분산 정보 네트워크에서 프라이버시 보호 SimRank 구현

초록

본 논문은 여러 기관에 분산된 그래프 데이터에 대해 노드 유사도인 SimRank를 계산하면서, 각 기관의 연결 정보를 암호화된 형태로 유지하는 프로토콜을 제안한다. 완전동형암호(FHE)를 활용해 연산을 암호화된 상태에서 수행하고, 협업 과정에서 데이터 유출 위험을 최소화한다. 실험을 통해 제안 방법이 정확도는 유지하면서도 실용적인 성능을 보임을 확인하였다.

상세 분석

SimRank는 “두 노드가 비슷하려면 그들의 이웃 노드가 비슷해야 한다”는 직관을 기반으로 하는 링크 기반 유사도 측정 기법으로, 반복적인 행렬 연산을 통해 수렴한다. 전통적인 SimRank 구현은 전체 그래프가 한 곳에 모여 있어야 가능하지만, 실제 기업·기관 간 협업에서는 데이터가 서로 다른 사일로에 존재하고, 각 사일로는 자체적인 프라이버시 규정에 의해 원본 링크 정보를 외부에 공개할 수 없다. 이러한 상황에서 단순히 데이터를 수집하면 개인정보보호법 위반 및 경쟁 정보 유출 위험이 발생한다.

논문은 이러한 문제를 해결하기 위해 완전동형암호(FHE)를 기반으로 한 프라이버시 보호 SimRank 프로토콜을 설계한다. FHE는 암호화된 데이터에 대해 덧셈·곱셈과 같은 기본 연산을 직접 수행할 수 있게 해, 복호화 없이도 알고리즘의 핵심 연산을 진행할 수 있다. 저자들은 먼저 각 파티가 자신의 인접 행렬을 비트 형태로 인코딩하고, 공개키를 이용해 암호화한다. 이후 공통의 공개키를 사용해 모든 파티가 암호화된 행렬을 교환하고, 중앙 조정자가 암호화된 행렬을 이용해 SimRank의 반복식 (S^{(k+1)} = C \cdot (A^T S^{(k)} A)) (여기서 (C)는 감쇠 계수, (A)는 정규화된 인접 행렬)을 수행한다. 중요한 점은 모든 행렬 곱셈과 스칼라 연산이 암호화된 상태에서 이루어지므로, 어느 단계에서도 원본 링크 정보가 노출되지 않는다.

보안 분석에서는 반감성 가정과 LWE(학습된 오류 문제)를 기반으로 한 FHE의 시멘틱 보안을 적용해, 적대적 파티가 암호문을 통해 원본 그래프 구조를 추론하는 것이 계산적으로 불가능함을 증명한다. 또한, 프로토콜은 반응성 공격(Chosen‑Ciphertext Attack)에도 견고하도록 설계되었으며, 각 파티는 자신의 암호문에 대한 복호화 키를 보유하지 않으므로 중간자 공격도 방어 가능하다.

성능 측면에서는 FHE 연산이 기존 평문 연산에 비해 수십 배에서 수백 배 정도 느리다는 일반적인 단점을 가지고 있다. 저자들은 이를 완화하기 위해 파라미터 최적화와 배치 암호화 기법을 도입하고, 반복 횟수를 사전에 제한함으로써 전체 실행 시간을 1~2시간 수준(실험 환경: 8코어 CPU, 64GB RAM)으로 유지한다. 통신 비용은 각 반복마다 암호화된 행렬 전체를 교환해야 하므로 O(|V|^2) 규모이지만, 압축된 형태와 차원 축소 기법을 적용해 실제 네트워크에서는 수백 메가바이트 수준으로 억제하였다.

핵심 인사이트는 “프라이버시 보호와 정확한 그래프 유사도 계산은 서로 양립 가능하다”는 점이다. 기존 연구들은 주로 차등 프라이버시(DP) 기반 노이즈 추가나 안전한 다자 계산(SMC) 방식에 의존했으나, 이들은 정확도 손실이나 복잡도 증가라는 트레이드오프가 있었다. 반면, FHE 기반 접근은 정확도를 거의 손상시키지 않으면서도 강력한 암호학적 보장을 제공한다는 장점이 있다. 다만, 현재 FHE 라이브러리의 최적화 수준과 하드웨어 가속 지원 여부에 따라 실용성에 차이가 있을 수 있다. 향후 연구에서는 GPU/FPGA 기반 가속, 하이브리드 암호 프로토콜(예: FHE+MPC) 도입, 그리고 동적 그래프에 대한 증분 업데이트 메커니즘을 탐색함으로써 확장성을 더욱 강화할 여지가 있다.