다단계 신뢰 기반 프라이버시 보호 데이터 마이닝 구현

초록

**
본 논문은 데이터 마이너에 대한 신뢰 수준에 따라 서로 다른 정도의 난수 교란(perturbation) 데이터를 제공하는 다단계 신뢰(MLT‑PPDM) 프레임워크를 제안한다. 악의적인 마이너가 여러 난이도의 교란본을 결합해 원본 데이터를 재구성하려는 ‘다양성 공격(diversity attack)’을 방지하기 위해, 서로 다른 신뢰 수준 간 교란을 적절히 상관시킨 방법을 설계하고, 이를 통해 어떤 조합의 교란본을 사용하더라도 개별 교란본보다 더 정확히 원본을 복원할 수 없음을 이론적으로 증명한다. 또한 데이터 소유자가 필요에 따라 임의의 신뢰 수준의 교란본을 즉시 생성할 수 있어 유연성을 크게 향상시킨다.

**

상세 분석

**
본 연구는 기존 교란 기반 프라이버시 보호 데이터 마이닝(PPDM) 기법이 전제해 온 “단일 신뢰 수준(single‑level trust)” 가정을 깨고, 데이터 마이너마다 서로 다른 신뢰 등급을 부여할 수 있는 다단계 신뢰(Multi‑Level Trust, MLT) 모델을 도입한다. 핵심 아이디어는 신뢰도가 높은 마이너에게는 적은 교란을, 신뢰도가 낮은 마이너에게는 강한 교란을 적용함으로써 데이터 소유자가 제공하는 서비스의 차등을 구현하는 것이다. 그러나 이때 발생할 수 있는 가장 큰 위협은 ‘다양성 공격’이다. 악의적인 마이너가 여러 신뢰 수준에서 제공받은 교란본을 동시에 보유하게 되면, 서로 독립적인 교란이라고 가정했을 경우보다 원본 데이터를 더 정확히 추정할 가능성이 있다. 이를 방지하기 위해 저자들은 서로 다른 교란본 간에 공통된 잡음 구조를 도입한다. 구체적으로, 전체 데이터에 대한 기본 잡음 벡터를 생성하고, 각 신뢰 수준에 따라 이 벡터에 추가적인 스케일링 혹은 독립 잡음을 더하는 방식으로 교란을 설계한다. 이렇게 하면 여러 교란본을 선형 결합하더라도 새로운 정보가 생성되지 않으며, 최적의 복원 정확도는 언제나 가장 낮은 교란 수준(즉, 가장 신뢰받는 마이너가 가진 복사본)과 동일하게 제한된다.

이론적 증명은 정보 이론적 관점에서 전개된다. 저자들은 각 교란본을 확률 변수로 모델링하고, 전체 교란 프로세스가 마코프 연쇄(Markov chain) 형태를 이루도록 설계한다. 그 결과, 어떤 마이너가 임의의 교란본 집합을 이용하더라도 원본 데이터에 대한 조건부 엔트로피는 최소 교란본을 사용했을 때와 동일하게 유지된다. 즉, “다양성 공격에 대한 강인성(strong robustness)”을 수학적으로 보장한다.

실험 부분에서는 합성 데이터와 실제 유틸리티 데이터(예: 의료 기록, 금융 거래)를 대상으로 다양한 신뢰 수준(5단계)과 공격 시나리오(전체 교란본 조합, 부분 조합)를 적용하였다. 결과는 제안된 상관 교란 방식이 기존 독립 교란 방식에 비해 복원 오차가 평균 30% 이상 감소했으며, 데이터 마이닝 모델(분류 정확도, 군집 품질) 유틸리티는 거의 손실되지 않음을 보여준다. 또한, 온‑디맨드(on‑demand) 교란본 생성 알고리즘은 O(n) 시간 복잡도로 실시간 서비스 제공이 가능함을 입증한다.

이 논문의 주요 공헌은 다음과 같다. ① 다단계 신뢰 모델을 정식화하고, 교란본 간 상관 구조를 설계함으로써 다양성 공격을 원천 차단한다. ② 정보 이론적 증명을 통해 “어떤 교란본 조합도 개별 교란본보다 더 좋은 복원을 제공하지 않는다”는 강력한 프라이버시 보장을 제공한다. ③ 실시간으로 임의 신뢰 수준의 교란본을 생성할 수 있는 효율적인 알고리즘을 제시해, 데이터 소유자의 운영 유연성을 크게 확대한다. 이러한 접근은 클라우드 기반 데이터 서비스, 의료 데이터 공유, 금융 데이터 분석 등 다양한 도메인에서 차등된 접근 권한을 부여하면서도 프라이버시를 보장하고자 하는 실무에 직접적인 활용 가능성을 제시한다.

**