프라이버시를 거의 보장하는 통신 프로토콜의 설계와 분석

초록

이 논문은 두 당사자 간의 함수 계산에서 “분할 프로토콜(dissection protocol)”이라는 제한된 질의 형태를 이용해 프라이버시를 근사적으로 보장하는 방법을 연구한다. 특히, 출력이 동일한 직사각형 영역으로 구분되는 ‘타일링 함수(tiling function)’에 대해, 균등 혹은 거의 균등한 입력 분포 하에서는 평균‑케이스 프라이버시 근사 비율(PAR)이 상수 수준으로 유지되는 프로토콜이 존재함을 보인다. 반면 최악의 경우에는 상수 PAR을 보장할 수 없으며, 다자간 확장에서는 이러한 결과가 일반화되지 않음을 확인한다. 또한, 집합 커버링 및 동등성 함수에 대한 구체적인 PAR 계산을 제공한다.

상세 분석

본 연구는 Feigenbaum 등(2008)이 제시한 근사 프라이버시 모델을 확장하여, 입력값에 자연적인 순서가 존재할 때 “α와 β 사이에 입력이 존재하는가?”라는 구간 질의를 허용하는 ‘분할 프로토콜(dissection protocol)’을 정의한다. 이러한 제한은 실제 경매·밀리어네어 문제와 같이 입력이 정수 구간으로 표현되는 상황에 자연스럽게 맞는다. 논문은 먼저 2차원 입력 공간을 ‘타일링 함수’라는 개념으로 형식화한다. 타일링 함수는 출력값이 동일한 직사각형(또는 ‘타일’)들로 완전히 분할되는 함수이며, Vickrey 2차 가격 경매, 최대·최소값 계산, 밀리어네어 문제 등이 이에 해당한다.

핵심 정리는 두 가지이다. 첫째, 모든 타일링 함수에 대해, 입력이 균등 혹은 거의 균등하게 분포된 경우, 평균‑케이스 PAR이 상수(특히 4 이하)인 분할 프로토콜이 존재한다는 점이다. 이를 증명하기 위해 저자들은 계산기하학의 ‘이진 공간 분할(Binary Space Partition, BSP)’ 이론을 활용한다. BSP는 평면을 재귀적으로 직선(또는 축에 평행한 선)으로 나누어 사각형 타일을 생성하는 방법이며, 기존의 BSP 결과(예: 최소 분할 수에 대한 상한)와 프라이버시 근사 비율 사이의 새로운 연결고리를 제시한다.

둘째, 최악의 경우에는 동일한 타일링 함수라도 상수 PAR을 달성할 수 없음을 보인다. 구체적으로, 입력 분포가 편향된 경우 혹은 특정 타일링 구조(예: 3값 출력 함수)에서는 어떤 분할 프로토콜을 사용하더라도 PAR이 입력 크기에 비례해 증가한다. 이는 평균‑케이스와 최악‑케이스 사이의 근본적인 차이를 강조한다.

다자간 확장에 대해서도 논의한다. 입력이 d>2 차원으로 확장되면, 타일링 함수의 ‘타일’이 고차원 직육면체가 되며, 이 경우에도 평균‑케이스 PAR이 상수인 프로토콜이 존재하지 않을 수 있다. 저자들은 3차원 타일링 함수의 구체적인 예를 들어, 모든 분할 프로토콜이 평균·최악‑케이스 모두에서 지수적 PAR을 보이는 상황을 구성한다. 이는 두 당사자 모델에서 성립하던 긍정적 결과가 다자간 상황으로 바로 일반화되지 않음을 명확히 보여준다.

또한, 논문은 타일링이 아닌 함수, 특히 집합 커버링(set‑covering) 함수와 동등성(equality) 함수를 대상으로 bisection 프로토콜의 PAR을 계산한다. 두 함수 모두 최악·평균 케이스에서 PAR이 크게 악화되는 것을 확인했으며, 이는 단순한 구간 질의만으로는 복잡한 출력 구조를 충분히 숨기기 어렵다는 점을 시사한다.

전반적으로 이 논문은 프라이버시‑보호와 통신 복잡도 사이의 트레이드오프를 기하학적 시각으로 재조명하고, 실용적인 프로토콜 설계에 있어 입력 분포와 함수 구조가 결정적인 역할을 함을 강조한다.