차등 프라이버시와 정보 흐름의 정량적 비교

초록

본 논문은 차등 프라이버시(ε‑차등 프라이버시)와 정보 흐름·익명성 분야에서 사용되는 상호 정보량(Shannon 및 Rényi 최소 엔트로피 기반) 사이의 관계를 정량적으로 분석한다. 차등 프라이버시가 채택된 데이터베이스 쿼리 메커니즘을 정보‑이론적 채널로 모델링하고, ε‑차등 프라이버시가 해당 채널의 상호 정보량에 대한 상한을 제공함을 증명한다. 반대로, 상호 정보량이 작다고 해서 차등 프라이버시가 보장되는 것은 아니라는 반례도 제시한다.

상세 분석

논문은 먼저 차등 프라이버시의 정의를 전통적인 “인접 데이터베이스” 개념에서, 모든 가능한 출력값 k에 대해 확률 비율이 e^ε 이하가 되도록 하는 형태(δ‑차등 프라이버시)로 재정의한다. 이 정의는 기존 정의와 동등함을 정리 1을 통해 증명한다. 이후, 데이터베이스를 입력 X, 무작위화된 응답을 출력 Y로 보는 정보‑이론적 채널 모델을 도입한다. 여기서 X는 비밀(데이터베이스의 특정 레코드)이고, Y는 쿼리 결과에 추가된 라플라스 잡음에 의해 결정되는 확률 변수이다. 채널의 조건부 확률 p(Y|X) 는 라플라스 분포식 (4) 로 명시되며, 이는 ε‑차등 프라이버시를 만족하도록 설계된 표준 메커니즘이다.

주요 기술적 결과는 두 가지이다. 첫째, ε‑차등 프라이버시가 채널의 Shannon 상호 정보량 I(X;Y) 에 대해 I(X;Y) ≤ ε·log e (또는 보다 정밀한 상한) 를 만족함을 보인다. 이는 차등 프라이버시가 정보 흐름 관점에서 “정보 누설량”을 제한한다는 의미이며, ε → 0 일 때 상호 정보량이 0에 수렴함을 의미한다. 동일한 방식으로 Rényi 최소 엔트로피 기반의 최소 상호 정보량 I_∞(X;Y) 도 ε에 비례하는 상한을 가진다.

둘째, 반대 방향은 일반적으로 성립하지 않는다. 저자는 ε가 무한대로 커지는 경우에도 I(X;Y) 와 I_∞(X;Y) 가 0에 가까워질 수 있는 채널을 구성한다. 구체적으로, 출력 공간을 크게 확장하고 특정 입력에 대해 거의 확정적인 출력만을 제공하도록 설계함으로써, 상호 정보량은 거의 사라지지만 개별 출력 확률 비율은 여전히 큰 차이를 보일 수 있음을 보인다. 이는 차등 프라이버시가 “최악의 경우”에 대한 강력한 보장을 제공하는 반면, 상호 정보량은 평균적인 정보 누설만을 측정하므로 두 개념이 서로 대체 가능하지 않음을 시사한다.

또한 논문은 Shannon 용량 C 와 Rényi 최소 용량 C_∞ 에 대한 논의를 포함한다. ε‑차등 프라이버시가 적용된 채널의 경우, 용량 역시 ε에 의해 제한되며, ε가 작을수록 채널이 전달할 수 있는 최대 정보량이 감소한다. 반대로, 용량이 0에 가까워도 차등 프라이버시 파라미터 ε는 여전히 큰 값을 가질 수 있음을 보여, 용량 기반의 보안 분석이 차등 프라이버시 보장을 완전히 대체할 수 없음을 강조한다.

전체적으로, 논문은 차등 프라이버시와 정보‑이론적 누설 측정 사이의 정량적 연결 고리를 명확히 함으로써, 두 분야 연구자들이 서로의 도구와 결과를 교차 활용할 수 있는 기반을 제공한다.