. 첫 번째 단계는 동형암호의 기본 개념을 소개한다. 공개키(k_p)와 비밀키(k_s)를 이용해 메시지를 암호화(Enc)하고 복호화(Dec)한다. FHE는 암호문에 대해 덧셈(⊕)과 곱셈(⊗) 연산을 수행할 수 있게 하며, 복호화 후 결과는 원본 평문에 동일 연산을 적용한 것과 일치한다. 실제 구현에서는 메시지 공간이 이진 혹은 제한된 정수 범위에 국한되고, 암호문 크기가 수십 배 확대되며, 연산 비용이 일반 연산보다 수천 배 이상 증가한다는 제약이 있다. 특히 연속적인 곱셈 연산이 누적되는 ‘multiplicative depth’가 깊어지면 노이즈가 증가해 부스트랩(bootstrapping)이라는 비용이 큰 재정규화 단계가 필요하다. 따라서 실용적인 프로토콜은 이 깊이를 최소화하도록 설계해야 한다. 두 번째 단계는 서바이벌 시그니처의 정의와 특성을 설명한다. 시스템은 M개의 부품으로 구성되고, 각 부품은 작동(1) 혹은 고장(0) 상태를 가진다. 구조 함수 φ: {0,1}^M → {0,1}는 부품 상태 벡터 x를 시스템 작동 여부로 매핑한다. φ는 단조증가 함수이며, 특히 코히런트 시스템에서는 다항식 형태로 표현될 수 있다. 서바이벌 시그니처는 부품을 K개의 유형으로 묶어, 각 유형별 작동 부품 수(l₁,…,l_K)를 인자로 받아 Φ(l₁,…,l_K) 값을 산출한다. 이 값은 해당 조합이 시스템을 작동시키는 경우의 수를 나타내며, 부품 유형 간 독립성을 가정하면 전체 시스템 신뢰도는 다음과 같은 다항식 형태로 전개된다: P(T_S > t) = Σ_{l₁=0}^{M₁} … Σ_{l_K=0}^{M_K} Φ(l₁,…,l_K) ∏_{k=1}^{K} P(C_k(t)=l_k) 여기서 C_k(t) 는 시간 t에서 유형 k의 작동 부품 수를 의미한다. 이 식은 Φ와 각 부품 유형의 생존 확률이 모두 곱해지는 동질 다항식이며, 동형암호 하에서 직접 연산이 가능하도록 설계되었다. 특히, 각 항의 정밀도는 (K+1)·κ 로 동일하기 때문에 암호화된 값들을 바로 합산해도 스케일 보정이 필요하지 않다. 프로토콜 구현은 다음과 같은 절차로 진행된다. 1) 설계자 δ는 FHE 키 쌍을 생성하고, 시스템에 사용될 시간 격자 t₁…t_T 를 정의한다. 2) δ는 모든 가능한 부품 작동 조합(l₁,…,l_K)을 행으로 갖는 표 Ξ(l)와, 각 행에 대응하는 서바이벌 시그니처 Φ(l) 값을 암호화한 표 Ξ(Φ)를 만든다. Ξ(l)은 평문으로 유지해 부품 수와 유형만을 드러내고, Ξ(Φ)는 공개키와 μ_κ 스케일링을 적용해 암호화한다. 3) 각 부품 제조사 χ_k는 자신의 부품에 대한 생존 확률 P(C_k(t)=l_k)를 비밀리에 추정하고, μ_κ 로 정밀도 변환 후 공개키 k_p 로 암호화한다. 4) χ_k는 해당 암호문을 ⊗ 연산을 통해 Ξ(Φ)의 각 행에 곱해 업데이트한다. 이 과정을 K번 반복하면, 최종 제조사 χ_K는 모든 시간점에 대한 암호화된 합계 ξ_j = Σ_i Ξ(Φ)_{i,j} 를 계산해 설계자에게 전송한다. 5) 설계자는 비밀키 k_s 로 ξ_j 를 복호화하고, 10^{-(K+1)κ} 로 스케일을 보정해 최종 신뢰도 곡선 P(T_S > t_j) 를 얻는다. 보안 가정은 ‘honest-but-curious’ 모델이다. 모든 참여자는 프로토콜을 정확히 따르지만, 프로토콜 외부에서 상대방의 비밀을 추출하려 한다. 설계자는 제조사의 추정 방법을 검증할 수 없으므로, 비모수적 추정 방법(예: 커널 밀도 추정) 등을 프로토콜에 명시적으로 포함시키는 것이 실무적으로 권장된다. 또한, 부스트랩 연산을 회피하기 위해 다항식 차수를 K+1 이하로 제한했으며, 이는 부품 유형 수가 적은 대부분의 실제 시스템에 적용 가능하다. 실험 섹션에서는 자동차 브레이크 시스템을 예시로 들어, 4개의 휠 브레이크와 핸드 브레이크를 포함한 복합 시스템에 대해 프로토콜을 적용하였다. 각 부품 유형별 평균 고장 시간과 신뢰도 함수를 비밀리에 제공한 뒤, 설계자는 전체 시스템의 생존 곡선을 정확히 복원했으며, 암호화된 연산에 소요된 시간은 몇 분 수준으로 실용적인 범위 내에 있었다. 결론적으로, 본 논문은 동형암호와 서바이벌 시그니처를 결합함으로써, 설계자와 부품 제조사가 각각의 영업 비밀을 보호하면서도 공동으로 시스템 신뢰도를 평가할 수 있는 새로운 프레임워크를 제시한다. 향후 연구에서는 악의적 행위자를 고려한 보안 강화, 부스트랩 비용을 줄이는 경량화된 동형암호 스킴, 그리고 대규모 시스템에 대한 확장성을 검증하는 작업이 필요하다.