투명성 강화와 개인 추론 차단을 위한 페이스북 좋아요 은폐 전략

본 논문은 소셜 네트워크 서비스, 특히 페이스북에서 사용자가 ‘좋아요’라는 행동 데이터를 통해 개인 특성이 자동으로 추론되는 현상을 분석하고, 사용자가 이러한 추론을 차단할 수 있는 최소한의 조치를 규명한다. 연구 동기는 개인 정보 보호와 데이터 기반 타게팅이 갈등하는 상황에서, 사용자가 자신의 데이터가 어떻게 활용되는지 이해하고 직접 제어할 수 있는 메커니즘을 제공하고자 함이다. 먼저, 저자들은 “증거 반사실(evidence counterfactual)”이라는 개념을 도입한다. 이는 모델이 특정 특성을 예측할 때 가장 큰 기여를 하는 피처를 식별하고, 해당 피처를 제거했을 때 예측 점수가 목표 임계값 이하로 떨어지는지를 확인하는 방식이다. 구체적으로는 선형 모델(로지스틱 회귀)에서 각 ‘좋아요’에 할당된 가중치 β를 내림차순으로 정렬하고, 사용자가 보유한 ‘좋아요’ 중 가중치가 큰 순서대로 차례로 제거한다. 사용자의 점수가 상위 δ‑분위(논문에서는 δ=0.9, 즉 상위 10%)에서 벗어나면 해당 사용자는 성공적으로 “클로킹”된 것으로 간주한다. 데이터는 페이스북 애플리케이션 ‘myPersonality’를 통해 수집된 164,883명의 미국 사용자이며, 설문을 통해 성별, 연령, 정치 성향, 종교, IQ, 음주·약물 사용, 성적 지향 등 30여 개의 개인 특성 라벨이 부여되었다. ‘좋아요’ 피처는 평균 216~218개로 매우 희소했으며, 전체 피처 수 대비 사용자가 실제 보유한 비율은 0.5% 미만이었다. 예측 모델은 세 가지를 사용하였다. 첫 번째는 Kosinski 등(2013)과 동일하게 100개의 SVD 차원에 로지스틱 회귀를 적용한 LRSVD 모델이며, 두 번째는 원시 로지스틱 회귀(LR), 세 번째는 나이브 베이즈(NB)이다. 모든 모델은 5‑fold 교차 검증을 통해 정규화 파라미터를 최적화했으며, 피처 제거 과정에서 모델을 재학습하지 않는다. 이는 실제 서비스에서 사용자가 자신의 데이터를 실시간으로 은폐할 때 발생할 수 있는 연산 비용을 최소화하기 위한 설계이다. 실험 결과, LRSVD와 LR 모델에서는 평균적으로 7~8개의 ‘좋아요’를 제거하면 상위 10%에 해당하는 목표 사용자 집단에서 탈락한다. 이는 전체 ‘좋아요’ 평균 대비 약 2~3%에 해당한다. 특성별로는 성적 지향(동성애, 레즈비언 등)이나 종교(이슬람) 등 민감한 라벨일수록 평균 은폐 비용이 다소 높았지만, 여전히 수십 개 수준에 머물렀다. 특히, 실제 라벨이 존재하는 True Positive 사용자와 라벨이 없는데 모델이 오분류한 False Positive 사용자 사이에 은폐 난이도 차이가 있었다. True Positive 사용자는 평균 9~11개의 ‘좋아요’를 제거해야 목표 점수 이하로 떨어졌으며, False Positive 사용자는 4~6개만으로 충분했다. 이는 모델이 실제 특성과 강하게 연관된 ‘좋아요’를 더 많이 활용한다는 증거이며, 사용자가 잘못된 추론을 받았을 때는 비교적 쉽게 차단할 수 있음을 시사한다. NB 모델은 전혀 다른 결과를 보였다. 조건부 독립성을 가정하는 NB는 ‘좋아요’ 간 상관관계를 무시하고 각각을 독립적인 증거로 취급한다. 실제 데이터에서는 ‘좋아요’가 서로 강하게 연관되는 경우가 많아, NB는 동일한 행동을 여러 번 “카운트”하게 된다. 그 결과 사용자는 평균 50개의 ‘좋아요’를 제거해야 목표 점수 이하로 떨어졌으며, 이는 LRSVD/LR 대비 5~7배 높은 비용이다. 모델 성능 자체는 약간 낮지만, 은폐 난이도는 크게 증가한다는 점에서 기업이 모델 선택을 통해 사용자의 프라이버시 제어를 의도적으로 어렵게 만들 수 있음을 보여준다. 또한, 저자들은 무작위화 실험을 수행해 ‘좋아요’와 특성 간의 실제 의존성이 은폐 난이도에 미치는 영향을 검증했다. ‘좋아요’를 라벨과 무관하게 무작위로 재배치한 경우, 평균 은폐 비용은 실제 데이터보다 현저히 낮았다. 이는 데이터 내 존재하는 구조적 상관관계가 은폐를 어렵게 만든다는 중요한 통찰을 제공한다. 결론적으로, 논문은 (1) 사용자가 자신의 ‘좋아요’ 중 소수만 숨겨도 높은 정확도의 개인 특성 추론을 차단할 수 있음을 실증적으로 입증했으며, (2) 모델 선택에 따라 은폐 난이도가 크게 달라질 수 있음을 강조했다. 이는 소셜 플랫폼이 투명성 도구를 제공하거나, 규제 기관이 모델링 방식까지 감시해야 할 필요성을 제기한다. 향후 연구에서는 다중 모달 데이터(게시물, 댓글 등)와 비선형 모델(딥러닝)에도 동일한 클로킹 메커니즘을 적용해볼 필요가 있다.