합성 마이크로데이터 속 속성 예측 위험 측정 RAPID

초록

RAPID은 합성 마이크로데이터를 공개했을 때 공격자가 quasi‑identifier만을 이용해 민감 속성을 예측할 수 있는 가능성을 정량화한다. 연속형 속성은 허용 오차 범위 내 예측 비율로, 범주형 속성은 클래스 사전 확률 대비 예측 신뢰도 상승을 정규화한 점수로 위험을 측정한다. 기록 수준의 위험을 제공하며, 합성 방법이나 학습 알고리즘에 독립적이다.

상세 분석

본 논문은 기존 식별·속성·멤버십 구분을 넘어, 완전 합성 마이크로데이터에서 “속성 예측”이라는 새로운 위협을 정량화한다. 공격자는 공개된 합성 데이터만을 학습 데이터로 사용하고, 실제 개인의 quasi‑identifier에 대해 모델을 적용한다는 현실적인 가정을 두었다. 이때 위험을 측정하는 두 가지 핵심 설계가 돋보인다. 첫째, 연속형 민감 변수에 대해서는 상대 오차 허용치(예: 10 % 이내)를 정의하고, 예측값이 이 범위에 들어가는 레코드 비율을 위험 지표로 사용한다. 이는 절대 오차보다 비율 기반 평가가 데이터 스케일에 덜 민감하다는 장점을 가진다. 둘째, 범주형 변수에 대해서는 “베이스라인 정규화 신뢰도 점수”를 도입한다. 공격자가 예측한 실제 클래스에 대한 확률을 원본 데이터의 클래스 사전 확률(즉, 무작위 추측 수준)으로 나눈 뒤, 1을 초과하는 정도를 위험으로 해석한다. 이 방식은 클래스 불균형을 자연스럽게 보정하고, 단순 정확도보다 예측 신뢰도의 질을 강조한다.

RAPID은 기록 수준 위험을 제공한다는 점에서 기존 모델 기반 위험 측정이 제공하던 데이터셋 전체 평균 위험을 넘어선다. 기록별 위험값을 정책적 임계값과 비교함으로써, 위험이 높은 특정 레코드에 대해 선택적 마스킹이나 추가 노이즈 삽입 등 맞춤형 완화 조치를 적용할 수 있다. 또한, 위험 계산 과정이 합성기법(조건부 순차 모델, GAN 등)이나 학습 알고리즘(트리, 신경망 등)에 종속되지 않는다. 이는 RAPID을 다양한 합성 파이프라인에 일관된 평가 도구로 활용할 수 있게 한다.

논문은 시뮬레이션과 실제 데이터 실험을 통해 위험 점수와 정책 임계값 사이의 교차점을 시각화하고, 위험 추정의 불확실성을 부트스트랩 방법으로 정량화한다. 결과는 고유틸리티를 유지하면서도 위험을 낮출 수 있는 합성기 설계 방향을 제시한다. 마지막으로 RAPID을 차등 프라이버시와 비교하면서, 차등 프라이버시가 속성 예측 정확도 자체를 제한하지 않음에도 불구하고, RAPID은 실제 공격 성공률을 직접 측정함으로써 보완적인 역할을 한다는 결론을 내린다.