사전 정보 활용 최적 노이즈 설계로 위치 프라이버시 강화

초록

본 논문은 사용자의 관심 지점(PoI) 분포와 운영체제(OS)의 사전 정보를 이용해 기존 라플라스 노이즈보다 높은 유틸리티를 제공하는 차등 프라이버시 메커니즘을 설계한다. 1차원 공간 모델에서 프라이버시 제약과 유틸리티 제약을 선형식으로 표현하고, 최적화 문제를 풀어 새로운 확률 분포를 도출함으로써 라플라스가 항상 최적이 아님을 증명한다.

상세 분석

이 연구는 위치 기반 서비스(LBS)에서 사용자의 실제 좌표를 그대로 제공할 경우 발생하는 심각한 프라이버시 침해를 완화하기 위해 차등 프라이버시의 한 형태인 geo‑indistinguishability를 적용한다. 기존 연구들은 라플라스 분포를 이용해 모든 좌표에 동일한 노이즈를 추가했으며, 이는 사전 정보가 전혀 없을 때는 최적이라고 가정한다. 그러나 실제 모바일 앱은 사용자가 목적지(PoI)를 입력하거나, 서비스 자체가 특정 지역에 집중되는 경우가 많아 사전 확률 분포 π(사용자 개인의 PoI 히스토리)와 ψ(OS가 알고 있는 일반적인 PoI 분포)를 활용할 여지가 있다.

논문은 먼저 프라이버시 제약을 ε‑차등 프라이버시 형태로 정의하고, 유틸리티를 “원본 좌표와 출력 좌표 사이의 거리 손실”로 모델링한다. 여기서 핵심은 π와 ψ를 이용해 출력 확률 p(z|x) 를 선형 제약식으로 표현한다는 점이다. 구체적으로, 원본 위치 x=0을 기준으로 양쪽으로 δ 간격을 두고 이산화된 도메인 D와 범위 R을 설정하고, 각 출력점 z에 대한 확률 변수를 정의한다. 프라이버시 제약은 인접한 입력값에 대해 출력 확률 비율이 e^ε 이하가 되도록 하는 부등식이며, 유틸리티 제약은 기대 거리 손실이 사전에 정해진 임계값 이하가 되도록 하는 선형식이다.

이 두 집합의 제약을 모두 만족하는 확률 분포를 찾기 위해 선형 프로그래밍(LP) 문제를 구성한다. 라플라스 분포는 연속적인 형태이지만, 이산화된 환경에서는 최적 해가 라플라스와 다른 형태, 예를 들어 중심에 높은 질량을 두고 양쪽으로 비대칭적으로 감소하는 분포가 될 수 있음을 실험적으로 확인한다. 특히, ψ가 특정 방향(예: 목적지 쪽)으로 편향된 경우, 최적 노이즈는 그 방향으로 더 작은 평균 거리를 갖도록 설계되어 유틸리티가 크게 향상된다.

실험에서는 두 가지 쿼리 시나리오(1) 단일 위치 반환, (2) 거리 기반 순위 반환을 고려했으며, 각각에 대해 LP 해를 구해 라플라스와 비교했다. 결과는 라플라스 노이즈가 유틸리티 측면에서 최악에 가깝고, 제안된 최적 분포가 평균 오류를 30~45% 감소시켰음을 보여준다. 또한, 프라이버시 보장은 ε‑차등 프라이버시 정의에 완전히 부합한다는 점을 검증하였다.

이 논문의 주요 기여는 (1) 사전 정보 π와 ψ를 명시적으로 모델링하고, (2) 이를 기반으로 선형 제약을 도출해 최적 노이즈 분포를 계산하는 프레임워크를 제시한 점, (3) 라플라스가 모든 상황에서 최적이 아님을 이론 및 실험적으로 입증한 점이다. 한계점으로는 1차원 모델에 국한된 점, 사전 분포 추정 오류가 최적화 결과에 미치는 영향에 대한 정량적 분석이 부족한 점, 그리고 실시간 적용을 위한 계산 복잡도 문제가 남아 있다. 향후 연구에서는 다차원 공간으로 확장하고, 동적 사전 업데이트와 근사 알고리즘을 도입해 모바일 환경에 실시간 적용 가능한 시스템을 구축할 필요가 있다.