대화형 프라이버시를 위한 중위값 메커니즘

초록

중위값 메커니즘은 온라인으로 들어오는 임의의 프레디케이트 질의에 대해 차등 프라이버시를 보장하면서, 기존 라플라스 메커니즘보다 지수적으로 많은 질의를 정확히 답할 수 있는 새로운 대화형 메커니즘이다. 질의 간 상관관계를 식별·활용하고, 효율적인 구현을 통해 실행 시간은 질의 수·데이터베이스 크기·도메인 크기의 다항식 수준으로 유지한다.

상세 분석

이 논문은 차등 프라이버시 분야에서 “대화형”이라는 제약을 두고도 기존 비대화형 기법을 능가하는 메커니즘을 제시한다는 점에서 큰 의미를 가진다. 핵심 아이디어는 매 질의마다 독립적으로 잡음(Laplace)을 추가하는 전통적 접근법을 버리고, 현재까지 관측된 질의들의 응답 분포를 유지하면서 새로운 질의에 대한 “중위값”을 추정한다는 것이다. 구체적으로, 메커니즘은 가능한 데이터베이스 후보 집합을 유지하고, 각 후보에 대해 현재까지 답한 질의들의 응답을 계산한다. 새로운 질의가 들어오면, 후보들의 응답값들의 중위값을 실제 응답으로 제공하고, 동시에 후보 집합을 중위값을 중심으로 절반 이하로 축소한다. 이렇게 하면 질의 간에 내재된 상관관계—예를 들어, 여러 질의가 동일한 속성이나 유사한 서브셋을 검사하는 경우—를 자연스럽게 활용해 정보 손실을 최소화한다.

프라이버시 보장은 후보 집합을 업데이트할 때마다 “민감도”가 절반으로 감소한다는 사실에 기반한다. 즉, 한 단계에서 후보 집합이 절반으로 줄어들면, 그 단계에서 추가되는 프라이버시 손실은 기존 단계 대비 절반 수준으로 감소한다. 이를 누적하면 전체 질의 수 k에 대해 프라이버시 파라미터 ε가 O(log k) 수준으로 제한된다. 이는 기존 라플라스 메커니즘이 각 질의마다 ε/k 정도의 손실을 누적해 O(ε·k)로 성장하는 것과 근본적으로 다르다.

정확도 측면에서는, 후보 집합이 충분히 크게 유지되는 한(즉, 데이터베이스가 “일반적인” 경우) 중위값은 실제 질의값과 차이가 O(1/ε·log |D|) 이하가 된다. 여기서 |D|는 도메인 크기이며, 논문은 이 오차가 거의 최적에 가깝다고 증명한다. 특히, 비대화형 메커니즘인 “시뮬레이션 기반” 방법들과 비교했을 때, 중위값 메커니즘은 동일한 프라이버시·정확도 조건 하에 지수적으로 더 많은 질의를 처리할 수 있다.

효율적인 구현에서는 후보 집합을 명시적으로 저장하지 않고, 히스토그램 형태로 압축한다. 각 질의에 대해 히스토그램을 업데이트하고, 중위값을 찾는 작업을 이진 탐색 트리 혹은 Fenwick 트리를 이용해 O(log |D|) 시간에 수행한다. 전체 알고리즘의 복잡도는 O(k·poly(log |D|, n))이며, 여기서 n은 데이터베이스 크기다.

한계점으로는, “극단적인” 데이터베이스(예: 모든 레코드가 동일하거나 매우 희소한 경우)에서는 후보 집합이 급격히 축소돼 정확도가 떨어질 수 있다. 또한, 메커니즘이 질의 순서에 민감하므로, 악의적인 공격자가 질의를 조작해 후보 집합을 빠르게 소진시키는 전략을 설계할 가능성도 존재한다. 이러한 점은 향후 연구에서 순서 독립적 변형이나 적응형 방어 기법을 통해 보완될 필요가 있다.