무작위 차등 프라이버시와 희소 히스토그램 정확도 향상

본 논문은 차등 프라이버시(DP)의 강력한 보장이 실제 데이터 분석에서 통계적 효용을 크게 저해한다는 점을 출발점으로 삼는다. DP는 인접 데이터셋(한 관측값만 차이) 사이에서 모든 가능한 출력 집합에 대해 확률 비율이 e^α 이내로 제한되는 매우 엄격한 조건을 요구한다. 이러한 조건은 특히 히스토그램과 같이 차원(k)이 큰 경우, 라플라스 노이즈를 모든 셀에 추가해야 하므로 평균 L1 손실이 O(k/(αn)) 수준으로 커지게 만든다. 저자는 이러한 비효율성을 극복하고자 ‘무작위 차등 프라이버시(Random Differential Privacy, RDP)’라는 새로운 프라이버시 정의를 제안한다. RDP는 (α, γ) 형태로 정의되며, 두 데이터셋 X와 X′가 마지막 관측값만 다르고 그 차이점이 동일한 분포 P에서 독립적으로 샘플링된 경우에만 DP와 동일한 비율 제한을 요구한다. 즉, “대부분의 경우(확률 ≥1‑γ)에는 DP와 같은 비율 제한을 만족한다”는 의미이며, γ는 데이터 자체가 드물게 발생하는 ‘극단적’ 상황을 허용한다. 이 정의는 DP가 요구하는 전역적인 비율 제한을 확률적(데이터 생성 과정에 대한) 제한으로 완화한다. 논문은 RDP가 DP의 엄격함을 완화하면서도 몇 가지 핵심 성질을 보존함을 증명한다. 첫째, RDP는 DP의 ‘완전한’ 특수 경우이며, DP 알고리즘은 자동으로 (α, 0)-RDP를 만족한다. 둘째, RDP는 합성 성질을 갖는다. (α₁, γ₁)-RDP와 (α₂, γ₂)-RDP 알고리즘을 독립적으로 적용하면 전체 시스템은 (α₁+α₂, γ₁+γ₂)-RDP가 된다. 이는 다중 통계량을 순차적으로 공개하거나 인터랙티브 쿼리 환경을 구축할 때 유용하다. 핵심 응용으로 저자는 ‘희소 히스토그램’에 대한 RDP 기반 공개 메커니즘을 설계한다. 기존 DP 히스토그램은 모든 셀에 라플라스 노이즈를 추가해 L1 위험이 O(k/(αn))가 된다. 저자는 데이터에 기반해 셀을 두 그룹으로 나눈다: (1) 관측값이 전혀 없는 셀 집합 S (희소 셀)과 (2) 관측값이 존재하는 셀 집합 Sᶜ (비희소 셀). 희소 셀에는 전혀 노이즈를 추가하지 않고, 비희소 셀에만 라플라스 노이즈를 삽입한다. 이후 전체 벡터를 L1 투영(최소 L1 거리의 유효 히스토그램)으로 복원한다. 이 과정에서 ‘새로운 관측값이 희소 셀에 들어오는 경우’는 γ에 의해 허용되는 드문 사건이며, 그 외의 경우에는 DP와 동일한 비율 제한을 만족한다. 정확도 분석에서는 두 가지 주요 결과를 제시한다. 첫째, RDP 히스토그램의 평균 L1 위험은 O(s/(αn))이며, 여기서 s는 비제로 셀(지원)의 개수이다. 이는 k 대신 s에만 의존하므로, 데이터가 고차원 공간에 희소하게 분포할 때 큰 이점을 제공한다. 둘째, 기존 DP 히스토그램에 대한 최소 위험 하한은 Ω(k/(αn))임을 Assouad와 Fano 기반 하한을 통해 증명한다. 따라서 RDP는 이론적으로도 DP가 달성할 수 없는 정확도 향상을 보장한다. 논문은 또한 RDP가 전통적인 DP를 대체하려는 것이 아니라, 프라이버시와 정확도 사이의 트레이드오프를 탐색하기 위한 새로운 설계 자유도임을 강조한다. RDP는 데이터가 실제로 확률적 모델에 의해 생성된다는 전제 하에, ‘극히 드문’ 상황을 제외하고는 강력한 프라이버시 보장을 유지하면서도 실용적인 통계적 효용을 크게 향상시킨다. 마지막으로, 저자는 RDP가 다양한 통계적 작업(예: 다중 통계량 공개, 인터랙티브 쿼리)에서 합성 가능하고, 희소 구조를 활용한 정확도 향상에 특히 유리함을 보여주며, 향후 연구에서는 최적의 파라미터 선택, 다른 통계량에 대한 RDP 설계, 그리고 실험적 검증을 제안한다.