프라이버시 보호 데이터 공개를 위한 최악의 배경 지식 분석

초록

최근 연구에서는 데이터 공개 시 공격자의 배경 지식을 고려하는 것이 프라이버시 보장에 필수적임을 밝혀냈다. 그러나 실제 상황에서는 데이터 제공자가 공격자가 어떤 배경 지식을 가지고 있는지 알 수 없기 때문에 최악의 경우를 가정하는 것이 중요하다. 본 논문에서는 최악의 배경 지식에 대한 형식적 연구를 시작한다. 우리는 데이터에 대한 모든 가능한 배경 지식을 표현할 수 있는 언어를 제안하고, 공격자가 해당 언어에서 제한된 수(예: k)의 정보 조각만을 보유했을 때 민감 정보 노출 정도를 최악의 경우 기준으로 다항 시간 안에 측정할 수 있는 알고리즘을 제시한다. 또한, 노출 정도가 사전에 정의한 임계값 이하가 되도록 데이터를 효율적으로 정제(sanitize)하는 방법도 제공한다.

상세 요약

이 논문은 프라이버시‑보호 데이터 공개(Privacy‑Preserving Data Publishing, PPDP) 분야에서 ‘배경 지식’이라는 핵심 변수에 대한 체계적이고 정량적인 접근을 시도한다는 점에서 의미가 크다. 기존의 k‑익명성(k‑anonymity), l‑다양성(l‑diversity), t‑클로즈니스(t‑closeness) 등은 주로 공격자가 특정 레코드와 연관된 식별자(예: 연령, 우편번호 등)만을 알고 있다고 가정한다. 그러나 실제 공격자는 공개된 통계, 소셜 미디어, 사전 조사 등 다양한 출처에서 얻은 복합적인 정보를 활용할 수 있다. 따라서 “공격자가 어떤 배경 지식을 가지고 있는가?”라는 질문에 대한 답이 없으면 프라이버시 보장 수준을 과대평가하거나 과소평가할 위험이 있다.

논문은 이러한 문제를 해결하기 위해 ‘배경 지식 언어(Background Knowledge Language, BKL)’를 정의한다. BKL은 데이터베이스의 튜플에 대한 논리적 명제, 예를 들어 “속성 A가 a이고 속성 B가 b인 레코드가 존재한다” 혹은 “속성 C가 c인 레코드의 수는 5 이하이다”와 같은 형태를 포함한다. 중요한 점은 BKL이 표현 가능한 명제의 집합이 데이터 전체에 대한 모든 가능한 사실을 포괄한다는 점이다. 즉, 공격자가 어떤 형태의 지식을 가지고 있든 이를 BKL의 조각으로 변환할 수 있다.

그 다음 저자들은 ‘최악의 경우 배경 지식( worst‑case background knowledge)’을 정량화하는 방법을 제시한다. 공격자가 BKL에서 최대 k개의 조각을 알고 있다고 가정하면, 가능한 모든 k‑조합을 탐색하여 각 조합이 민감 속성에 미치는 노출 위험을 계산한다. 여기서 핵심은 ‘노출 정도(Disclosure Risk)’를 정의하는 방식이다. 논문은 민감 속성 값이 특정 확률 이하(예: ε)로 추정될 경우 이를 ‘안전’하다고 판단하고, 그 확률을 초과하면 위험으로 간주한다. 이 정의를 기반으로 저자들은 ‘최악의 경우 노출 위험을 다항 시간에 계산하는 알고리즘’을 설계한다. 알고리즘은 BKL 조각을 그래프 형태로 모델링하고, 최대 흐름/컷(min‑cut) 기법을 활용해 k개의 조각이 동시에 만족될 때 가능한 민감 값의 집합 크기를 효율적으로 구한다. 이 과정은 데이터 규모와 k에 대해 선형 혹은 다항 시간 복잡도를 보이며, 기존의 완전 탐색 방식에 비해 실용적인 성능을 제공한다.

또한 논문은 데이터 정제(sanitization) 메커니즘을 제안한다. 목표는 ‘노출 위험이 사전 정의된 임계값 τ 이하가 되도록 최소한의 데이터 변형(예: 값 일반화, 억제, 노이즈 추가)’을 수행하는 것이다. 이를 위해 저자들은 ‘위험 감소 함수(Risk Reduction Function)’를 정의하고, 이 함수를 최소화하는 최적화 문제를 정형화한다. 문제는 NP‑hard이지만, 저자들은 그리디(greedy)와 라그랑주 이완(Lagrangian relaxation) 기반의 근사 알고리즘을 제시하여 실험적으로도 좋은 결과를 얻었다. 특히, 정제 과정에서 발생하는 정보 손실을 정량화하는 ‘정보 손실 지표(Information Loss Metric)’와 위험 감소를 동시에 고려함으로써, 기존 방법보다 더 높은 데이터 유용성을 유지하면서도 안전성을 보장한다.

이 연구의 의의는 다음과 같다. 첫째, 배경 지식에 대한 형식적 모델을 제공함으로써 “공격자가 무엇을 알 수 있는가?”라는 질문을 수학적으로 정의하고 측정 가능하게 만들었다. 둘째, 최악의 경우를 가정한 위험 평가와 정제 방법을 제시함으로써, 데이터 제공자가 사전 지식이 전혀 없을 때도 신뢰할 수 있는 프라이버시 보장을 설계할 수 있게 되었다. 셋째, 알고리즘이 다항 시간에 동작한다는 점은 대규모 실무 데이터셋에도 적용 가능함을 의미한다. 다만 몇 가지 한계도 존재한다. BKL이 논리적 명제에 국한되므로, 연속적인 수치 관계(예: “속성 X와 Y의 차이가 0.5 이하”)를 완전히 포괄하지 못한다. 또한 k값을 사전에 설정해야 하는데, 실제 공격자는 k보다 더 많은 정보를 조합할 가능성이 있다. 향후 연구에서는 BKL을 확장하여 연산적 제약을 포함하고, 베이지안 프레임워크와 결합해 확률적 배경 지식 모델링을 탐구할 필요가 있다. 마지막으로, 정제 알고리즘의 근사 비율에 대한 이론적 경계와 다양한 도메인(의료, 금융 등)에서의 실증 평가가 추가된다면, 본 접근법은 프라이버시 보호 정책 수립에 강력한 도구가 될 것이다.