압축 DNA 서열 비교를 위한 프라이버시 강화 방법

초록

본 논문은 압축된 DNA 서열을 비교할 때, 질의자 Bob이 자신의 서열 Q를 공개하지 않으면서 데이터 소유자 Alice의 서열 Y와의 유사성을 판단할 수 있는 프로토콜을 제안한다. 핵심 아이디어는 서열을 기준 문자열에 대한 차이 집합으로 변환하고, 차이 집합의 크기가 사전 정의된 임계값 이하일 경우에만 차이를 공개하도록 설계된 프라이버시 강화 가역 블룸 필터(PIBF)를 이용하는 것이다. 프로토콜은 Bob에게는 정보이론적 절대 프라이버시를, Alice에게는 차이 집합 크기에 비례한 양적 프라이버시 보호를 제공한다. 통신 복잡도는 전체 서열 길이가 아니라 차이 집합의 크기에 비례하므로 대규모 유전체 데이터에 적합하다.

상세 분석

이 논문은 두 단계의 혁신을 결합한다. 첫 번째는 유전체 압축 방식으로, 다수의 인간 게놈을 하나의 기준 문자열(R)과 차이 집합(삽입·삭제·치환 이벤트)으로 표현한다. 이 표현은 각 서열을 절대 좌표 기반의 집합으로 변환함으로써, 두 서열 간의 편집 거리를 집합 대칭 차이 연산으로 치환한다. 두 번째는 차이 집합 연산을 프라이버시 보호와 효율성을 동시에 만족하도록 설계한 Privacy‑Enhanced Invertible Bloom Filter(PIBF)이다. 기존 가역 블룸 필터는 집합 원소 삽입·삭제·조회가 가능하지만, 차이 집합 자체를 노출하지 않으면서 차이 크기만을 판단하도록 확장되었다.

프로토콜의 핵심 보안 특성은 다음과 같다.

1. Bob의 절대 프라이버시: Bob이 전송하는 압축된 차이 집합은 무작위화된 해시와 비밀 공유 키를 이용해 암호화되며, Alice는 이를 복호화할 수 없으므로 Bob의 원본 서열 Q에 대한 어떠한 정보도 얻지 못한다. 이는 정보이론적 보안으로, 공격자가 무한한 계산 능력을 가정해도 Bob의 서열을 추정할 수 없음을 의미한다.
2. Alice의 양적 프라이버시: Alice는 자신의 서열 Y를 압축하여 차이 집합을 만든 뒤, PIBF에 삽입한다. Bob이 차이 집합 크기가 임계값 τ 이하인지 판단할 때, Alice는 차이 원소 자체가 아니라 차이 개수에 대한 제한된 정보만을 제공받는다. 차이 개수가 τ를 초과하면 프로토콜이 중단되어 Alice는 자신의 서열을 전혀 노출하지 않는다.

통신 복잡도는 O(τ·log n) 수준으로, 여기서 n은 전체 차이 가능한 위치 수(보통 수천에서 수만)이며, τ는 사용자가 관심 있는 최대 차이 개수이다. 이는 기존 암호 기반 편집 거리 프로토콜이 문자열 길이에 비례하는 O(|Q|+|Y|) 통신을 요구하는 것과 크게 대비된다. 또한, PIBF의 삽입·삭제·조회 연산은 상수 시간에 가까운 해시 연산만으로 구현되므로, 실시간 유전체 검색이나 모바일 환경에서도 적용 가능하다.

논문은 또한 확장 시나리오를 제시한다. (1) 차이 집합을 제3자 Charles에게만 공개하는 신뢰 모델, (2) 유전체 구간 R에 제한된 질의를 수행하는 경우, (3) 다중 데이터 소유자와 다중 질의자가 존재하는 멀티파티 환경. 이 모든 경우에 PIBF는 동일한 보안·효율성을 유지한다.

마지막으로, 실험 결과는 mtDNA 4,000개의 샘플을 대상으로 차이 집합 크기와 실제 편집 거리 사이의 강한 상관관계를 보여준다. 차이 집합이 작을수록 두 서열이 높은 유사성을 가지며, 임계값 τ=50 이하에서는 거의 모든 경우에 정확히 차이 원소를 복원할 수 있었다. 이는 제안된 프로토콜이 실제 유전체 데이터에 적용될 때 높은 정확도와 낮은 오버헤드를 제공함을 입증한다.