차별적 프라이버시로 보호된 오팔 대중교통 데이터 공개

초록

본 논문은 뉴사우스웨일스 주의 스마트 티켓 시스템인 Opal에서 수집된 대중교통 탭‑온/탭‑오프 데이터를 차별적 프라이버시(디퍼렌셜 프라이버시) 기법을 적용해 익명화하고, 공개 가능한 샘플 데이터셋을 생성하는 과정을 상세히 설명한다. 저자들은 안정성 기반 히스토그램(SBH) 알고리즘을 활용해 전역·지역 민감도를 조절하고, ε‑δ 프라이버시 파라미터 하에 데이터의 유용성을 유지하면서 개인 여행 정보를 보호한다.

상세 분석

논문은 먼저 Opal 시스템이 제공하는 원시 데이터의 구조와 프라이버시 위험성을 설명한다. 각 행은 개인 카드 ID, 탭‑온·탭‑오프 시각·위치, 교통수단 등 7~8개의 속성을 포함하며, 동일 카드가 여러 번 이용하면 동일한 개인에 대한 다중 행이 존재한다. 이러한 데이터는 직접 공개 시 위치 추적, 이동 패턴 재구성 등 심각한 프라이버시 침해를 초래할 수 있다. 따라서 저자들은 차별적 프라이버시를 적용해 “트립 프라이버시”(한 번의 여행 기록이 제거되거나 추가되어도 출력 결과가 거의 변하지 않음)를 보장한다.

핵심 기술은 안정성 기반 히스토그램(SBH) 알고리즘이다. 이 알고리즘은 도메인 X의 모든 가능한 포인트(즉, 가능한 여행 기록 조합)에 대해 포인트 함수 qₓ(D)=∑_{y∈D}𝟙