연쇄형 강건성 검증으로 효율적인 모델 무관 인증

초록

본 논문은 단일 불완전 검증기에 의존할 경우 발생하는 강건성 과소평가와 학습‑검증 불일치를 해결하기 위해, 여러 검증기를 단계적으로 적용하는 연쇄형 강건성 검증(CRV) 프레임워크를 제안한다. 가장 저비용의 검증기로 먼저 시도하고, 인증되지 않을 경우 점진적으로 더 정밀하고 비용이 높은 검증기로 넘어가며, 비용이 큰 검증기에는 단계적 완화(SR) 알고리즘을 도입해 불필요한 연산을 차단한다. 이론적·실험적 결과는 CRV가 기존 최고 성능 검증기와 동등하거나 더 높은 인증 정확도를 유지하면서도 최대 90%까지 실행 시간을 절감함을 보여준다.

상세 분석

연쇄형 강건성 검증(CRV)은 기존 불완전 검증기의 근본적인 한계를 두 가지 관점에서 분석한다. 첫째, 단일 검증기의 완화 정도가 과도하면 실제 강건한 입력을 거짓 부정(false negative)으로 판단해 인증 정확도가 낮아진다. 둘째, 모델이 특정 강건성 훈련 방법(예: SDP‑기반)으로 학습되었음에도 검증 단계에서 다른 완화(LP‑기반)를 사용하면 검증‑훈련 불일치가 발생해 인증률이 감소한다. 이러한 문제를 해결하기 위해 CRV는 여러 검증기를 순차적으로 적용한다. 초기 단계에서는 연산 비용이 낮고 완화가 다소 느슨한 LP‑기반 검증기를 사용해 빠르게 인증 가능한 샘플을 걸러낸다. 이후 남은 샘플에 대해 SDP‑기반 등 더 정밀하지만 비용이 큰 검증기로 넘어가며, 이때 단계적 완화 알고리즘(SR)을 적용한다. SR은 완화 제약을 점진적으로 추가하면서 각 단계에서 인증 여부를 검사해, 필요 이상으로 복잡한 SDP 풀기를 회피한다. 또한, Fast Stepwise Relaxation(FSR)이라는 경량화 버전을 도입해 영향력이 적은 제약을 사전에 제외함으로써 실행 시간을 더욱 단축한다. 이론적으로 CRV는 “하나라도 인증하면 전체 인증”이라는 논리적 귀결을 이용해, 가장 강력한 검증기의 인증 집합을 하위 검증기들이 부분적으로 보완함으로써 전체 인증 정확도가 감소하지 않음을 증명한다. 실험에서는 MNIST, CIFAR‑10 등 표준 데이터셋에 대해 기존 SDP‑기반 검증기만 사용할 때보다 인증 정확도가 22%→36%로 상승하고, 전체 실행 시간은 156분에서 72분으로 절반 이상 감소했다. 특히, 복잡한 모델에서 SDP가 시간 초과로 인증을 포기하는 경우에도 CRV는 LP 단계에서 이미 인증된 샘플을 확보해 전체 인증률을 유지한다. 이러한 결과는 CRV가 모델‑무관(model‑agnostic)이며, 훈련 방법과 무관하게 동일한 인증 성능을 제공한다는 점에서 실용적 가치가 크다.