차등 프라이버시의 베이지안 의미론

본 논문은 차등 프라이버시(Differential Privacy, DP)가 “외부 지식(사이드 인포메이션)”을 가진 공격자에게 제공하는 보장을 베이지안 관점에서 명확히 정의하고, 기존의 ε‑DP와 (ε,δ)‑DP가 이러한 의미론적 보장을 만족함을 증명한다. 1. **배경 및 동기** 차등 프라이버시는 데이터베이스에 포함된 개별 레코드가 하나만 바뀌어도 알고리즘 출력 분포가 크게 변하지 않도록 하는 정의이다. 그러나 실제 프라이버시 위협은 공격자가 사전 지식(b)을 가지고 있을 때, 알고리즘이 제공하는 트랜스크립트(t)를 통해 사후 분포(\(\bar b\))를 어떻게 업데이트하는가에 달려 있다. 기존 문헌에서는 “semantic privacy”라는 용어로 이를 언급했지만, 정량적 정의가 부족했다. 2. **베이지안 프레임워크** - 데이터베이스 \(x \in D^n\)를 n‑차원 벡터로 모델링하고, 사전 확률분포 \(b\)를 공격자의 외부 지식으로 설정한다. - 알고리즘 \(A\)가 출력한 트랜스크립트 \(t\)에 대해 베이즈 규칙을 적용해 사후 분포 \(\bar b