제로 트러스트 기반 에이전트 연합 학습을 활용한 산업 IoT 방어 체계

초록

본 논문은 TPM 기반 암호 인증과 SHAP 가중치 집계를 결합한 제로 트러스트 에이전트 연합 학습(ZTA‑FL) 프레임워크를 제안한다. 비동질 데이터와 바이러스 공격 상황에서도 97.8% 탐지율과 34% 통신 절감 효과를 보이며, 10⁻⁷ 이하의 허위 수락률을 달성한다.

상세 분석

ZTA‑FL은 기존 연합 학습(FL) 시스템이 직면한 두 가지 핵심 취약점을 동시에 해결한다. 첫째, TPM(Trusted Platform Module)을 이용한 하드웨어 기반 인증·증명 메커니즘을 도입해 각 에이전트의 신뢰성을 제로 트러스트 원칙에 따라 검증한다. 이는 인증서 위조, 키 재사용, 중간자 공격 등을 방지하고, 실험에서 10⁻⁷ 이하의 허위 수락률을 기록했다. 둘째, SHAP(Shapley Additive Explanations) 값을 활용한 가중치 집계 알고리즘을 설계해 비동질(Non‑IID) 데이터 환경에서도 각 클라이언트 모델 기여도를 정량화한다. SHAP‑가중치는 악의적인 비잔틴(Byzantine) 클라이언트가 제공하는 파라미터에 낮은 가중치를 부여함으로써, 기존 평균 또는 중앙값 집계 방식보다 3.1% 높은 탐지율을 달성한다(p < 0.01).

또한, 논문은 비잔틴 공격에 대한 이론적 보증을 제공한다. 가정된 공격 비율 β ≤ 0.3일 때, SHAP‑가중치 집계는 전체 손실 함수의 상한을 O(β)로 제한한다는 증명을 제시한다. 비동질 데이터 분포를 시뮬레이션하기 위해 Edge‑IIoT, CIC‑IDS2017, UNSW‑NB15 세 가지 벤치마크를 사용했으며, 각 데이터셋에서 30% 비잔틴 노드가 존재함에도 불구하고 평균 93.2% 탐지율을 유지한다.

프라이버시 보호 측면에서는 온‑디바이스 적대적 학습(adversarial training)을 적용해 모델이 적대적 샘플에 대한 견고성을 확보하도록 설계했다. 결과적으로 적대적 공격 시 89.3%의 정확도를 유지했으며, 통신량은 기존 FL 대비 34% 감소했다. 마지막으로, 실패 모드 분석에서는 TPM 손상, SHAP 계산 오버플로우, 네트워크 지연 등 잠재적 취약점을 식별하고, 각각에 대한 복구 전략을 제시한다.