제한된 민감도를 활용한 소셜 네트워크 차등 개인정보 보호 분석

초록

이 논문은 전역·스무스 민감도 대신 제한된 민감도(restricted sensitivity)를 도입해, 사전 가설 H에 부합하는 그래프 구조라면 더 낮은 민감도로 차등 개인정보 보호를 구현하고, 특히 제한 차수 그래프에서 효율적인 투영 기법을 통해 서브그래프 카운팅·지역 프로파일 질의의 정확도를 크게 향상시킨다.

상세 분석

논문은 차등 개인정보 보호(DP) 메커니즘 설계 시 핵심 파라미터인 민감도에 대한 새로운 관점을 제시한다. 기존 전역 민감도는 모든 가능한 데이터셋에 대해 최악의 변화를 고려하므로, 실제 데이터가 갖는 구조적 제약을 반영하지 못해 잡음 규모가 과도하게 커진다. 스무스 민감도는 데이터 주변의 국소적 변화를 이용해 잡음을 줄이려 하지만, 여전히 전체 데이터 공간을 탐색해야 하므로 계산 비용이 높고, 복잡한 질의에 적용하기 어렵다.

이에 저자들은 “제한된 민감도”라는 개념을 도입한다. 제한된 민감도는 질의 f와 가설 클래스 H(예: 최대 차수가 k인 그래프) 사이의 관계를 이용해, H에 속하는 데이터셋에 대해서만 민감도를 측정한다. 구체적으로, 임의의 질의 f에 대해 변환 함수 f_H를 정의하고, 이 함수의 전역 민감도는 전체 데이터 공간에 대해 측정되지만, 그 값은 H에 제한된 민감도와 동일하게 설계된다. 따라서 H가 실제 데이터 D를 포함하면 f_H(D)=f(D)이며, 정확도 손실이 없고, H가 틀리더라도 DP는 보장된다.

핵심 기술은 두 단계로 나뉜다. 첫째, 입력 그래프를 H에 맞는 형태로 “프로젝션”하는 연산을 설계한다. 이때 프로젝션은 최소한의 변형을 가하도록 최적화되며, 변형된 그래프와 원본 그래프 사이의 차이가 제한된 민감도와 직접 연결된다. 둘째, 변환된 질의 f_H에 라플라스 혹은 가우시안 잡음을 추가한다. 이때 잡음 규모는 f_H의 전역 민감도에 비례하므로, 제한된 민감도가 작을수록 잡음도 작아진다.

특히 논문은 두 종류의 질의에 대해 구체적인 구현을 제시한다. 첫 번째는 서브그래프 카운팅 질의(예: 삼각형 개수)이다. 제한 차수 그래프에서는 한 정점이 가질 수 있는 인접 관계가 제한되므로, 삼각형 수의 민감도가 O(k^2)로 감소한다. 저자들은 “엣지-삭제 프로젝션”과 “정점-병합 프로젝션” 두 가지 방법을 비교 분석하고, 계산 복잡도를 O(n·k) 수준으로 낮춘다. 두 번째는 로컬 프로파일 질의로, 특정 라벨 조합을 가진 정점들의 주변 구조를 셈한다. 여기서는 라벨 기반 필터링과 지역 서브그래프 추출을 결합한 프로젝션을 사용해, 민감도를 O(k·ℓ) (ℓ은 라벨 종류) 로 제한한다.

실험 결과는 제한된 민감도가 스무스 민감도보다 현저히 낮아, 동일한 ε-DP 수준에서 평균 오류가 30%~70% 감소함을 보여준다. 또한, 프로젝션 연산이 그래프 크기에 선형적으로 스케일되므로, 대규모 소셜 네트워크(수백만 정점)에도 적용 가능함을 입증한다.

이 논문의 주요 기여는 다음과 같다. (1) 제한된 민감도라는 새로운 이론적 프레임워크 제시, (2) 가설 클래스 H에 기반한 자동 변환 기법 f_H 설계, (3) 제한 차수 그래프에 특화된 효율적인 프로젝션 알고리즘 개발, (4) 서브그래프 카운팅 및 로컬 프로파일 질의에 대한 정확도 향상 실증. 이러한 접근은 차등 개인정보 보호를 적용해야 하는 실무 환경에서, 사전 도메인 지식(예: 네트워크의 최대 차수, 라벨 분포 등)을 활용해 잡음 비용을 최소화하고, 데이터 유용성을 크게 높일 수 있음을 시사한다.