사용자명은 얼마나 고유하고 추적 가능한가

초록

본 논문은 동일한 사용자명이 서로 다른 온라인 서비스에 나타날 때, 그 사용자명이 실제로 같은 사람에 속할 확률을 “사용자명 엔트로피”(정보 서프라이절) 기반 모델로 추정한다. 마르코프 체인과 언어 모델을 이용해 사용자명 문자열의 발생 확률을 계산하고, 이를 통해 각 사용자명의 고유성을 비트 단위로 측정한다. 1천만 개 이상의 실제 사용자명 데이터를 활용한 실험에서, 낮은 엔트로피를 가진 흔한 이름은 여러 사람에 의해 사용될 가능성이 높고, 높은 엔트로피를 가진 이름은 거의 유일하게 한 사람에만 할당된다는 결론을 얻었다. 또한, 약간 변형된 두 사용자명 사이의 매칭 확률을 제시함으로써, 사용자명이 다소 다르더라도 동일 인물일 가능성을 정량화한다.

상세 분석

이 연구는 온라인 프라이버시와 익명성에 대한 근본적인 질문을 다룬다. 기존의 프로파일링 기법은 주로 사용자가 제공하는 이름·주소·친구 관계 등 풍부한 메타데이터에 의존했으며, 데이터의 부정확성·이질성·수집 비용이라는 한계에 직면한다. 저자들은 이러한 제약을 극복하기 위해 “사용자명 자체”만을 정보원으로 삼는 새로운 접근법을 제안한다. 핵심 아이디어는 사용자명 문자열이 갖는 정보량, 즉 정보 서프라이절(I) = ‑log₂ P(u) 를 계산함으로써 해당 문자열이 전체 사용자 집단에서 차지하는 식별력을 정량화하는 것이다.

이를 위해 먼저 사용자명 발생 확률 P(u)를 추정해야 하는데, 단순 빈도 기반 최대우도추정(MLE)은 관측되지 않은 이름에 대해 0 확률을 부여하고, 데이터가 희소할 경우 과도한 편향을 만든다. 따라서 저자들은 5‑그램 마르코프 체인 모델을 채택한다. 10 백만 개에 달하는 Google 프로필 및 eBay 계정에서 수집한 사용자명을 학습 데이터로 사용해, 각 문자 시퀀스의 조건부 확률 P(cᵢ | cᵢ₋ₖ₊₁…cᵢ₋₁)을 추정한다. 이때 k = 5 로 설정해 충분히 긴 히스토리를 반영하면서도 샘플링 부족 문제를 완화한다. 모델이 학습된 후에는 임의의 문자열에 대해 P(u)=∏₁ⁿ P(cᵢ | 전 k‑1 문자) 를 계산하고, 이를 로그 변환해 서프라이절을 얻는다.

서프라이절 값이 전체 사용자 수 W에 대한 로그₂ W 를 초과하면, 해당 사용자명은 이론적으로 전체 집단에서 유일함을 보장한다. 실험 결과, 전체 사용자명 중 약 30 %가 20 비트 이상(≈1 백만 명 중 1명 수준)의 서프라이절을 가지고 있었으며, 이는 대부분 알파벳·숫자 조합의 복잡한 문자열에서 관찰되었다. 반면, “john”, “admin” 등 짧고 흔한 이름은 10 비트 이하에 머물러 다수 사용자에 의해 공유될 가능성이 높았다.

또한 저자들은 두 서비스에서 약간 변형된 사용자명(예: “sara123” vs. “sara_123”) 사이의 매칭 확률을 계산하기 위해, 각 문자열의 서프라이절 차이와 공통 서브시퀀스 길이를 고려한 베이즈식 모델을 제시한다. 이를 통해 동일 인물일 확률을 정량적으로 추정하고, 실제 Google 프로필에서 제공된 “다른 서비스 계정 목록”을 이용한 ground‑truth와 비교했을 때, 85 % 이상의 정확도를 달성했다.

연구는 또한 기존 레코드 링크(Record Linkage) 기법과 비교했을 때, 메타데이터가 전혀 없는 상황에서도 높은 매칭 성능을 보이며, 데이터 수집 비용이 현저히 낮다는 장점을 강조한다. 마지막으로, 사용자에게 자신의 사용자명이 얼마나 고유한지 평가할 수 있는 온라인 도구를 제공함으로써, 프라이버시 의식 향상과 자가 보호를 지원한다는 실용적 기여도 제시한다.