A Multiparty Homomorphic Encryption Approach to Confidential Federated Kaplan Meier Survival Analysis

이 논문은 민감한 의료 데이터를 중앙화하지 않고도 여러 기관이 협력하여 Kaplan-Meier 생존 분석을 수행할 수 있도록, 임계값 기반 CKKS 동형 암호화를 활용한 프라이버시 보호형 연방 학습 프레임워크를 제안하고 그 정확성과 보안성을 입증합니다.

핵심

이 논문은 **"여러 병원이 서로의 환자 데이터를 공유하지 않고도, 함께 암 생존율 분석을 할 수 있는 새로운 비밀스러운 방법"**을 제안합니다.

기존에는 여러 병원이 함께 연구를 하려면 환자 데이터를 한곳으로 모아야 했는데, 이는 개인정보 보호법 때문에 불가능했습니다. 이 논문은 "데이터는 각자 집에 두고, 계산만 비밀스럽게 합치는" 기술을 개발했습니다.

이 복잡한 기술을 쉽게 이해할 수 있도록 세 가지 비유로 설명해 드리겠습니다.

---

1. 핵심 아이디어: "비밀스러운 계산실" (동형 암호화)

상상해 보세요. 500 개의 병원이 있습니다. 각 병원은 환자 120 명씩의 데이터를 가지고 있습니다.

• 기존 방식 (위험): 모든 병원이 데이터를 중앙 서버로 보내면, 서버 관리자가 모든 환자의 이름을 볼 수 있어 위험합니다.
• 이 논문의 방식 (안전): 각 병원은 데이터를 **자물쇠로 잠긴 상자 (암호화된 데이터)**에 넣습니다. 이 상자는 열지 않고도 **계산 (더하기)**을 할 수 있습니다.

비유:

마치 비밀스러운 계산실에 들어가는 것과 같습니다.

• 각 병원은 "환자 A 는 3 년 살았고, 환자 B 는 5 년 살았다"는 숫자를 비밀 번호가 걸린 계산기에 입력합니다.
• 중앙 서버는 이 계산기들을 모아서 더하기만 합니다. (예: "병원 1 의 결과 + 병원 2 의 결과")
• 서버는 중간에 어떤 숫자가 들어갔는지 전혀 모릅니다. 오직 최종 합계만 나옵니다.

2. 공격 방지: "뺄셈의 함정"을 막다

이 연구에서 가장 중요한 발견은 **"기존 방식의 치명적인 약점"**을 찾아낸 것입니다.

• 기존의 문제 (뺄셈 공격): 만약 병원들이 "누가 몇 명 죽었는지"를 공개된 숫자로만 합산해서 알려준다면, 나쁜 의도가 있는 병원은 자신의 데이터를 뺄셈해서 다른 병원의 비밀 데이터를 알아낼 수 있습니다.
  • 비유: "전체 반의 평균 점수가 80 점이고, 내 점수가 70 점이라면, 나머지 친구들의 평균은 얼마일까?"를 쉽게 계산해 낼 수 있는 것과 같습니다.
• 이 논문의 해결책: "누가 몇 명 죽었는지"라는 중간 숫자는 절대 공개하지 않습니다. 오직 **최종 생존율 곡선 (결과)**만 공개합니다.
  • 비유: 중간 숫자를 공개하지 않고, 최종적인 "생존율 그래프" 사진만 보여줍니다. 이 사진만으로는 "누가 몇 명 죽었는지"를 역산해 낼 수 없습니다. 마치 완성된 퍼즐만 보고는 "각 조각이 어떤 모양이었는지"를 알 수 없는 것과 같습니다.

3. 효율성: "택배 상자"를 어떻게 채울까? (패킹 최적화)

암호화된 데이터는 일반 데이터보다 훨씬 큽니다. 그래서 한 번에 얼마나 많은 데이터를 실을 수 있는지가 중요합니다.

• 문제: 각 병원은 '위험에 처한 환자 수'와 '사망한 환자 수'라는 두 가지 데이터를 보냅니다.
• 해결책: 이 논문의 연구자들은 이 두 데이터를 **하나의 택배 상자 (암호화 블록)**에 교차해서 (Interleaved) 채우는 방법을 개발했습니다.
  • 비유: 기존에는 '사망자 상자'와 '위험 환자 상자'를 따로따로 보냈다면, 이 방법은 한 상자에 "사망자, 위험, 사망자, 위험..." 순서로 꽉 채워 보냅니다.
  • 효과: 택배 상자의 개수가 줄어들어 통신 비용과 시간이 20% 이상 절약됩니다.

---

요약: 이 기술이 왜 중요한가요?

