수평 분산 데이터베이스에서 연관 규칙을 안전하게 채굴하는 새로운 프로토콜

초록

본 논문은 기존 Kantarcioglu‑Clifton 프로토콜의 단점을 보완하여, 연합된 데이터베이스에서 연관 규칙을 채굴할 때 프라이버시를 강화하고 통신·연산 비용을 크게 절감하는 두 개의 새로운 다자간 보안 연산(부분집합 합집합 및 포함 검사)을 제안한다.

상세 분석

이 연구는 수평적으로 파티션된 데이터베이스 환경을 전제로 하며, 각 사이트가 동일한 스키마를 공유하지만 서로 다른 트랜잭션을 보유하고 있다. 전통적인 Apriori 기반의 Fast Distributed Mining(FDM) 알고리즘을 그대로 사용하면서, 민감한 단계인 “로컬 빈도 아이템셋의 합집합(Cₖˢ) 계산”을 보안적으로 수행한다. 기존 Kantarcioglu‑Clifton(이하 K‑C) 방식은 커뮤터티브 암호와 Oblivious Transfer, 해시 함수를 조합해 가짜 아이템셋을 삽입하고 다중 라운드 암호화·복호화를 진행한다. 이 과정에서 각 참여자는 자신의 로컬 빈도 아이템셋 크기와 내용에 대한 부가 정보를 누설하게 되며, 특히 3명 이상의 연합에서 정보가 과도하게 퍼질 위험이 있다.

논문이 제시하는 새로운 프로토콜은 두 가지 핵심 기법으로 구성된다. 첫째, “OR 연산”을 일반화한 “threshold 함수”를 도입해, 각 사이트가 보유한 이진 벡터(아이템셋 포함 여부)를 비밀 공유 방식으로 합산하고, 사전 정의된 임계값 t(예: t=1이면 OR, t=M이면 AND) 이상인지 여부만을 공개한다. 이를 위해 각 사이트는 자신의 비밀값을 랜덤한 공유값으로 분할하고, 선형 조합을 통해 전체 합을 계산한다. 둘째, “포함 검사”는 한 사이트가 보유한 단일 아이템이 다른 사이트의 부분집합에 포함되는지를 동일한 비밀 공유·threshold 검증 메커니즘으로 수행한다.

이 두 연산은 K‑C 프로토콜이 의존하던 커뮤터티브 암호와 OT를 완전히 배제하고, 단순한 해시와 XOR 기반 비밀 공유만으로 구현된다. 결과적으로 라운드 수가 크게 감소하고, 전송되는 데이터 양이 O(|Ap(Fₖ₋₁ˢ)|·M)에서 O(|Ap(Fₖ₋₁ˢ)|) 수준으로 축소된다. 또한, 정보 누설은 최대 세 명의 협력자에게만 제한되며, 이는 K‑C가 허용한 “단일 플레이어 누설”보다 안전도가 높다.

보안 모델은 반-정직(semi‑honest) 가정 하에 정의되며, 프로토콜 전체가 완전한 영지식 증명 형태는 아니지만, 누설되는 부가 정보가 실용적인 관점에서 무해함을 논증한다. 특히, threshold 함수의 파라미터 t를 조절함으로써 다양한 집합 연산(합집합, 교집합, 차집합 등)을 하나의 프레임워크 안에서 처리할 수 있어, 향후 다른 프라이버시 보존 데이터 마이닝 작업에도 확장 가능성이 크다.

실험적 평가에서는 통신 라운드 수, 전송 바이트, 그리고 CPU 시간 측면에서 K‑C 대비 30%~70% 정도의 성능 향상을 보고한다. 특히 대규모 아이템셋(수천 개)과 다수의 파티(M≥5) 상황에서 효율성이 두드러진다.

요약하면, 이 논문은 연관 규칙 마이닝을 위한 보안 다자간 계산에서 핵심 병목인 합집합 단계의 구현을 근본적으로 재설계함으로써, 프라이버시 보호 수준을 높이고 실용적인 효율성을 확보한 중요한 기여를 한다.