프라이버시 보호 로컬 히스토그램: 효율적 프로토콜과 최적 오류 한계

초록

이 논문은 로컬 차등 프라이버시 모델에서 사용자의 데이터를 직접 무작위화하여 서버에 전송하는 방식으로, 로그(d) 시간 복잡도로 무거운 항목(heavy hitters)과 그 빈도를 정확히 추정하는 효율적인 프로토콜을 제시한다. 오류는 O(√(log d)/(ε² n)) 으로 최적이며, 이를 넘을 수 없다는 하한도 증명한다. 또한 공개 코인을 이용해 각 사용자가 1비트만 전송하도록 변환하는 방법을 제공한다.

상세 분석

본 연구는 로컬 차등 프라이버시(LDP) 환경에서 ‘간결 히스토그램(succinct histogram)’을 생성하는 두 가지 핵심 문제를 동시에 해결한다. 첫째, 기존 방법들이 Ω(d) 시간을 요구하거나 오류가 O((log d)^{1/6}/(ε √n)) 처럼 비효율적이었던 반면, 저자들은 입력 길이 n 과 로그 d 에 다항적인 시간 복잡도로 동작하면서도 모든 아이템에 대해 O(√(log d)/(ε² n)) 오차를 보장한다. 이 오류는 로컬 모델에서 가능한 최선의 한계이며, 논문은 이를 정보 이론적 하한으로 rigorously 증명한다.

핵심 기술은 두 단계로 구성된다. (1) ‘유일 무거운 항목(unique heavy hitter)’ 문제를 해결하기 위해, 각 사용자는 자신의 아이템을 오류 정정 부호로 인코딩한 뒤, 매우 노이즈가 섞인 형태로 전송한다. 서버는 모든 보고를 평균내고 부호 디코딩을 수행함으로써 원 아이템을 복원한다. 여기서 사용된 ‘기본 랜덤라이저(basic randomizer)’는 ε‑LDP를 만족하면서도 편향이 없는 추정값을 제공한다. (2) 일반적인 경우에는 해시 기반 분할과 압축 센싱 기법을 결합한다. 무작위 해시 함수를 이용해 아이템 공간을 여러 ‘버킷’으로 나누고, 각 버킷에 대해 위의 유일 무거운 항목 프로토콜을 병렬 실행한다. 대부분의 버킷에선 무거운 항목이 하나만 존재하므로, 전체 무거운 항목 리스트를 효율적으로 복원할 수 있다. 이 과정에서 사용되는 Johnson‑Lindenstrauss 변환과 코딩 이론 도구는 차원 축소와 오류 억제를 동시에 달성한다.

또한, 공개 코인(public‑coin) 모델을 가정하면 각 사용자가 1비트만 전송하도록 변환할 수 있음을 보인다. 이는 McGregor 등(2010)의 압축 기법을 로컬 프라이버시 상황에 맞게 수정한 것으로, 거부 샘플링(rejection sampling)과 조건부 확률 계산을 통해 프라이버시 손실 없이 통신량을 최소화한다.

하한 증명에서는 Duchi 등(2013)의 정보‑이론적 프레임워크를 확장한다. 입력‑출력 간 상호 정보가 O(ε² + δ ε log(d/δ)) 이하임을 보이고, 이를 통해 Ω(√(log d)/(ε √n)) 오차가 불가피함을 보여준다. 특히 δ가 1/n 보다 작을 때도 동일한 하한이 유지됨을 강조한다. 이는 중앙 집중형 차등 프라이버시와는 달리 로컬 모델에서는 아이템 도메인 크기 d 에 의존하는 오류가 필연적임을 의미한다.

전체적으로, 논문은 효율성, 정확성, 통신 최소화라는 세 축을 모두 만족하는 로컬 차등 프라이버시 프로토콜을 최초로 제시하고, 그 최적성을 이론적으로 확립함으로써 현존 연구에 중요한 진전을 제공한다.