상호작용 시스템·차등 프라이버시·안전 등가성: 정보 은닉의 정량적 접근

초록

본 논문은 정보 은닉을 세 가지 분야—상호작용 시스템의 정보 흐름, 통계적 공개 제어(차등 프라이버시), 그리고 사양 정제 과정에서의 안전 등가성—에 적용하여 정량적 모델을 제시한다. 상호작용 시스템에서는 메모리와 피드백을 갖는 채널 모델을 도입하고, 정보 누설을 측정하기 위해 입력→출력의 방향 정보를 사용한다. 차등 프라이버시에서는 데이터베이스 질의를 정보 이론적 채널로 표현하고, 최소 엔트로피 누설과의 관계를 분석한다. 마지막으로 비결정론적 시스템에서 스케줄러의 행동을 제한하는 ‘안전 스케줄러’ 개념을 정의하고, 안전 완전 추적 및 안전 비동등성을 통해 정보 은닉 특성을 보장한다.

상세 분석

이 논문은 정보 은닉을 정량적으로 다루기 위해 세 가지 서로 다른 연구 영역을 통합적으로 분석한다. 첫 번째 영역인 상호작용 시스템에서는 전통적인 단순 채널 모델이 비밀과 관측값이 교차하며 시간에 따라 영향을 주고받는 상황을 포착하지 못한다는 점을 지적한다. 저자는 메모리와 피드백을 포함하는 ‘채널 with memory and feedback’를 정의하고, 이 모델에서 ‘방향 정보(directed information)’ I(X→Y)를 누설량의 핵심 지표로 채택한다. 이는 Shannon 엔트로피 기반의 상호 정보 I(X;Y)와 달리, 입력 시퀀스가 출력에 미치는 인과적 영향을 정확히 반영한다. 논문은 코카인 경매 프로토콜을 사례로 채택해, 채널 행렬을 구성하고 방향 정보를 계산함으로써 기존 방법이 과대/과소 평가하는 문제를 해결한다. 또한, 채널 용량 개념을 확장해 상호작용 시스템의 최대 누설 가능성을 이론적으로 한계화한다.

두 번째 영역인 차등 프라이버시에서는 데이터베이스 질의를 확률적 채널로 모델링한다. 차등 프라이버시 정의 ε‑DP를 ‘출력 분포의 비율 제한’으로 해석하고, 이를 최소 엔트로피 누설(min‑entropy leakage)과 비교한다. 저자는 그래프 이론(거리 정규 그래프, V_T⁺ 그래프 등)을 활용해 질의 구조와 노이즈 메커니즘을 행렬 변환으로 표현하고, 변환 전후의 사후 엔트로피 차이를 통해 ε‑DP가 최소 엔트로피 누설에 대한 상한을 제공함을 증명한다. 특히, 질의 간 대칭성을 이용해 효율적인 상한 계산식을 도출하고, 이를 실제 투표·선거 데이터에 적용해 개인별 누설과 전체 유틸리티 사이의 트레이드오프를 정량화한다.

세 번째 영역은 비결정론적 시스템에서의 보안 등가성이다. 기존 연구는 스케줄러가 ‘프로토콜에 유리하게’ 동작한다는 가정하에 완전 추적 등가성이나 비동등성을 사용했지만, 이는 악의적 스케줄러에 취약하다. 논문은 ‘허용 가능한 스케줄러(acceptable scheduler)’ 개념을 도입해, 전역·국부 스케줄러를 제약하는 형식적 규칙을 정의한다. 이를 기반으로 ‘안전 완전 추적(safe complete trace)’와 ‘안전 비동등성(safe bisimulation)’을 제시하고, 이러한 안전 등가성이 정보 흐름(특히 비밀‑관측 관계) 분석에 충분히 강력함을 증명한다. 또한, 안전 비동등성을 이용해 비결정론적 프로토콜의 비밀 유지 여부를 자동 검증할 수 있는 절차를 제시한다.

전체적으로 논문은 정보 은닉을 정량화하기 위한 통일된 프레임워크를 제공한다. 채널 모델링, 엔트로피 기반 누설 측정, 그리고 스케줄러 제약을 통한 안전 등가성 정의는 각각의 도메인에서 기존 방법론의 한계를 보완한다. 특히, 방향 정보와 그래프 기반 변환은 복잡한 상호작용 및 통계적 질의 상황에서도 정확한 누설 평가를 가능하게 하며, 안전 등가성은 비결정론적 시스템의 실용적 검증을 지원한다. 이러한 기여는 향후 프라이버시‑보안 시스템 설계와 형식 검증에 중요한 이론적 토대를 제공한다.