연합 학습에서 고차 U‑통계의 정확·프라이버시·보안을 동시에 만족하는 새로운 MPC 프로토콜

초록

본 논문은 차수 k ≥ 2인 U‑통계를 연합 학습 환경에서 중앙 차등 프라이버시(CDP)를 보장하면서 다자간 계산(MPC)으로 안전하게 구하는 프로토콜 Q U‑MPC를 제안한다. 기존의 로컬 DP(LDP) 기반 방법이나 2‑당사자 전용 프로토콜에 비해 정확도가 크게 향상되고, 통신·연산 비용도 효율적이다. 실험에서는 켄달 τ 계수를 대상으로 평균제곱오차(MSE)를 최대 4 자리 감소시키는 등 실용성을 입증한다.

상세 분석

이 논문은 통계학에서 널리 쓰이는 U‑통계의 고차( k ≥ 2 ) 버전을 연합 학습(Federated Learning) 환경에 적용하는 데 직면한 두 가지 핵심 난제를 해결한다. 첫 번째는 데이터 소유자들이 원본 데이터를 절대로 노출하지 않으면서도 전체 데이터셋에 대한 k‑튜플 평균을 정확히 추정해야 한다는 점이다. 두 번째는 최종 결과에 중앙 차등 프라이버시(CDP)를 적용해 외부 공격자가 개별 레코드를 역추적할 수 없도록 해야 한다는 점이다. 기존 연구는 주로 로컬 DP(LDP)를 사용했으며, 이는 각 참여자가 자체적으로 노이즈를 추가하기 때문에 전체 노이즈 규모가 커져 정확도가 크게 떨어진다. 또한, Bell et al. (2020)와 Ghazi et al. (2024)의 방법은 입력 공간을 이산화하고 행렬 근사(JL 변환)를 적용해 통신량을 감소시키지만, 근사 오차와 추가 노이즈가 겹쳐 MSE가 크게 증가한다.

논문은 이러한 한계를 극복하기 위해 다자간 계산(MPC) 기반의 비밀 공유(secret sharing) 방식을 채택한다. 핵심 아이디어는 전체 데이터셋을 직접 다루는 대신, 미리 정의된 하이퍼그래프 G = (V,E) 에서 선택된 부분 집합 E (즉, 일부 k‑튜플)만을 사용해 부분 U‑통계 U_f,E 를 계산하는 것이다. 이때 E 는 PRG를 통해 모든 파티가 동일하게 샘플링하므로, 선택 편향이 없으며, 최대 차수 δ_max 가 제한돼 노이즈 규모를 정확히 예측할 수 있다.

프로토콜 Q U‑MPC는 네 단계로 구성된다. 1) 공유 단계에서 각 파티는 자신의 원소 x_i 를 비밀 공유하고, 해당 원소가 포함된 모든 튜플 e 에 대해 공유된 형태로 전달한다. 2) 계산 단계에서는 비밀 공유된 입력을 이용해 함수 f (예: 켄달 τ의 쌍wise 비교)를 안전하게 평가한다. 여기서는 GMW 프로토콜이나 더 효율적인 선형 비밀 공유 기반 연산을 사용할 수 있다. 3) 노이즈 생성 단계에서는 중앙 DP를 만족하도록 민감도 Δ_f 와 최대 차수 δ_max 에 기반한 가우시안(또는 라플라스) 노이즈 η 를 비밀 공유한다. 4) 집계 단계에서는 각 파티가 자신의 비밀 공유된 노이즈와 자신이 포함된 튜플들의 f 값을 합산한 z_i 를 서버에 전송하고, 서버는 이를 복원해 최종 Û_f,E = (1/|E|)·Σ z_i 를 공개한다.

이 구조는 다음과 같은 장점을 제공한다. (1) 정확도: 중앙 DP는 LDP에 비해 노이즈 규모가 O(1/(nε)) 정도이므로, 특히 n 이 큰 경우 MSE가 급격히 감소한다. 실험에서는 켄달 τ에 대해 기존 LDP 기반 방법보다 평균제곱오차가 10⁴배 낮았다. (2) 통신 효율: 비밀 공유는 각 튜플당 k 개의 공유값만 전송하면 되며, 하이퍼그래프 E 의 크기를 O(n) 또는 O(n·polylog n) 으로 조절할 수 있어 전체 전송량이 O(n·k·log p) 비트 수준에 머문다. (3) 연산 비용: 비밀 공유 기반 곱셈·덧셈은 선형 시간에 수행 가능하고, 파티 간 병렬 처리가 가능하므로 실제 실행 시간도 기존 JL 기반 방법보다 크게 개선된다. (4) 보안 모델: 두 가지 위협 모델 M_Dis (최대 n‑1 파티 부패)와 M_HF (정직 다수) 모두를 고려했으며, 임계값 t (예: ⌈(n+1)/2⌉) 이상의 정직 파티가 존재하면 비밀 공유 복원은 불가능하도록 설계되었다.

이론적 분석에서는 (i) 정확도: MSE ≤ O( (Δ_f·δ_max)² · log(1/δ) / (n²ε²) ) 를 증명하고, (ii) 통신 복잡도: 전체 비트 전송량 ≤ O(|E|·k·log p) , (iii) 라운드 복잡도: 4 라운드(공유, 계산, 노이즈, 집계)만 필요함을 보였다. 실험에서는 다양한 데이터셋(실제 의료 기록, 이미지 메타데이터)과 여러 커널 f (켄달 τ, Gini 차이, AUC)에서 위 이론적 경계가 실제 성능과 일치함을 확인했다.

결론적으로, 본 논문은 고차 U‑통계를 연합 환경에서 정확도, 프라이버시, 효율성을 동시에 만족시키는 최초의 중앙 DP 기반 MPC 프로토콜을 제시한다. 향후 연구에서는 비밀 공유를 이용한 다중 커널 동시 계산, 동적 파티 추가/제거, 그리고 비동기식 네트워크 환경에 대한 확장 가능성을 탐색할 여지가 있다.