마스크 기반 개인 정보 보호 동적 평균 합의

초록

본 논문은 다중 에이전트 시스템에서 시간 변동 레퍼런스 신호의 평균을 추적하는 동적 평균 합의(DAC) 과정에, 각 에이전트의 레퍼런스 신호를 외부 도청자와 내부 호기심 에이전트로부터 보호하기 위한 마스킹 기법을 제안한다. 초기 단계에서 에이전트는 이웃마다 무작위 실수를 생성·암호화된 채로 교환하고, 이를 이용해 마스크 값을 계산한다. 마스크가 전체 합은 0이 되도록 설계되므로, 마스크된 레퍼런스 신호의 평균은 원본 평균과 동일하다. 이후 기존 DAC 알고리즘을 그대로 적용해도 수렴 속도와 정확도는 변하지 않으며, 마스크 덕분에 개인 정보는 회복 불가능하게 된다. 이론적 수렴·프라이버시 분석과 시뮬레이션을 통해 제안 방법의 유효성을 검증하였다.

상세 분석

이 논문은 동적 평균 합의(DAC)의 기본 구조가 에이전트 간 상태 교환에 의존함으로써 프라이버시 침해 위험에 노출된다는 점을 출발점으로 삼는다. 기존의 차등 프라이버시 방식은 노이즈를 삽입해 정확한 수렴을 방해하고, 암호 기반 방법은 연산·통신 비용이 크게 증가한다는 한계를 지적한다. 저자는 이러한 문제를 해결하기 위해 ‘마스크 기반’ 접근법을 설계하였다. 핵심 아이디어는 각 에이전트 i가 이웃 j마다 독립적인 실수 η_ij를 무작위로 생성하고, 이를 암호화된 채로 교환한 뒤, m_i = Σ_{j∈N_i}(η_ji−η_ij) 로 마스크를 만든다. 이때 마스크들의 전체 합 Σ_i m_i = 0이 되도록 설계함으로써, 마스크된 레퍼런스 x̃_i(t)=x_i(t)+m_i의 전체 평균은 원본 평균과 동일하게 유지된다. 중요한 점은 마스크가 시간에 따라 변하지 않으므로, 미분하면 ˙x̃_i(t)=˙x_i(t) 가 되어 기존 DAC 업데이트 식 ˙ẑ_i = ˙x_i − β Σ_j a_ij(ẑ_i−ẑ_j) 와 완전히 동일하게 된다. 따라서 라플라시안 행렬 L이 변하지 않아 수렴 속도(β·λ_2)와 수렴 오차(γ·β·λ_2)도 기존 이론과 동일하게 유지된다. 프라이버시 측면에서는 외부 도청자가 관찰할 수 있는 정보가 {A,β,ẑ_i(t)} 뿐이며, 마스크 m_i는 암호화된 초기 교환 없이는 복원 불가능하다. 또한, 마스크가 전체 합 0이므로 임의의 영합 벡터 s(∑s_i=0)를 더한 대체 신호 x′(t)=x(t)+s와 대응 마스크 m′=m−s를 만들면 동일한 마스크된 신호 x̃(t)와 동일한 동적 행동을 보인다. 따라서 외부 도청자는 원본 신호를 유일하게 식별할 수 없으며, ‘동일 관측 가능성’이 보장된다. 내부 호기심 에이전트에 대해서도, 자신이 직접 관측한 η_ij와 η_ji 외에 이웃이 공유한 마스크 정보를 알 수 없으므로, 최소 한 명 이상의 정직한 이웃이 존재할 경우 해당 에이전트의 레퍼런스 신호를 추정할 수 없게 된다. 이론적 증명은 마스크 합이 0이라는 성질과 무작위성, 그리고 암호화된 교환을 전제로 한다. 실험에서는 10노드 무작위 연결 그래프와 시간 변동 사인 파형을 사용해, 마스크 적용 전후의 평균 추적 오차와 수렴 곡선을 비교하였다. 결과는 마스크가 적용되어도 오차와 수렴 속도가 변하지 않으며, 외부 도청자는 원본 신호를 복원하지 못함을 확인한다. 전체적으로 이 방법은 기존 DAC의 성능을 유지하면서 프라이버시 보호를 구현하고, 초기 한 번의 암호화 교환 외에는 추가 연산·통신 비용이 거의 들지 않는다는 장점을 가진다.