희소 질의를 위한 빠른 차등 프라이버시 데이터 공개 알고리즘

초록

이 논문은 데이터베이스에서 비제로 값이 나타나는 원소가 다항식 개수에 불과한 ‘희소 질의’를 대상으로, 차등 프라이버시를 보장하면서도 실행 시간이 데이터베이스 크기 n에만 의존하는 인터랙티브·비인터랙티브 알고리즘을 제시한다. 정확도는 데이터베이스 크기와 희소도 m에만 의존하고, 전체 도메인 크기 |X|와는 무관하다.

상세 분석

논문은 먼저 m‑sparse 쿼리라는 개념을 정의한다. m‑sparse 쿼리는 전체 도메인 X 중 m 개의 원소에만 비제로 가중치를 갖는 선형 질의이며, m 은 보통 데이터베이스 크기 n 에 대한 다항식이다. 이러한 제약은 실제 응용에서 “희귀 사건”을 탐색하거나, 사전 지식에 의해 특정 소집합에만 관심이 있는 경우에 자연스럽다. 기존 차등 프라이버시 기법들은 일반적인 선형 질의에 대해 |X| 에 선형 혹은 로그 의존성을 갖는 실행 시간을 보였으며, 이는 |X| 가 지수적으로 크거나 무한할 때 실용적이지 않았다.

저자들은 두 가지 메커니즘을 설계한다. 첫 번째는 인터랙티브 환경을 위한 알고리즘으로, Hardt‑Rothblum의 Multiplicative Weights 프레임워크를 변형한 Iterative Database Construction (IDC) 방식을 채택한다. 핵심 아이디어는 실제 도메인 X 를 직접 다루지 않고, b 라는 작은 가상 도메인 bX 를 미리 정의한다. bX 의 크기는 bX ≥ m·log(bX)/α² 를 만족하도록 선택되며, 여기서 α 는 목표 정확도이다. 질의가 들어올 때마다 m‑sparse 쿼리의 지원 집합에 해당하는 원소들만 bX 의 임시 슬롯에 매핑하고, 업데이트가 필요할 때만 영구 매핑을 수행한다. 이 과정에서 전체 업데이트 횟수는 O(log bX/α²) 로 제한되므로, bX 의 크기만큼의 메모리와 연산만 사용하면 된다. 결과적으로 실행 시간은 Õ(m/α²) 이며, |X| 에 전혀 의존하지 않는다. 이는 무한 도메인 모델에서도 적용 가능함을 의미한다.

두 번째는 비인터랙티브 메커니즘이다. 여기서는 데이터베이스를 무작위 선형 사영(projection)하여 차원 d = poly(n) 인 저차원 공간에 압축한다. 사영 행렬은 제한된 독립성을 갖는 해시 함수 집합으로 암묵적으로 생성되며, Johnson‑Lindenstrauss 보조정리와 농축(concentration) 부등식을 이용해 정확도와 프라이버시를 보장한다. 사영된 데이터와 사영 행렬만 공개하면, 사용자는 사전에 정의된 m‑sparse 쿼리를 동일한 사영 행렬을 이용해 저차원에서 계산하고, 결과에 내재된 노이즈를 통해 (ε,δ)‑차등 프라이버시를 유지한다. 이 방법의 오류는 α = Õ(√(log k·log(1/δ)/(ε n))) 와 같이 |X| 와 무관하고, m 에만 약한 로그 의존성을 가진다. 다만, 비인터랙티브 방식은 m 에 대한 의존도가 인터랙티브 방식보다 크게 나타나며, m ≪ n²/ log k 조건 하에서 의미 있는 정확도를 제공한다.

두 메커니즘 모두 기존 일반 선형 질의에 대한 차등 프라이버시 기법이 갖는 |X| 에 대한 로그 의존성을 제거함으로써, 대규모 혹은 무한 도메인에서도 실용적인 데이터 공개가 가능하도록 만든다. 특히 인터랙티브 알고리즘은 |X| 에 전혀 의존하지 않는 최초의 차등 프라이버시 메커니즘으로, 무한 문자열 속성이나 동적으로 확장되는 레코드 집합에 적용할 수 있다. 비인터랙티브 알고리즘은 한 번의 사전 처리만으로 수십억 개의 m‑sparse 쿼리에 대해 정확한 답을 제공할 수 있어, 사전 분석 단계가 제한된 상황에서도 유용하다.