1. 비밀 유지: 500 개의 병원 (약 6 만 명의 환자 데이터) 이 참여해도, 어떤 병원도 다른 병원의 환자 정보를 알 수 없습니다.
2. 정확성: 암호를 풀고 계산한 결과가, 모든 데이터를 한곳에 모아 계산한 **정확한 결과와 거의一模一样 (똑같음)**합니다. (오차 범위 0.00000001 수준)
3. 실용성: 암호화 기술이 도입되었지만, 계산 속도가 너무 느려서 실용성이 떨어지지 않도록 통신량과 시간을 최적화했습니다.

한 줄 결론:

"이 기술은 **여러 병원이 서로의 환자 데이터를 훔치지 않고도, 마치 한 팀처럼 협력하여 정확한 암 생존율 통계를 낼 수 있게 해주는 '디지털 비밀 금고'**입니다."

이 연구는 향후 의료 데이터 공유의 새로운 표준이 되어, 더 많은 환자를 위한 정밀한 치료법 개발을 가능하게 할 것으로 기대됩니다.

기술 요약

1. 문제 정의 (Problem Statement)

• 배경: 임상 및 역학 연구에서 생존 분석 (Survival Analysis) 은 핵심적이지만, 민감한 환자 기록을 중앙에 집중시키는 것은 프라이버시 및 거버넌스 제약으로 인해 불가능합니다.
• 기존 접근법의 한계:
  • 연방 학습 (Federated Learning) 의 취약점: 기존 연방 카플란 - 마이어 (KM) 방식은 종종 평문 (plaintext) 으로 집계된 시간별 데이터 (위험군 수 $n_t$, 사건 수 $d_t$) 를 공유합니다. 공격자는 자신의 데이터를 전체 집계 데이터에서 빼는 감산 공격 (Subtraction-based reconstruction) 을 통해 다른 참여 기관의 기밀 데이터를 정확히 복원할 수 있습니다.
  • 정확도 vs 프라이버시: 기존 암호화 기반 솔루션은 정수 연산만 지원하거나 (BFV/BGV), 근사값을 사용하더라도 추정기 수준의 이론적 보장이 부족했습니다. 또한, 미분 프라이버시 (DP) 는 희귀 사건 환경에서 곡선 충실도를 떨어뜨릴 수 있습니다.
• 목표: 민감한 데이터를 노출하지 않으면서도, 다기관 간에 정확도가 높은 KM 생존 곡선을 추정할 수 있는 프라이버시 보호 프레임워크를 구축하는 것.

2. 방법론 (Methodology)

이 논문은 임계값 (Threshold) CKKS 동형 암호화 (Homomorphic Encryption, HE) 를 기반으로 한 새로운 연방 KM 프레임워크를 제안합니다.

• 암호화 방식:

  • CKKS (Cheon-Kim-Kim-Song): 실수 근사 연산을 지원하여 생존 분석에 필요한 부동 소수점 계산을 자연스럽게 처리합니다.
  • SIMD 패킹: 단일 명령어 다중 데이터 (SIMD) 를 활용하여 시간별 카운트 벡터를 효율적으로 패킹합니다.
  • 임계값 복호화 (Threshold Decryption): 복호화 키가 여러 참여자 (Decryption Committee) 에게 분산되어 있으며, 특정 임계값 ($\theta$) 이상의 참여자가 협력해야만 평문을 복원할 수 있습니다.

• 프로토콜 단계:

  1. Phase A (Setup): 모든 기관이 로컬 생존 시간의 합집합을 공유하여 전역 정렬 그리드 ($T_{all}$) 를 생성합니다. 분산 키 생성 (DKG) 을 통해 공동 공개키를 생성합니다.
  2. Phase B (Encrypted Aggregation): 각 기관은 로컬의 시간별 위험군 수 ($n_t$) 와 사건 수 ($d_t$) 를 계산하여 암호화합니다.
     • 패킹 전략: 두 가지 방식 비교.
       • Interleaved (교차): $(n_1, d_1, n_2, d_2, \dots)$ 순서로 하나의 암호문 내 패킹.
       • Separate (분리): $n$ 스트림과 $d$ 스트림을 별도의 암호문으로 패킹.
     • 조정자 (Coordinator) 는 암호문들만 받아 가산 (Homomorphic Addition) 을 수행합니다.
  3. Phase C (Decryption & Output Gating): 암호화된 집계 데이터는 복호화 위원회로 전달되어 부분 복호화 Shares 를 생성하고, 이를 융합 (Fusion) 하여 평문 집계 테이블을 얻습니다.
     • 출력 게이팅 (Output Gating): 핵심 보안 메커니즘. 조정자나 기관에는 최종 생존 곡선 $\hat{S}_{HE}(t)$ 만 공개되며, 시간별 집계 테이블 $(n_t, d_t)$ 는 절대 공개되지 않습니다.

