검증 가능한 연합 학습을 위한 익스클레이브 기반 시스템

초록

VerifiableFL은 데이터 변환 단계마다 무결성만을 보장하는 익스클레이브를 활용해 런타임 증명(EDR)을 생성하고, 이를 연결한 데이터 흐름 그래프(EDG)를 감사자가 검증하도록 함으로써 연합 학습 과정의 신뢰성을 확보한다. 기존 TEE 기반 방식이 갖는 기밀성 의존성과 사이드채널 위험을 회피하면서도 전체 학습 오버헤드를 12% 이하로 제한한다.

상세 분석

본 논문은 연합 학습(Federated Learning) 환경에서 “학습 과정에 대한 검증 가능한 주장”을 제공하기 위한 근본적인 설계 문제를 제기한다. 기존 TEE(Trusted Execution Environment) 기반 솔루션은 초기 정적 측정값에 의존해 무결성과 기밀성을 동시에 보장하려 하지만,(1) 정적 측정은 런타임 중 발생하는 데이터 전처리·학습·집계 단계의 변조를 탐지하지 못하고, (2) 기밀성 보장을 위한 메모리 암호화·격리 메커니즘이 사이드채널 공격에 취약해 전체 증명의 신뢰성을 위협한다는 한계를 지적한다. 이러한 문제를 해결하기 위해 저자들은 “익스클레이브(exclave)”라는 새로운 하드웨어 추상화를 제안한다. 익스클레이브는 오직 무결성만을 보장하며, 내부 데이터를 소프트웨어가 자유롭게 읽을 수 있도록 설계돼 기밀성에 대한 의존을 없앤다. 하드웨어에 내장된 시그니처 키를 이용해 코드와 입력·출력 해시를 포함한 런타임 증명(Exclave Data Record, EDR)을 생성하고, 이들을 해시 체인으로 연결해 전체 연합 학습 파이프라인을 표현하는 Exclave Data Flow Graph(EDG)를 만든다. EDG는 각 라운드의 로컬 학습, 데이터 정제, 차등 프라이버시 노이즈 추가, 모델 집계 등 모든 변환 단계의 무결성을 입증한다. 감사자는 EDG를 검증함으로써 “데이터 제공자가 사전 정제 절차를 수행했는가”, “모델 제공자가 편향 없이 집계했는가”와 같은 주장들을 자동으로 확인할 수 있다. 구현 측면에서는 NVIDIA의 NVFlare 프레임워크에 익스클레이브 모듈을 삽입했으며, 현재 상용 하드웨어에서는 AMD SEV‑SNP의 가상 TPM 기능을 활용해 유사한 동작을 구현했다. 실험 결과, 익스클레이브 내부에서의 연산 및 증명 생성 비용이 전체 학습 속도에 미치는 영향은 12% 미만으로, 실용적인 수준임을 입증한다. 따라서 VerifiableFL은 기밀성에 대한 과도한 의존 없이도 연합 학습의 투명성과 신뢰성을 확보할 수 있는 새로운 패러다임을 제시한다.