미국 상무부 지시서 DAO 216-26 및 차등 프라이버시 금지

미국 상무부 지시서 DAO 216-26 및 차등 프라이버시 금지

DAO 216-26, 구식 프라이버시 기법으로 복귀를 명령

2026년 6월 4일, 미국 상무부 장관은 DAO 216-26 지시서를 발표했으며, 이는 경제분석국(BEA) 및 미국 인구조사국 발표물에 대한 기밀 보호를 1970년대 초반의 통계 기법으로 제한합니다. 이 지시서는 "노이즈 주입"—데이터셋에 무작위 값을 추가해 개인 신원을 보호하는 과정—을 명시적으로 금지하고, 공개 회피를 "거칠게 만들기"(반올림, 집계, 구간 사용)와 "제거"(최후의 수단으로 값 삭제)로만 제한합니다.

이 정책 전환은 데이터 활용도와 프라이버시 균형을 맞추는 현재의 금본위인 차등 프라이버시를 사실상 금지하며, 1990년부터 사용된 스와핑(swap) 및 2002년부터 사용된 입력 노이즈 주입 등 현대 기법도 금지합니다. 이러한 방법들은 인구조사법(13 U.S. Code Section 9)에서 개인을 식별할 수 있는 데이터를 공개하는 것을 범죄로 규정하고 있기 때문에, 세부 인구·사업 데이터를 공유하는 데 필수적이었습니다.

거칠게 만들기와 제거만으로는 프라이버시 보호에 실패

거칠게 만들기와 제거는 기본 대수학을 이용해 우회될 수 있기 때문에 세부 데이터를 보호하기에 충분하지 않습니다. 여러 개의 거칠게 만든 데이터셋이 공개될 경우, 이 데이터셋들의 교집합을 통해 공격자는 정확한 값을 재구성할 수 있어 개인이나 기업을 사실상 식별할 수 있습니다.

사례 연구: 양조장 예시

이 취약성을 보여주기 위해 연구자들은 두 마을(노스 벤드와 사우스 벤드)이 있는 한 카운티의 맥주 관련 사업을 시나리오로 제시합니다:

  1. 설정: 카운티에는 네 개의 기업이 있습니다—노스 벤드에 있는 양조장과 병입 회사, 사우스 벤드에 있는 양조장과 병입 회사. 이 중 두 개는 공공 소유입니다.
  2. 거칠게 만들기: 인구조사국은 다섯 개의 통계를 발표하며, 카테고리를 "맥주 관련"으로 거칠게 만들거나 마을·소유권별로 그룹화해 단일 기업 데이터를 공개하지 않도록 합니다.
  3. 결과: 이러한 선의의 거칠게 만들기에도 불구하고, 다섯 개의 방정식과 네 개의 미지수로 구성된 시스템은 고등학교 수준 대수학만으로도 네 기업 각각의 정확한 직원 수를 구할 수 있게 합니다.

노이즈 주입은 방정식에 교란을 가해 정확한 재구성을 방지함으로써, 개별 값이 집계 총계로부터 수학적으로 도출되지 않도록 합니다.

정치적 동기 vs. 과학적 타당성

시니아 드워크 교수 등 컴퓨터 과학계 주요 인사들은 DAO 216-26이 과학적 근거보다 정치적 이해관계에 의해 추진된다고 비판합니다. 특히 이 지시서는 헤리티지 재단의 Project 2025와 미국 재생 센터(CRA)의 목표와 일치합니다.

CRA 설명에 따르면, 2020년 인구조사에서 차등 프라이버시를 사용함으로써 시민권 질문이 추가되더라도 "개인의 시민권 상태를 파악할 수 없게" 만들었다고 합니다. 차등 프라이버시를 금지함으로써 행정부는 이러한 개인 특성을 더 쉽게 접근 가능하게 만들려는 의도를 가지고 있으며, 이는 인구조사법에 따라 데이터를 가려야 하는 법적 요구와 상충합니다.

데이터 활용도와 공공 신뢰에 미치는 영향

현대 프라이버시 기법을 금지함으로써 연방 통계학자들은 유용한 데이터를 제공하면서 동시에 법적 기밀성을 유지해야 하는 중대한 갈등에 직면합니다:

  • 데이터 활용도 감소: 노이즈 주입 없이 법적 위반을 피하려면 기관은 데이터를 지나치게 거칠게 만들어 연구자와 정책 입안자에게 쓸모없게 될 위험이 있습니다.
  • 프라이버시 위험 증가: 정치적 압력으로 인해 기관이 쉽게 식별 가능한 데이터를 공개하게 되면 법을 위반하고 응답자의 프라이버시가 침해됩니다.
  • 신뢰 붕괴: 응답자가 자신의 데이터가 쉽게 식별될 수 있다고 믿으면 설문 조사에 참여하려는 의지가 감소하고, 이는 "민주주의 데이터"의 품질 저하로 이어집니다.

커뮤니티 관점 및 논쟁

게스트 포스트 저자들의 과학적 합의는 노이즈 주입이 필요하다는 것이지만, 커뮤니티 내 논의는 더 넓은 논쟁을 보여줍니다:

  • 구현 비판: 일부 통계학자와 정치학자는 2020년 인구조사에서 차등 프라이버시를 적용한 것이 배분이나 구획 재조정에 왜곡을 일으킬 수 있다고 비판합니다.
  • 법적 도전: 연방 통계에 차등 프라이버시를 사용하는 것이 헌법에 위배되는지에 대한 소송이 진행 중입니다.
  • 시스템적 우려: 해커 뉴스 댓글자들은 입법자를 직접 연락하는 것이 효과적이지 않으며, 정치 시스템이 기업·정치 이해관계에 장악당해 DAO 216-26과 같은 기술적 지시가 더 큰 시스템적 문제의 증상이라고 의심합니다.

요약: 미국 상무부 장관은 DAO 216-26 지시서를 발표했으며, 이는 인구조사 및 BEA 데이터에서 차등 프라이버시와 기타 현대 노이즈 주입 기법을 금지합니다. 이는 데이터 활용도와 응답자 기밀성 모두를 위협합니다.

제목: 미국 상무부 지시서 DAO 216-26 및 차등 프라이버시 금지

Sources