리뷰 익명성 위협 커뮤니티 리뷰 링크 가능성 탐구

초록

본 논문은 Yelp에서 수집한 100만 건 이상의 리뷰와 2천 명 이상의 활발한 기여자를 대상으로, 간단한 통계 모델(나이브 베이즈, 대칭 KLD)과 알파벳 문자 분포, 평점·카테고리 토큰만을 이용해 “익명” 리뷰가 동일 작성자에 의해 작성되었는지를 높은 정확도로 연결(link)할 수 있음을 실증한다. 결과는 60개의 익명 리뷰만으로도 최고 99%에 달하는 연결 가능성을 보여, 리뷰 사이트 이용자들의 프라이버시가 심각하게 위협받고 있음을 시사한다.

상세 분석

이 연구는 크게 두 가지 기술적 축을 중심으로 진행된다. 첫 번째는 나이브 베이즈(NB) 모델을 이용한 확률적 분류이며, 두 번째는 대칭 Kullback‑Leibler Divergence(SymD‑KLD)를 활용한 거리 기반 매칭이다. 두 모델 모두 리뷰 텍스트를 전처리한 뒤, (1) 알파벳 단일 문자(Unigram), (2) 연속 문자쌍(Digram), (3) 평점(Rating), (4) 카테고리(Category) 네 종류의 토큰 집합을 추출한다. 비알파벳 문자와 구두점은 모두 제거하고, 라플라스 스무딩을 적용해 희소성을 완화한다.

NB 모델에서는 각 기여자의 식별된 기록(IR)에서 토큰별 확률분포 P(token|IR)를 학습하고, 익명 기록(AR)에서 추출된 토큰 시퀀스에 대해 P(IR|AR)∝∏P(token|IR)를 계산한다. 최종적으로 확률이 가장 높은 IR을 순위 리스트의 상위에 배치한다. 반면 SymD‑KLD 모델은 AR과 각 IR의 토큰 분포 간 대칭 KL 거리를 구해, 거리가 가장 작은 IR를 매칭 후보로 선정한다.

실험 설계는 각 기여자를 무작위 순서로 정렬한 뒤, 처음 N‑X개의 리뷰를 IR로, 마지막 X개의 리뷰를 AR로 분리한다. 여기서 X는 60으로 고정했으며, 이는 최소 리뷰 수(330)의 20% 이하에 해당한다. AR의 크기를 1~60까지 변화시키며, Top‑1, Top‑10, Top‑50 매칭 성공률(LR)을 측정하였다.

주요 결과는 다음과 같다. (1) 비 lexical 토큰인 평점만을 사용할 경우 Top‑1 성공률은 2.5% 이하에 머물지만, Top‑10에서는 약 14%, Top‑50에서는 35%에 달한다. (2) 카테고리 토큰은 평점보다 더 강력한 신호를 제공해, Top‑10에서 40% 수준, Top‑50에서 68%까지 성공률이 상승한다. (3) 알파벳 Unigram 토큰만을 이용했을 때는 Top‑1에서 5~6% 수준이지만, Top‑10에서는 45% 이상, Top‑50에서는 80%에 육박한다. (4) Digram 토큰은 Unigram보다 약간 낮은 성능을 보였지만, 여전히 높은 연결 가능성을 나타냈다. (5) NB 모델이 전반적으로 KLD 모델보다 약간 우수했으며, 특히 카테고리와 결합했을 때 차이가 두드러졌다.

이러한 결과는 매우 단순한 특징 집합만으로도 리뷰 작성자의 고유한 ‘문자적 서명’이 존재함을 의미한다. 알파벳 문자 빈도 자체가 개인별 스타일을 충분히 반영하며, 평점·카테고리와 결합하면 더욱 강력한 식별자가 된다. 또한, 리뷰 수가 적더라도 5~10개의 샘플만으로도 40% 이상의 매칭 성공률을 보이는 점은, 실제 서비스 환경에서 사용자가 여러 사이트에 걸쳐 소량의 리뷰만 남겨도 신원 추적이 가능함을 경고한다.

논문의 한계로는 (① 영어 리뷰에만 국한된 점, ② 비알파벳 언어·다국어 환경에서의 일반화 가능성 부족, ③ 더 정교한 텍스트 특징(문장 길이, 구두점, 어휘 다양성 등)을 배제한 점) 등을 들 수 있다. 향후 연구에서는 다국어 데이터셋, 딥러닝 기반 임베딩, 그리고 프라이버시 보호를 위한 텍스트 변형 기법(예: 스타일 변환, 가짜 문자 삽입) 등을 탐색할 필요가 있다.