비적응 마스터마인드 알고리즘을 이용한 문자열·벡터 데이터베이스 프라이버시 침해 연구

초록

본 논문은 비적응 그룹 테스트와 연결된 마스터마인드 공격을 활용해 DNA 서열, 영화 평점, 소셜 네트워크 등 희소성을 가진 문자열·벡터 데이터베이스를 최소한의 프라이버시 누설만으로 복제하는 방법을 제시한다. 이론적 서브선형 쿼리 복구 경계와 실험적 검증을 통해 몇 개의 비적응 질의만으로도 대다수 레코드를 복원할 수 있음을 보인다.

상세 분석

논문은 먼저 마스터마인드 게임을 데이터베이스 프라이버시 공격에 매핑하는 수학적 프레임워크를 제시한다. 기존의 적응형 공격과 달리 비적응 방식은 모든 질의를 사전에 설계하고 동시에 전송할 수 있어 실시간 인터랙션이 제한된 환경에 적합하다. 핵심 아이디어는 데이터베이스 레코드를 0‑1 벡터로 표현하고, 각 질의를 희소한 테스트 벡터와의 내적을 통해 “공통 비트 존재 여부”라는 단일 비트를 반환받는 것이다. 이는 고전적인 비적응 그룹 테스트 문제와 동형이며, 희소성 가정 하에 압축 센싱 이론을 적용해 질의 수를 O(k log n) 수준으로 낮출 수 있다. 여기서 n은 레코드 길이, k는 레코드당 평균 비 0 비트 수이다. 논문은 두 가지 주요 매개변수를 도입한다. 첫째는 질의 희소도 s 로, 테스트 벡터에 포함되는 1의 비율을 조절한다. s가 작을수록 각 질의가 노출하는 정보는 적지만, 전체 질의 수는 증가한다. 둘째는 복구 알고리즘의 복원 정확도 목표 t 로, t% 이상의 레코드 복원을 목표로 할 경우 필요한 질의 수를 정량화한다. 저자들은 이론적 증명을 통해 s와 t 사이의 트레이드오프 곡선을 도출하고, 최적 s 값이 실제 데이터의 평균 희소도와 거의 일치함을 보인다. 실험에서는 인간 게놈 SNP 데이터(수십만 위치), 영화 평점 매트릭스(수천 사용자·수천 아이템), 그리고 페이스북 친구 관계 그래프를 대상으로 시뮬레이션을 수행했다. 모든 경우에서 0.1 % 수준의 질의(예: 10 000 ~ 20 000개)만으로 전체 데이터베이스의 80 % 이상을 정확히 복원했으며, 특히 SNP 데이터는 95 % 이상의 복원률을 달성했다. 이러한 결과는 기존에 “한 비트만 노출돼도 전체 데이터가 위험하다”는 직관을 정량적으로 입증한다. 또한 논문은 공격 방어 차원에서 최소한의 질의 노출을 제한하는 정책, 질의 응답에 잡음 추가, 그리고 레코드 차원 축소와 같은 완화 기법을 논의한다. 전체적으로 이 연구는 비적응 그룹 테스트 이론을 프라이버시 공격에 적용한 최초의 사례이며, 데이터베이스 설계와 정책 수립에 중요한 경고 신호를 제공한다.