개인정보 비식별 조치 방법 - ℓ-다양성(ℓ-diversity)

 

ℓ-다양성(ℓ-diversity) : k-익명성의 취약점을 보완한 프라이버시 보호 모델

---

개념

• k-익명성에 대한 두가지 공격, 즉 동질성 공격 및 배경지식에 의한 공격을 방어하기 위한 모델

---

정의

• 주어진 데이터 집합에서 함께 비식별되는 레코드들은 (동질 집합에서) 적어도 ℓ개의 서로 다른 민감한 정보를 가져야함
• 비식별 조치 과정에서 충분히 다양한(ℓ개 이상) 서로 다른 민감한 정보를 갖도록 동질 집합을 구성

---

특징

• 정보가 충분한 다양성을 가지므로 다양성의 부족으로 인한 공격에 방어가 가능하고, 배경지식으로 인한 공격에도 일정 수준의 방어능력
• 예를 들어, 표4에서 모든 동질 집합은 3-다양성(ℓ=3)을 통해 비식별되어 3개 이상의 서로 다른 정보를 가짐
• 공격자가 질병에 대한 배경지식이 있더라도 어느 정보의 방어력을 가지게 됨
  ex) 여성 이지민이 속한 동질 집합 2, 3, 11, 12에서 전립선염을 제외하더라도 고혈압, 위암 중 어느 질병이 이지민의 것인지 전혀 알 수 없음)