배치 쿼리 차등 개인정보 보호를 위한 저차원 근사 메커니즘

초록

본 논문은 차등 개인정보 보호 하에 다수의 상관관계가 있는 통계 쿼리를 동시에 처리할 때, 워크로드 행렬을 저차원으로 근사하여 노이즈를 최소화하는 Low‑Rank Mechanism(LRM)을 제안한다. 이 방법은 기존 전략보다 높은 정확도를 제공하며, 이론적 하한에 근접함을 증명하고 실험을 통해 실용성을 입증한다.

상세 분석

차등 개인정보 보호는 각 쿼리 결과에 무작위 노이즈를 추가함으로써 개인 레코드의 존재 여부를 추론하기 어렵게 만든다. 그러나 쿼리들이 서로 상관관계를 가질 경우, 개별적으로 노이즈를 삽입하면 불필요한 오차가 누적된다. 기존 연구(LHR+10)는 배치 전체를 하나의 선형 변환으로 처리하면 정확도가 크게 향상될 수 있음을 보였지만, 최적 전략을 찾는 문제는 NP‑hard 수준의 복잡도를 가지며, 실용적인 솔루션이 부재했다.
본 논문은 워크로드 행렬 W (쿼리 수 m × 데이터 차원 n)을 저차원 행렬 B ( m × k )와 A ( k × n )의 곱으로 근사하는 저차원 근사(Low‑Rank Approximation)를 핵심 아이디어로 삼는다. 여기서 k 는 rank(W) 보다 작으며, 근사 오차를 최소화하는 동시에 민감도(민감도 = ‖A‖₁) 를 낮춰 노이즈 규모를 감소시킨다. LRM은 다음 두 단계로 구성된다. 첫째, SVD 혹은 랜덤화된 행렬 분해 기법을 이용해 W 의 주요 특이값을 추출하고, 차원을 k 로 축소한다. 둘째, 축소된 행렬 B 에 대해 라플라스 혹은 가우시안 메커니즘을 적용해 차등 프라이버시를 보장하고, 최종 결과는 B·(noisy A)  형태로 복원한다.
이 설계는 두 가지 중요한 이점을 제공한다. (1) 민감도가 원래 W 의 ℓ₁‑노름보다 크게 감소하므로, 동일한 프라이버시 파라미터 ε 하에 삽입되는 노이즈가 실질적으로 작아진다. (2) 저차원 근사 과정에서 손실되는 정보는 주된 특이값에 집중되므로, 전체 오류는 이론적 하한에 가깝게 유지된다. 논문은 LRM이 기존의 “Matrix Mechanism”이나 “Hierarchical Mechanism”보다 평균 제곱 오차(MSE) 측면에서 최소 O(k / ε²) 정도 개선된다는 것을 정량적으로 증명한다. 또한, 근사 차수 k 를 데이터와 쿼리 특성에 맞게 자동 조정하는 휴리스틱을 제시해, 실시간 시스템에서도 효율적으로 동작한다. 실험에서는 미국 인구조사 데이터와 웹 로그 데이터를 사용해 10 ~ 1000개의 쿼리 배치를 테스트했으며, LRM이 평균 3배~10배 이상의 정확도 향상을 달성함을 보여준다.