3. 주요 기여 (Key Contributions)

1. 완전한 다자 CKKS 프레임워크: 임계값 복호화와 출력 게이팅을 결합하여, 평문 테이블을 노출하지 않고 오직 공개된 생존 곡선만 반환하는 최초의 KM 전용 프레임워크입니다.
2. 추정기 수준의 이론적 보장:
   • 평문 및 정밀 HE 환경에서 연방 KM 이 중앙 집중식 오라클 (Oracle) 과 수학적으로 동일함을 증명.
   • CKKS 의 근사 오차가 KM 추정기에 미치는 영향을 분석한 교란 상한 (Perturbation Bound) 과 균일 수렴 (Uniform Convergence) 성질을 제시.
   • 생존 곡선만 공개할 경우 위험비 (Hazard Ratios) 는 식별되지만, 개별 시간별 카운트나 기관별 분할은 식별되지 않음을 증명 (Identifiability).
3. 패킹 최적화 및 확장성 법칙:
   • $(n_t, d_t)$ 스트림을 교차 패킹 (Interleaving) 하는 것이 암호문 수를 최소화하는 최적 전략임을 증명.
   • 통신 비용과 계산 비용에 대한 명시적 확장 법칙 (Scaling Laws) 을 유도하여, 사이트 수 ($K$) 와 시간 포인트 수 ($|T|$) 에 따른 비용을 예측 가능하게 만듦.
4. 실증적 검증:
   • 60,000 건의 합성 유방암 데이터를 500 개 기관에 분산시켜 실험.
   • 암호화된 연방 KM 곡수가 중앙 집중식 오라클과 수치적 정밀도 (Numerical Precision) 내에서 일치함을 확인.
   • 평문 프로토콜에서는 감산 공격이 가능했으나, 제안된 방식에서는 공격이 불가능함을 입증.

4. 실험 결과 (Results)

• 프라이버시 (RQ1): 평문으로 시간별 카운트를 공유할 경우, 참여 기관은 자신의 데이터를 뺀 나머지 기관의 데이터를 정확하게 (Exact) 복원할 수 있음 (F1 점수 1.0, 재현율 1.0). 반면, 제안된 CKKS+임계값 방식은 이 공격 경로를 완전히 차단함.
• 정확도 (RQ2, RQ3): 암호화된 KM 곡선은 중앙 집중식 오라클과 수치적으로 구별 불가능함.
  • 생존 함수 오차 (IAE): $10^{-8}$ 수준.
  • 제한된 평균 생존 시간 (RMST) 차이: 기계 정밀도 수준 ($10^{-8}$ ~ $10^{-12}$).
  • 신뢰 구간 커버리지: 99.9% 이상 유지.
• 성능 및 확장성 (RQ4, RQ5, RQ6):
  • 패킹: 교차 패킹 (Interleaved) 이 분리 패킹보다 암호문 수를 줄여 통신량과 실행 시간을 10~22% 단축시키며 정확도는 동일하게 유지.
  • 확장성: 실행 시간은 사이트 수 ($K$) 에 대해 선형 (Linear) 으로 증가. 500 개 사이트 환경에서도 실행 시간 약 9 초 내외로 실용적임.
  • 통신: 암호화된 업로드는 $K$에 선형, 시간 포인트 수에 대해 계단식 (Stepwise) 으로 증가.

5. 의의 및 결론 (Significance)

• 프라이버리 보호의 혁신: 기존 연방 학습에서 발생하던 '감산 공격'을 근본적으로 차단하여, 다기관 간 생존 분석 시 민감한 환자 데이터 유출 위험을 획기적으로 낮췄습니다.
• 실용성 확보: 동형 암호화의 높은 오버헤드에도 불구하고, CKKS 의 SIMD 패킹과 임계값 복호화를 최적화하여 대규모 (500 개 기관) 환경에서도 실용적인 성능을 달성했습니다.
• 이론적 기반 마련: KM 추정기 특유의 수학적 성질을 동형 암호화 환경에 적용한 이론적 증명 (오차 상한, 식별성 등) 을 제공하여, 향후 의료 AI 및 프라이버시 보호 통계 분석의 표준으로 자리 잡을 수 있는 기반을 마련했습니다.
• 적용 가능성: 이 프레임워크는 유방암, 폐암 등 다양한 임상 연구에 적용 가능하며, 데이터 주권을 유지하면서 고품질의 생존 분석 결과를 도출할 수 있는 새로운 패러다임을 제시합니다.

이 논문은 프라이버시, 정확도, 확장성이라는 세 가지 핵심 요소를 모두 충족시키는 차세대 연방 생존 분석 솔루션을 제시했다는 점에서 의의가 큽니다.