규제 AI 워크플로우를 위한 고정 크기 암호 증거 구조

초록

본 논문은 임상시험, 의료 의사결정 지원, 금융 컴플라이언스 등 규제된 AI 워크플로우에서 요구되는 감사 가능성과 무결성을 만족하도록, 크기가 일정한 암호학적 증거 구조를 제안한다. 고정‑길이 필드 튜플에 해시와 서명을 결합해 이벤트와 설정을 강하게 바인딩하고, 해시 체인·머클 트리와 자연스럽게 연동한다. 형식적 게임 기반 정의와 표준 가정(충돌 저항 해시, EUF‑CMA 서명) 하에 증거 바인딩, 변조 탐지, 비동등성(체인 무결성) 세 가지 보안 속성을 증명하고, 프로토타입 구현을 통해 마이크로벤치마크에서 일정하고 낮은 오버헤드를 확인하였다.

상세 분석

이 논문은 규제 AI 시스템이 반드시 제공해야 하는 “누가 언제 어떤 데이터를 어떻게 처리했는가”에 대한 증거를, 이벤트당 동일한 바이트 수를 차지하는 구조로 만든다는 점에서 혁신적이다. 저자들은 워크플로우를 일련의 이벤트(E)로 모델링하고, 각 이벤트는 고유 식별자, 메타데이터, 입력·출력 레퍼런스로 구성한다. 증거 아이템은 k개의 고정 길이 필드(f₀…f_{k‑1})와 서명 σ로 이루어지며, 각 필드는 사전 정의된 인코딩 함수 ϕ_i(E)를 해시 H에 입력해 생성한다. 이렇게 하면 이벤트의 실제 데이터 크기와 무관하게 증거 크기가 일정하게 유지된다.

보안 측면에서는 세 가지 게임을 정의한다. (1) Evidence Binding은 동일한 증거가 두 개의 서로 다른 이벤트에 대해 모두 검증을 통과하지 못하도록 보장한다. 증명은 충돌 저항 해시의 가정에 기반해, 서로 다른 ϕ_i이 존재함을 이용해 충돌을 찾아내면 바인딩 위반이 가능함을 보여준다. (2) Tamper Detection은 서명 위조와 해시 충돌 두 경로를 모두 고려해, 공격자가 사전 생성되지 않은 증거를 만들 경우 EUF‑CMA 서명 위조 혹은 해시 충돌 중 하나를 필요로 함을 증명한다. (3) Non‑Equivocation은 해시 체인 또는 머클 루트와 같은 링크 연산이 동일한 루트를 산출하려면 전체 증거 시퀀스가 동일해야 함을 보이며, 이는 해시 충돌 가능성에 귀결된다.

구현 측면에서는 충돌 저항 SHA‑256과 Ed25519 서명을 사용한 “hash‑and‑sign” 구현을 제시하고, 증거 생성은 O(k) 해시 연산과 하나의 서명, 검증은 O(k) 해시와 서명 검증으로 비용이 예측 가능하다. 배치 검증을 위해 멀티스레드 해시와 베리파이 파이프라인을 활용했으며, 실험 결과는 1 KB 이하의 고정 크기 증거당 15 µs~30 µs의 처리 시간을 보였다. 이는 기존 가변 길이 로그와 비교해 저장 효율성·네트워크 전송 비용을 크게 절감한다.

또한, 증거를 블록체인에 직접 저장하기보다 해시 체인·머클 루트만을 체인에 기록함으로써 비용을 최소화하고, TEEs와 연계해 환경 식별자(예: SGX 측정값)를 필드에 포함시키는 옵션을 제공한다. 이는 규제 당국이 요구하는 “실행 환경 증명”을 손쉽게 만족시킨다.

한계점으로는 인코딩 함수 ϕ_i가 도메인‑특정 정보를 충분히 캡처하도록 설계돼야 하며, 필드 수 k와 비트 길이 λ를 시스템 초기 설정 시 결정해야 하는 점이 있다. 또한, 서명 키 관리와 키 회전 정책이 별도로 필요하고, 증거 삭제·갱신 시 체인 무결성을 유지하려면 추가적인 재연결 메커니즘이 요구된다. 그럼에도 불구하고, 고정 크기 증거 구조는 규제 AI 감사에 필요한 “무결성·투명성·예측 가능성”을 제공하는 실용적인 프레임워크라 할 수 있다.