정직한 다수 없이도 가능한 정보이론적 보안 프로토콜

초록

본 논문은 정직한 다수 가정 없이도 정보이론적 보안을 제공하는 여섯 가지 다자간 프로토콜을 제시한다. 각 프로토콜은 인증된 개인 채널과 방송 채널(특정 경우 동시 방송)을 전제로 하며, 거부, 투표, 익명 비트 전송, 충돌 탐지, 알림, 익명 메시지 전송 기능을 구현한다. 다수의 정직한 참가자를 필요로 하지 않지만, 단일 악의적 참가자가 프로토콜을 중단시킬 수 있다.

상세 분석

이 논문은 기존의 정보이론적 보안 연구가 정직한 다수(즉, 절반 이상이 정직)라는 전제에 크게 의존해 왔던 점을 근본적으로 탈피한다는 점에서 혁신적이다. 저자들은 ‘쌍별 인증 사설 채널(pairwise authenticated private channels)’과 ‘방송 채널(broadcast channel)’이라는 최소한의 통신 인프라만을 가정한다. 특히, 한 경우에만 ‘동시 방송 채널(simultaneous broadcast)’을 요구함으로써, 실용적인 네트워크 환경에서도 구현 가능성을 확보한다.

제시된 여섯 프로토콜은 각각 고유한 기능을 수행한다. ‘거부(veto)’ 프로토콜은 어느 한 참가자가 전체 결정을 무효화할 수 있는 권한을 제공하면서도, 그 외의 참가자들은 어떤 이유로 거부가 발생했는지 알 수 없게 만든다. ‘투표(vote)’ 프로토콜은 다수결이 아닌 ‘다수의 의견을 수집하고 비밀리에 결과를 도출’하는 메커니즘을 제공한다. 여기서 핵심은 투표 결과가 공개되지 않으며, 투표 과정에서 발생할 수 있는 ‘표 중복’이나 ‘표 누락’ 등을 정보이론적으로 방지한다는 점이다.

‘익명 비트 전송(anonymous bit transmission)’은 한 참가자가 다른 참가자에게 비밀스럽게 0 또는 1을 전달할 수 있게 하며, 송신자는 식별되지 않는다. 이는 ‘충돌 탐지(collision detection)’와 결합되어, 동시에 여러 참가자가 비트를 전송하려 할 때 충돌을 감지하고, 충돌이 발생했는지 여부만을 공개함으로써 개인 정보를 보호한다. ‘알림(notification)’ 프로토콜은 특정 참가자에게만 메시지를 전달하고, 그 외의 모든 참가자는 메시지 존재 여부조차 알 수 없게 만든다. 마지막으로 ‘익명 메시지 전송(anonymous message transmission)’은 복수의 비트 혹은 문자열을 익명으로 전송하는 기능을 제공하며, 전송 과정에서 메시지 내용과 송신자를 완전히 분리한다.

이 모든 프로토콜은 ‘정보이론적 보안(information‑theoretic security)’을 만족한다. 즉, 공격자가 무한한 계산 능력을 가졌더라도 프로토콜이 제공하는 비밀성, 무결성, 익명성을 깨뜨릴 수 없다는 것이다. 다만, 정직한 다수가 없기 때문에 단일 악성 참가자가 프로토콜을 ‘중단(abort)’시킬 수 있다. 이는 ‘중단 저항성(abort‑resistance)’이 보장되지 않는다는 한계이지만, 실제 응용에서 중단 자체가 큰 위험이 되지 않는 시나리오(예: 투표 전 단계에서의 검증, 비밀 통신 전 단계)에서는 충분히 실용적이다.

기술적 핵심은 ‘비트 공유(bit‑sharing)’, ‘선형 방정식 시스템’, ‘무작위 마스크링(random masking)’ 등을 활용한 정보 흐름 제어에 있다. 각 참가자는 자신의 입력을 무작위 마스크와 결합해 전송하고, 전체 참가자는 방송 채널을 통해 선형 조합 결과만을 수신한다. 이후 각자는 사전에 공유된 시크릿을 이용해 자신의 마스크를 제거함으로써 최종 결과를 복원한다. 이 과정에서 어떤 참가자도 다른 참가자의 원본 입력을 추론할 수 없으며, 동시에 전체 시스템은 선형 독립성을 유지해 충돌이나 중복 전송을 감지한다.

또한, ‘동시 방송 채널’이 필요한 경우는 충돌 탐지와 익명 메시지 전송에서만 나타난다. 동시 방송은 모든 참가자가 동일한 라운드에서 동시에 값을 전송하도록 강제함으로써, 타이밍 공격이나 순차적 조작을 방지한다. 이는 기존의 ‘순차적 방송(sequential broadcast)’에 비해 구현 난이도가 높지만, 보안 수준을 한 단계 끌어올린다.

전체적으로 이 논문은 ‘정직한 다수 없이도 정보이론적 보안을 달성할 수 있다’는 새로운 패러다임을 제시한다. 이는 블록체인, 분산 합의, 프라이버시 강화 통신 등 다양한 분야에 적용 가능성을 열어준다. 특히, 신뢰할 수 없는 환경에서 소수의 신뢰된 인프라만을 가정하고도 강력한 보안을 제공한다는 점은 향후 연구와 실용화에 큰 영감을 줄 것이다.