압축 메커니즘을 활용한 차등 개인정보 보호

초록

본 논문은 차등 개인정보 보호를 위해 압축 센싱(Compressive Sensing) 기반의 새로운 메커니즘을 제안한다. 데이터의 희소 표현을 이용해 원본 데이터 차원을 로그 수준으로 축소한 뒤, 축소된 요약본에 라플라시안 잡음을 추가함으로써 기존 O(√n) 수준의 잡음보다 O(log n) 수준으로 크게 감소시킨다. 또한 연속적인 통계 쿼리 방출에도 적용 가능함을 보이며, 실험을 통해 정확도 향상을 입증한다.

상세 분석

이 논문은 차등 프라이버시(ε‑differential privacy)의 핵심 과제인 “노이즈 최소화”를 압축 센싱(Compressive Sensing, CS)의 희소 복원 이론과 결합함으로써 새로운 해법을 제시한다. 기존의 라플라시안 메커니즘은 쿼리 민감도 ΔQ에 비례하는 스케일 λ=ΔQ/ε 로 잡음을 추가한다. 데이터 차원이 n일 때, 모든 쿼리를 개별적으로 처리하면 전체 잡음 규모가 O(√n) 정도가 된다. 저자들은 데이터가 S‑희소(또는 압축 가능)한 표현을 갖는다는 가정 하에, 무작위 행렬 Φ∈ℝ^{k×n} (k=Θ(S log (n/S))) 로 데이터를 압축하고, 압축된 샘플 y=ΦD에 라플라시안 잡음 η~Lap(λ) 를 삽입한다. 이때 삽입되는 잡음의 차원은 k이므로 전체 노이즈 규모는 O(√k)=O(√(S log n)) 로, S≪n인 경우 O(log n) 수준으로 크게 감소한다.

핵심 이론적 기여는 두 가지이다. 첫째, 압축된 요약본에 라플라시안 잡음을 추가해도 RIP(Restricted Isometry Property)를 만족하는 Φ가 보장하는 복원 정확도는 기존 CS 이론(Lemma 1, Corollary 1)과 동일하게 유지된다는 점이다. 즉, 복원 오류 ‖D−D*‖₂ ≤ C₁·S^{½−1/p}+C₂·λ 로, λ가 로그 수준이므로 전체 오류가 로그 수준에 머문다. 둘째, 복원된 데이터 D*에 대해 무제한의 선형·비선형 통계 쿼리를 추가 잡음 없이 수행할 수 있다. 이는 “한 번의 프라이버시 예산으로 무제한 쿼리”라는 차등 프라이버시의 이상적인 목표와 일치한다.

논문은 또한 연속적인 데이터 스트림 상황을 고려해, 매 시점마다 새로운 압축 샘플을 얻고, 누적 라플라시안 잡음이 시간에 따라 선형적으로 증가하지 않도록 “노이즈 재분배” 기법을 제안한다. 이를 통해 지속적인 통계 공개가 가능해지며, 기존의 “전역 예산 소모” 문제를 완화한다.

실험 부분에서는 실제 유전 데이터(GWAS)와 사용자 거래 로그 두 가지 데이터셋을 사용해, 전통적인 라플라시안 메커니즘, 워드렛·트리 기반 요약, 그리고 제안된 압축 메커니즘을 비교한다. 정확도(예: 평균 제곱 오차, 상관계수)와 실행 시간 모두에서 제안 방법이 5배~10배 정도 우수함을 보인다. 특히, 데이터가 실제로 희소하거나 압축 가능할 때(예: SNP 빈도, 희소 구매 행렬) 그 효과가 극대화된다.

한계점으로는 데이터가 희소성을 갖지 않을 경우 복원 오류가 O(n/√S) 수준으로 급격히 증가한다는 점을 인정한다. 또한, 압축 행렬 Φ와 복원 알고리즘(ℓ₁ 최소화 또는 Greedy) 자체가 계산 비용을 요구하므로, 매우 대규모 실시간 시스템에서는 추가 최적화가 필요하다. 그럼에도 불구하고, 차등 프라이버시와 압축 센싱을 결합한 접근은 프라이버시 보호와 데이터 활용 사이의 트레이드오프를 근본적으로 재구성하는 중요한 시도로 평가할 수 있다.