고품질 프라이버시 보호 합성 데이터 생성

초록

본 논문은 기존 합성 데이터 생성기 위에 적용할 수 있는 모델‑불가지론적 사후 처리 파이프라인을 제안한다. 결측된 범주형 모드를 복구하는 “모드 패칭”과, 실 데이터와 너무 가까운 합성 레코드를 제거하는 HEOM‑kNN ε‑ANY 필터를 결합해, 분포 충실도, 다운스트림 예측 성능, 그리고 경험적 프라이버시 지표 사이의 균형을 개선한다. 세 가지 공개 데이터셋과 CTGAN·TVAE 두 모델에 적용한 실험에서, 적절한 임계값(0.20.35)일 때 범주형 Jensen‑Shannon 발산을 최대 36 % 감소시키고, 다변량 의존성 보존 지표를 1014 % 향상시키면서 예측 정확도는 ±1 % 이내로 유지한다. 프라이버시 측면에서는 거리 기반 지표가 개선되었으며, 속성 추론 공격 성공률은 크게 변하지 않는다.

상세 분석

이 연구는 합성 탭ular 데이터의 핵심 문제인 ‘범주형 모드 붕괴’와 ‘실 데이터와의 근접성에 의한 프라이버시 위험’에 초점을 맞춘다. 먼저 모드 패칭 단계에서는 실제 데이터와 합성 데이터의 빈도표를 교차 검증해 합성 데이터에 전혀 나타나지 않은 범주를 식별한다. 그런 다음, 사전 학습된 생성기의 하위 레이어(특징 추출 부분)를 고정하고 상위 레이어만을 해당 결손 범주가 포함된 샘플에 대해 미세 조정한다. 이 과정은 기존 모델을 완전히 재학습하지 않아도 되며, 60~80 % 정도의 레이어를 고정함으로써 급격한 파라미터 변동을 방지하고 ‘catastrophic forgetting’을 최소화한다. 실험 결과, 이 방법은 누락된 범주의 지원을 회복하면서 전체 분포의 왜곡을 크게 유발하지 않는다.

두 번째 단계인 HEOM‑kNN ε‑ANY 필터는 이질적인(수치·범주형 혼합) 데이터를 위해 HEOM(heterogeneous Euclidean overlap metric)을 사용해 거리 공간을 정의한다. 각 실 레코드에 대해 2‑NN 반경 r_i 를 계산하고, 합성 레코드가 어떤 실 레코드의 반경 안에 들어가면 ‘위험 레코드’로 간주한다. 사용자는 전체 위험 비율 ε_ANY 이 특정 임계값 τ_ANY 이하가 되도록, 위험 레코드를 재샘플링(대체)하는 과정을 반복한다. 이 방법은 (ε,δ)-DP와 같은 형식적 보장은 제공하지 않지만, 실 데이터와 합성 데이터 사이의 최소 거리 보장을 통해 경험적 프라이버시를 크게 향상시킨다.

평가 프레임워크는 세 축으로 구성된다. ① 충실도: 범주형 마진은 Jensen‑Shannon divergence, 연속형은 분위수 기반 차이와 효과 크기로 측정하고, 다변량 의존성은 Pearson, Cramér’s V, η² 등을 행렬화해 Frobenius norm 및 순위 상관으로 요약한다. ② 유틸리티: TSTR(Train‑on‑Synthetic Test‑on‑Real) 프로토콜을 사용해 8가지 분류 모델을 합성 데이터로 학습시킨 뒤 실 데이터에서 평가한다. ③ 프라이버시: DCR(거리‑가장‑가까운‑레코드), RPR(비율), CAP(정확도) 및 속성 추론 공격(AIA) 성공률을 측정한다.

실험 결과, τ_ANY≈0.20.3 구간이 가장 좋은 트레이드오프를 제공한다. 이 구간에서는 범주형 Jensen‑Shannon divergence가 평균 2050 % 감소하고, 다변량 의존성 보존 지표가 10~14 % 향상된다. 동시에 TSTR 기반 예측 정확도는 원본 합성 데이터 대비 ±1 % 이내로 유지되며, 경우에 따라 약간의 정규화 효과로 성능이 소폭 상승하기도 한다. 반면 τ_ANY가 0.1 이하로 너무 낮으면 과도한 필터링으로 인해 데이터가 과도하게 희소해져 분포와 유틸리티가 모두 악화된다. 프라이버시 지표에서는 DCR 평균이 증가하고 RPR이 50 %에 가까워지는 등 실 데이터와의 근접성이 감소한다. 속성 추론 공격 성공률은 필터링 전후 큰 차이를 보이지 않으며, 이는 필터링이 주로 ‘근접성 기반’ 위험을 완화하지만, 공격자가 활용하는 고차원 통계적 패턴은 여전히 존재한다는 점을 시사한다.

이 논문은 사후 처리 방식이 기존 생성 모델과 독립적으로 적용될 수 있음을 입증한다. 따라서 차후에 DP‑CTGAN, PATE‑CTGAN 등 형식적 차등 프라이버시를 제공하는 모델에 본 파이프라인을 추가하면, 형식적 보장은 유지하면서 경험적 프라이버시와 데이터 품질을 동시에 향상시킬 수 있다. 저자들은 또한 재현성을 위해 전체 평가 스위트와 코드베이스를 오픈소스로 공개하였다.