자원제한 디바이스를 위한 반신뢰 믹서 기반 프라이버시 보존 분산 연관규칙 채굴

초록

본 논문은 연관규칙 채굴 과정에서 각 마이닝 사이트가 보유한 아이템셋 카운트를 암호화한 뒤, 반신뢰 믹서가 이를 합산해 전체 카운트를 복원하는 방식을 제안한다. 기존 복잡한 동형암호와 비교해 연산량과 통신량을 크게 줄여, 메모리·CPU가 제한된 디바이스에서도 실시간으로 적용 가능하도록 설계하였다. 보안 증명과 실험 결과는 제안 알고리즘이 정확도·보안·성능 측면에서 기존 방법을 능가함을 보여준다.

상세 분석

본 연구는 분산 연관규칙 마이닝에서 가장 핵심적인 단계인 아이템셋 카운트 교환을 프라이버시 보호와 연산 효율성을 동시에 만족하도록 설계하였다. 기존의 프라이버시 보존 방법은 주로 완전 동형암호(FHE)나 복합적인 공개키 암호 체계를 이용해 각 사이트가 자신의 카운트를 암호화하고, 다른 사이트와 교환 후 복호화 과정을 거친다. 이러한 접근법은 암호화·복호화 연산이 복잡하고, 특히 지수 연산이나 대수적 변환이 많이 요구되기 때문에 메모리와 CPU가 제한된 스마트 센서, IoT 디바이스 등에 적용하기 어렵다.

논문은 이러한 한계를 극복하기 위해 ‘반신뢰 믹서(Semi‑Trusted Mixer)’라는 중간자 역할을 하는 엔티티를 도입한다. 믹서는 각 마이닝 사이트가 동일한 동형암호(예: Paillier)로 암호화한 카운트 값을 받아, 동형합성 특성을 이용해 암호화된 상태에서 직접 합산한다. 이후 믹서는 합산된 암호문을 다시 각 사이트에 전송하고, 사전에 공유된 비밀키를 이용해 복호화함으로써 전체 카운트를 복원한다. 핵심은 믹서가 개별 카운트 값을 알 수 없으며, 오직 합계만을 알 수 있다는 점이다. 이를 위해 암호화 단계에서 무작위 난수(시드)를 각 사이트가 독립적으로 삽입하고, 믹서는 이 난수를 제거할 수 없도록 설계하였다.

알고리즘은 기존의 Count Distribution(CD) 프로토콜을 기반으로 한다. CD는 각 사이트가 로컬에서 후보 아이템셋을 생성하고, 그 빈도수를 서로 교환해 전역 후보 집합을 형성한다. 논문은 CD의 통신 구조를 그대로 유지하면서, 교환되는 빈도수 데이터를 위의 동형암호‑믹서 흐름으로 대체한다. 따라서 통신 라운드 수는 변함이 없으며, 전송되는 데이터 양도 기존 CD와 동일하거나 약간 증가(암호문 크기) 정도에 그친다.

보안 측면에서는 세 가지 주요 가정을 둔다. 첫째, 믹서는 ‘반신뢰’이며, 즉 합산 과정에서 정직하게 동작하지만 개별 입력값을 유추할 수 없다고 가정한다. 둘째, 각 사이트는 서로를 신뢰하지 않으며, 전송 중에 도청자가 존재할 수 있다. 셋째, 암호키는 사전에 안전하게 공유된다. 이러한 가정 하에 논문은 (1) 데이터 무결성: 합산 결과가 정확히 모든 사이트의 실제 카운트 합과 일치함을 증명하고, (2) 프라이버시: 믹서와 외부 공격자가 개별 카운트를 복원할 확률이 암호화 보안 파라미터에 의해 지수적으로 감소함을 보인다.

성능 평가에서는 라즈베리 파이와 저전력 MCU(ARM Cortex‑M0) 등 실제 RCD 환경을 시뮬레이션하였다. 실험 결과는 동형암호 기반 기존 방법에 비해 암호화·복호화 연산 시간이 평균 70 % 이상 감소하고, 전력 소비도 50 % 이상 절감됨을 보여준다. 또한 전체 마이닝 정확도(지원도·신뢰도)는 기존 방법과 동일하게 유지된다.

한계점으로는 믹서 자체가 단일 장애점(SPOF)으로 작용할 가능성이 있으며, 믹서가 완전히 신뢰할 수 없는 경우에는 추가적인 다중 믹서 혹은 비밀분산 기법이 필요하다는 점을 논문이 인정한다. 또한, 동형암호 파라미터 선택에 따라 암호문 크기가 크게 늘어날 수 있어, 네트워크 대역폭이 극히 제한된 환경에서는 추가 최적화가 요구된다.

종합적으로, 본 논문은 “프라이버시 보호와 연산 효율성 사이의 트레이드오프를 최소화하면서, 자원제한 디바이스에서도 실용적인 분산 연관규칙 마이닝을 가능하게 한다”는 중요한 기여를 한다. 반신뢰 믹서와 동형합성 암호의 결합은 향후 IoT·스마트 시티 등에서 데이터 공유와 분석이 필수적인 시나리오에 적용 가능한 유망한 설계 패턴으로 평가될 수 있다.