차등 프라이버시와 정보 흐름의 정량적 비교

본 논문은 차등 프라이버시(ε‑차등 프라이버시)와 정보 흐름·익명성 분야에서 사용되는 정량적 누설 측정(Shannon 상호 정보량 및 Rényi 최소 엔트로피 기반) 사이의 관계를 체계적으로 탐구한다. 먼저, 차등 프라이버시의 전통적 정의를 인접 데이터베이스 쌍에 대해 모든 가능한 출력 집합 S에 대해 확률 비율이 e^ε 이하가 되도록 하는 형태로 제시한다. 이를 보다 다루기 쉬운 형태인 “δ‑차등 프라이버시”로 재정의하고, 정리 1을 통해 두 정의가 동등함을 증명한다. 다음으로, 데이터베이스 쿼리 시스템을 정보‑이론적 채널로 모델링한다. 입력 변수 X는 데이터베이스에 대한 실제 쿼리 결과 f(D) 를 나타내고, 출력 변수 Y는 X에 라플라스 잡음을 추가한 무작위화된 응답 K(f(D)) 로 정의된다. 이때 채널의 조건부 확률 p(Y|X) 는 라플라스 분포식 (4) 로 주어지며, 이는 ε‑차등 프라이버시를 만족하도록 설계된 표준 메커니즘이다. 주요 기술적 기여는 두 부분으로 나뉜다. 첫 번째는 ε‑차등 프라이버시가 채널의 Shannon 상호 정보량 I(X;Y) 에 대해 상한을 제공한다는 정리이다. 구체적으로, 모든 인접 데이터베이스 쌍에 대해 확률 비율 제한이 존재하므로, 채널 전체에 걸쳐 I(X;Y) ≤ ε·log e 와 같은 식이 성립한다. 이는 ε가 0에 가까워질수록 평균적인 정보 누설이 거의 없음을 의미한다. 동일한 논리를 Rényi 최소 엔트로피 기반의 최소 상호 정보량 I_∞(X;Y) 에 적용하면, I_∞(X;Y) 역시 ε에 비례하는 상한을 갖는다. 두 번째 기여는 반대 방향이 일반적으로 성립하지 않음을 보이는 반례 구성이다. 저자는 ε가 무한대로 커지는 경우에도 I(X;Y) 와 I_∞(X;Y) 가 0에 수렴하도록 설계된 채널을 제시한다. 이는 출력 공간을 크게 확장하고, 특정 입력에 대해 거의 확정적인 출력만을 제공함으로써 평균적인 정보 누설은 사라지지만, 개별 출력 확률 비율은 여전히 큰 차이를 보일 수 있음을 보여준다. 따라서 상호 정보량이 작다고 해서 차등 프라이버시가 보장되는 것은 아니다. 또한, Shannon 용량 C 와 Rényi 최소 용량 C_∞ 에 대한 논의를 포함한다. ε‑차등 프라이버시가 적용된 채널에서는 용량도 ε에 의해 제한되며, ε가 작을수록 채널이 전달할 수 있는 최대 정보량이 감소한다. 반대로, 용량이 0에 가까워도 ε는 여전히 큰 값을 가질 수 있음을 통해, 용량 기반 분석이 차등 프라이버시 보장을 완전하게 대체할 수 없음을 강조한다. 논문의 구조는 다음과 같다. 2장에서는 차등 프라이버시와 정보 이론의 기본 개념을 정리하고, 3장에서는 데이터베이스 쿼리 시스템을 정보‑이론적 채널로 모델링한다. 4장에서는 차등 프라이버시와 상호 정보량 사이의 정량적 관계를 정리와 증명을 통해 제시하고, 반례를 통해 두 개념이 서로 대체 불가능함을 보인다. 마지막으로 5장에서는 연구 결과를 요약하고, 차등 프라이버시와 정보 흐름 연구의 통합적 접근에 대한 향후 연구 방향을 제시한다. 이와 같이, 논문은 차등 프라이버시가 정보‑이론적 누설 측정보다 강력한 보안 보장을 제공한다는 점을 명확히 하면서, 두 분야 간의 정량적 연결 고리를 제공한다. 이는 차등 프라이버시 설계 시 정보‑이론적 도구를 활용할 수 있는 기반을 마련하고, 반대로 정보 흐름 분석에서 차등 프라이버시 개념을 도입함으로써 보다 엄격한 보안 평가가 가능하도록 한다.