ㅁ 개인화 분석

1. Private Aggregation Protocol

ㅇ 정의:
개인별 원시 데이터를 직접 공유하지 않고, 집계된 통계값만을 안전하게 공유하기 위한 프라이버시 보호 통신 프로토콜. 브라우저나 클라이언트에서 로컬 연산 후 암호화된 집계치를 서버로 전송하여 분석에 활용.

ㅇ 특징:
– 차등 개인정보 보호(Differential Privacy)와 유사하게 개별 데이터 노출 최소화
– 암호화·서명 절차를 통해 데이터 무결성 및 프라이버시 보장
– 중앙 서버는 집계 결과만 수신하여 원본 데이터 복원 불가
– 클라이언트 단 연산 부담 증가 가능

ㅇ 적합한 경우:
– 광고 효과 측정 시 개인 클릭 이력 노출 없이 통계 분석
– IoT 기기 상태 집계 시 개별 기기 정보 보호가 필요한 경우
– 위치 기반 서비스에서 지역 단위 통계 제공

ㅇ 시험 함정:
– ‘원본 데이터를 암호화하여 모두 서버로 전송 후 서버에서 집계’는 Private Aggregation Protocol이 아님 (로컬 집계가 핵심)
– ‘집계값을 공유하므로 개인 데이터 유출 가능성이 높다’는 틀린 설명
– ‘모든 클라이언트 데이터가 서버에서 복호화된다’는 틀린 설명

ㅇ 시험 대비 “패턴 보기” 예시:
– O: “개인 데이터 노출 없이 집계된 결과만을 서버로 전송한다.”
– O: “클라이언트 단에서 집계 연산이 수행된다.”
– X: “원본 데이터를 서버에 전송하여 서버에서 집계한다.”
– X: “집계값을 통해 개별 사용자를 식별할 수 있다.”
– X: “모든 데이터는 서버에서 복호화 후 집계된다.”

ㅁ 추가 학습 내용

Private Aggregation Protocol은 구글 Privacy Sandbox의 Attribution Reporting API 등에서 활용되며, 광고 클릭과 전환 이벤트를 연결하되 개인을 식별하지 않도록 하는 기술이다. 이를 위해 암호화 방식으로 다자간 연산(Secure Multi-Party Computation)이나 동형암호(Homomorphic Encryption) 기법이 적용될 수 있다. 브라우저 환경에서는 이벤트 수집 시 임의 지연(Randomized Delay)과 노이즈 추가를 통해 재식별 위험을 줄인다. 시험에서는 Differential Privacy, Federated Learning과의 차이점을 물을 수 있는데, Federated Learning은 모델 파라미터를 공유하는 학습 방식이고 Private Aggregation Protocol은 통계 집계에 초점을 둔다. 또한 네트워크 지연, 클라이언트 성능 저하, 집계 주기 설정 등의 실무적 고려사항이 출제될 수 있다.