프라이버시 보장을 위한 분산 함수형 데이터 최적 추정

초록

본 논문은 사용자‑레벨, 중앙, 연합(페더레이션) 차원의 차등 프라이버시를 동시에 고려한 분산 함수형 데이터 분석 프레임워크를 제안한다. 함수 평균 및 변동계수 모델을 대상으로 최소극대 위험(minimax) 이론을 활용해 비공개·공개, 희소·밀집 데이터 상황별 최적 추정율을 도출하고, anisotropic Gaussian 메커니즘 기반의 효율적인 알고리즘을 설계·검증한다.

상세 분석

이 연구는 현대 데이터 환경에서 함수형 데이터가 관측되는 방식(희소 샘플링)과 프라이버시 보호 요구가 복합적으로 얽힌 상황을 수학적으로 모델링한다. 먼저, 각 서버가 다수의 함수(각 함수는 m개의 이산 관측값)를 수집하고, 서버 간에는 연합 차등 프라이버시(FDP)를, 서버 내부에서는 중앙 차등 프라이버시(CDP)를, 개별 함수 수준에서는 사용자‑레벨 DP를 적용한다는 3단계 프라이버시 구조를 정의한다. 이러한 계층적 프라이버시 제약 하에서 최소극대 위험을 분석함으로써, (1) 희소 데이터(m이 작을 때)와 밀집 데이터(m이 충분히 클 때) 사이의 전이, (2) 비공개와 공개 추정 사이의 전이, (3) 사용자‑레벨 → 중앙 → 연합 DP 간의 비용 증가를 정량화한다.

핵심 이론적 결과는 Table 1에 요약된다. 함수 평균 추정의 경우, 비공개 CDP 하에서는 위험이 (n^{-2\alpha/(2\alpha+1)} + (n^{2}m\epsilon^{2})^{-\alpha/(\alpha+1)}) 형태로 나타나며, FDP에서는 서버 수 S가 추가되어 ( (Sn)^{2}m\epsilon^{2}) 항이 등장한다. 변동계수 모델(Varying Coefficient Model)에서는 차원 d와 매끄러움 파라미터 α가 결합된 복합 항이 나타나, 고차원 상황에서도 최적률을 유지한다. 특히, anisotropic Gaussian 메커니즘을 도입해 각 계수별 민감도에 맞는 잡음 규모를 할당함으로써, 전통적 isotropic Gaussian에 비해 로그 차원만큼 잡음량을 절감한다. 이는 함수형 데이터가 고주파 성분에서 작은 변동을 보이는 특성을 활용한 설계라 할 수 있다.

알고리즘 측면에서는 미니배치 SGD와 클리핑을 결합한 프라이버시 보장 절차를 제시한다. 각 서버는 로컬 데이터에 대해 anisotropic Gaussian 메커니즘을 적용한 그라디언트를 계산하고, 이를 중앙 서버에 전송한다. 중앙 서버는 집계된 그라디언트를 다시 잡음 처리 후 전역 파라미터를 업데이트한다. 이 과정은 (ε,δ)-FDP를 만족하도록 설계되었으며, 이론적 상한과 일치하는 경험적 수렴 속도를 보인다.

또한, 논문은 희소‑밀집 전이와 프라이버시 전이가 동시에 발생하는 “4중 전이 현상”을 시각화하고, 각 전이 구간에서 최적률이 어떻게 변하는지를 정밀히 분석한다. 이러한 분석은 실무에서 데이터 수집 빈도(m)와 서버 규모(S), 프라이버시 예산(ε,δ) 사이의 트레이드오프를 설계하는 데 직접적인 지침을 제공한다.

전반적으로, 이 연구는 함수형 데이터 분석에 대한 프라이버시 비용을 최초로 다중 레벨에서 정량화하고, 최소극대 위험 이론과 맞춤형 잡음 메커니즘을 결합한 실용적인 알고리즘을 제시함으로써, 의료·기후·뇌과학 등 민감한 연속형 데이터가 다수의 기관에 분산되어 있는 실제 상황에 바로 적용 가능한 프레임워크를 제공한다.