프라이버시 보장 연속 검정 DP SPRT 차등 개인정보 보호 순차 비율 검정

초록

본 논문은 두 단순 가설을 비교하는 고전적 순차 확률비 검정(SPRT)을 차등 개인정보 보호(DP) 하에 구현한 DP‑SPRT 프레임워크를 제안한다. 핵심은 하나의 메커니즘인 OutsideInterval을 통해 상·하 두 임계값을 동시에 사생활 보호하면서 모니터링하고, 라플라스·가우시안 잡음에 대한 오류·샘플 복잡도 상한을 제공한다. 또한 ε‑DP 테스트의 샘플 복잡도 하한을 증명해 작은 오류와 가설이 근접한 경우 DP‑SPR​T가 거의 최적임을 보인다. 실험을 통해 실용적 효율성도 확인한다.

상세 분석

DP‑SPR​T는 기존 SPRT의 최적성(오류 제어 하에 기대 샘플 수 최소화)을 유지하면서, 데이터 스트림에 대한 차등 개인정보 보호를 보장한다는 점에서 의미가 크다. 핵심 메커니즘인 OutsideInterval은 매 시점에 쿼리값 f_i(D)에 두 개의 잡음 Y_i와 Z를 각각 더하고, 이를 사전 정의된 하한 T_i0와 상한 T_i1에 비교한다. 여기서 Z는 두 임계값을 동시에 이동시키는 역할을 하여, 동일한 잡음 샘플을 재사용함으로써 두 번의 AboveThreshold를 독립적으로 적용할 때보다 프라이버시 비용을 절반으로 줄인다(ε_Z+ε_Y 대신 ½·(ε_Z+ε_Y)). 이 설계는 DP와 RDP 모두에 대해 깔끔한 합성 분석을 가능하게 하며, 특히 RDP에서는 ε_Z(2α)+ε_Y(α) 형태의 상한을 제공한다.

논문은 Bernoulli 관측을 기본 모델로 삼아, 라플라스 잡음(순수 ε‑DP)과 가우시안 잡음(RDP) 두 경우에 대해 샘플 복잡도 상한을 구체화한다. 라플라스 경우, 임계값을 γ_0=β, γ_1=1/α 로 정확히 보정하고, 잡음 규모 σ=Δ/ε 로 설정하면, 기대 샘플 수는 기존 비프라이버시 SPRT와 비교해 O((log(1/α)+log(1/β))/ΔKL)에 ε‑의존 항이 추가되는 형태가 된다. 가우시안 경우에는 RDP 파라미터를 이용해 동일한 방식으로 임계값을 조정하고, 복합적인 ε(α)·√(log(1/δ)) 항이 샘플 복잡도에 기여한다.

또한 저자들은 모든 ε‑DP 테스트에 대한 정보이론적 하한을 증명한다. 이 하한은 두 가설 사이의 KL 발산과 오류 수준 α,β에 기반하며, 라플라스 기반 DP‑SPR​T가 작은 오류·가설 간 거리 regime에서 상한에 근접함을 보여준다. 즉, 프라이버시 비용이 샘플 복잡도에 미치는 영향이 최소화되는 경우를 명시적으로 제시한다.

실용성을 높이기 위해 서브샘플링 기법을 도입해, 각 단계에서 전체 데이터 대신 무작위 하위 집합을 사용함으로써 ε를 효과적으로 절감하고, 높은 프라이버시 요구 상황에서도 샘플 복잡도 상승을 억제한다. 실험에서는 Bernoulli 파라미터 (0.4,0.6)와 (0.45,0.55) 등 다양한 설정에서 DP‑SPR​T가 기존 PrivSPR​T·DP‑BAI 대비 빠른 정지와 목표 오류 달성을 보였으며, 특히 ε≤0.5 구간에서 외부 인터벌 메커니즘의 2배 프라이버시 절감 효과가 뚜렷했다.

전반적으로 DP‑SPR​T는 순차 검정에 차등 프라이버시를 자연스럽게 통합한 최초의 일반 프레임워크이며, OutsideInterval이라는 핵심 도구는 다른 연속 모니터링 문제에도 적용 가능성을 시사한다.