인버리언트 보존 차원에서 바라본 차분 프라이버시 적용

초록

본 논문은 미국 10·20년 인구조사에서 사용된 데이터 교환 알고리즘(PSA)과 Top‑Down 알고리즘(TDA)을 차분 프라이버시(DP) 관점에서 재해석한다. 인버리언트(불변 통계량)를 허용하면서도 순수 DP와 제로‑집중 DP 형태로 보호 보장을 정의하고, 두 방법의 보호 예산과 인버리언트 수의 트레이드오프를 정량화한다.

상세 분석

논문은 먼저 차분 프라이버시가 “상대적” 보호 개념임을 강조하고, 인버리언트가 존재할 경우 기존 DP 정의가 적용되지 않는 구조적 한계를 지적한다. 이를 해결하기 위해 저자들은 “DP 사양(system of DP specifications)”이라는 프레임워크를 제안한다. 이 프레임워크는 (1) 인버리언트가 가질 수 있는 모든 가능한 값 공간을 명시적으로 고려하고, (2) 인버리언트가 고정된 값으로 공개될 때 남는 정보 손실을 DP 파라미터(ε, ρ 등)와 연결시킨다.

PSA(Permutation Swapping Algorithm)는 전통적인 데이터 교환 방식으로, 지리적 위치를 무작위로 섞어 개인 식별 가능성을 감소시킨다. 저자들은 PSA가 인버리언트에 의해 제한된 순수 DP(ε‑DP)를 만족한다는 정리를 증명한다. 여기서 “인버리언트에 대한 순수 DP”란, 인버리언트가 고정된 상태에서만 ε‑DP가 성립한다는 의미이며, 인버리언트 자체는 보호 대상이 아니므로 ε‑값은 인버리언트가 제외된 데이터에만 적용된다.

TDA(Top‑Down Algorithm)는 2020년 인구조사에서 채택된 최신 DP 기반 시스템이다. TDA는 (i) 전체 데이터에 제로‑집중 DP(z‑CDP) 방식으로 노이즈를 추가하고, (ii) 인버리언트를 복원하기 위해 복잡한 최적화 절차를 수행한다. 논문은 두 단계 전체를 하나의 연쇄적 메커니즘으로 모델링하고, 인버리언트 복원 과정이 z‑CDP 보장을 손상시키지 않도록 새로운 “인버리언트‑조건부 z‑CDP” 사양을 정의한다. 이 사양은 인버리언트가 고정된 후에도 남은 데이터에 대해 ρ‑값(집중 파라미터)이 유지된다는 것을 보인다.

또한 저자들은 가상의 시나리오—2020년 조사에 PSA를 적용했을 경우—를 통해 보호 예산(ε 또는 ρ)과 인버리언트 수 사이의 트레이드오프를 정량화한다. PSA는 인버리언트 수가 많아질수록 실제 보호 수준이 급격히 약화되며, 동일한 ε 예산이라도 인버리언트가 적은 TDA가 실질적으로 더 강력한 보호를 제공한다는 결론을 도출한다. 마지막으로 인버리언트‑포함 DP 사양을 비교·평가할 도구가 부족함을 지적하고, 다차원 DP 사양 간의 효율적 비교 메트릭 개발 필요성을 제안한다.