유클리드 거리 보존 데이터 변형 공격 분석

초록

본 논문은 유클리드 거리 보존 방식으로 변형된 데이터에 대해, 차원보다 적은 수의 원본 레코드만을 알고 있는 공격자가 원본 데이터를 복원할 수 있는 방법을 제시한다. 공격자는 알려진 원본‑변형 쌍을 이용해 거리 보존 변환(직교 행렬과 평행 이동)과 레코드 순열을 추정하고, 남은 차원에 대해 무작위 직교 보완을 수행한다. 이 과정을 통해 각 변형 레코드에 대응하는 원본 레코드를 추정하고, 추정 오차와 프라이버시 침해 확률을 정량화한다. 16차원 실험 데이터에서 4개의 알려진 레코드만으로도 7% 이하의 평균 오차와 0.8 이상의 침해 확률을 달성함을 보인다.

상세 분석

본 연구는 거리 보존 변형(Euclidean distance‑preserving perturbation)이 데이터 마이닝 알고리즘, 특히 계층적 군집화와 k‑means와 같은 거리 기반 기법에 그대로 적용될 수 있다는 장점을 갖는 동시에, 프라이버시 보호 수준을 정량적으로 평가하는 것이 필요하다는 점에 착안한다. 변형 과정은 일반적으로 (i) 임의의 직교 행렬 R ∈ ℝ^{d×d}와 (ii) 평행 이동 벡터 t ∈ ℝ^{d}를 이용한 선형 변환 x′=Rx+t 와 (iii) 레코드 순열 π 의 조합으로 모델링된다. 이러한 변환은 모든 데이터 쌍 (x_i, x_j) 에 대해 ‖x_i−x_j‖=‖x′{π(i)}−x′{π(j)}‖ 를 만족하므로, 원본 데이터와 변형 데이터 사이의 거리 구조는 완전히 보존된다.

공격자는 제한된 수의 원본‑변형 쌍 {(x_k, x′{π(k)})}{k=1}^{m} (여기서 m < d) 를 사전에 확보한다. 첫 단계는 알려진 쌍을 이용해 R와 t 를 추정하는 것이다. m < d 인 경우, 직교 행렬 R는 완전히 결정되지 않으며, 알려진 m개의 열벡터에 대해 직교성을 만족하는 부분 행렬 R̂만을 얻을 수 있다. 남은 d−m 차원에 대해서는 임의의 직교 보완 행렬 Q ∈ ℝ^{(d−m)×(d−m)} 를 선택해 전체 직교 행렬 R̃ =