완전 보안과 확장성을 겸비한 연합 학습 프레임워크 FuSeFL

초록

FuSeFL은 클라이언트 쌍을 이용해 경량 MPC를 수행하고, 서버는 안전한 집계와 클라이언트 매칭만 담당하도록 설계된 연합 학습 시스템이다. 데이터와 모델을 비밀 공유(secret‑share)함으로써 전 과정에서 평문이 노출되지 않으며, 기존 암호 기반 FL에 비해 학습 속도가 최대 13배 빨라지고 서버 메모리 사용량이 절반 수준으로 감소한다.

상세 분석

본 논문은 연합 학습(Federated Learning, FL)에서 데이터와 모델 모두의 기밀성을 동시에 보장하면서도 실용적인 확장성을 달성하기 위한 새로운 프로토콜인 FuSeFL을 제안한다. 기존 연구들은 주로 동형암호(HE), 차등프라이버시(DP), 혹은 다자간 계산(MPC) 중 하나에 의존해 데이터 유출을 방지했지만, 모델 자체가 클라이언트에게 그대로 전달되는 구조적 한계가 있었다. 특히, 모델이 기업의 핵심 자산인 상황에서 모델 노출은 심각한 지식재산 침해 위험을 초래한다. FuSeFL은 이러한 문제를 ‘클라이언트 쌍(pair)’ 기반으로 해결한다.

첫 번째 핵심 아이디어는 전역 모델을 두 클라이언트 사이에 비밀 공유하고, 각 클라이언트는 자신의 로컬 데이터를 비밀 공유한 뒤 MPC 프로토콜을 통해 공동 학습을 수행한다는 점이다. 이 과정에서 어느 한쪽도 평문 모델이나 데이터에 접근하지 못한다. 두 번째로, 학습이 끝난 후 각 쌍은 비밀 공유된 업데이트를 두 개의 집계 서버에 전송한다. 서버는 하나만 신뢰할 수 있는 전제 하에(비밀 공유된 형태로) 안전하게 집계를 수행하고, 결과를 다시 비밀 공유 형태로 전역 모델에 반영한다.

이 설계는 서버의 역할을 ‘안전한 집계·클라이언트 매칭·라우팅’으로 한정함으로써 기존 시스템에서 발생하던 서버 연산 병목과 메모리 폭증을 근본적으로 해소한다. 특히, 클라이언트 수가 증가해도 각 서버가 처리해야 할 모델 인스턴스는 쌍당 하나이므로 메모리 사용량이 거의 절반으로 감소한다. 또한, 클라이언트 간 직접적인 통신이 차단되고 라우팅이 익명화되므로, 동일 라운드 내에서 동일 클라이언트가 재배치되는 경우를 최소화해 내부 collusion 위험을 크게 낮춘다.

보안 측면에서는 데이터 비밀 공유, 모델 비밀 공유, 업데이트 비밀 공유라는 3단계 보호를 제공한다. 이는 gradient leakage, membership inference, model inversion 등 기존 FL에서 보고된 주요 추론 공격을 모두 차단한다. 논문은 실험을 통해 MNIST, CIFAR‑10 등 표준 데이터셋에서 정확도 손실이 거의 없으며, AriaNN‑FL 대비 최대 13배 빠른 학습 속도와 9배 빠른 집계 속도를 달성함을 입증한다. 다만, 악의적인 Byzantine 공격이나 데이터 중독(Poisoning)에는 현재 방어 메커니즘이 포함되지 않아 향후 연구 과제로 남겨두었다.

요약하면, FuSeFL은 ‘클라이언트 쌍 기반 경량 MPC + 이중 서버 비밀 공유 집계’라는 새로운 아키텍처를 통해 데이터·모델 기밀성을 동시에 보장하면서도 대규모 클라이언트 환경에 적합한 확장성을 제공한다는 점에서 연합 학습 분야에 중요한 전진을 이룬다.