에이전트형 AI 기반 재식별: 이동성 마이크로데이터 프라이버시에 대한 새롭게 등장하는 확장 가능한 위협

상업적 데이터 브로커들에 의한 세밀한 위치 데이터의 광범위한 수집은 대중에게 널리 인식되지 않은 재식별 (re-identification) 위험을 초래합니다. 이전 연구들은 이동 경로 (mobility traces)가 매우 고유하며, 원칙적으로 몇 개의 시공간적 지점만으로도 개인을 식별할 수 있다는 점을 입증해 왔으나, 이러한 공격은 역사적으로 숙련된 분석가의 상당한 수동 노력을 필요로 했기에 실질적인 규모를 갖추는 데 한계가 있었습니다. 본 타당성 조사 (feasibility study)에서 우리는 에이전트형 AI (agentic AI)가 이러한 위협 모델을 근본적으로 변화시킨다는 것을 실제 환경에서 입증합니다. 우리는 대규모 언어 모델 (LLM) 에이전트가 인간의 개입 없이 자율적으로 오픈 웹을 검색하고, 공공 기록 및 소셜 미디어를 교차 참조하며, 원시 좌표 시퀀스를 후보 신원(candidate identities)으로 해결하는 엔드 투 엔드 (end-to-end) 파이프라인을 제시합니다. 우리는 고위험 공개 시나리오에 초점을 맞추어, 실제 집 및 직장 주소 근처에 고정된 시뮬레이션된 위치 지점들을 포함하는 시공간 데이터셋을 통해 이 파이프라인을 평가합니다. 연구 결과, 시공간 데이터와 공개 소스만으로 우리의 에이전트형 AI는 재식별 가능한 25명 중 18명(72%)을, 전체 43개 사례 중 18개(41.9%)를 성공적으로 재식별했습니다. 우리는 통계적 공개 제어 (Statistical Disclosure Control, SDC) 관행에 미치는 시사점을 논의하고, 데이터 관리자와 규제 기관이 예상해야 할 가까운 미래의 위협 고조를 개괄합니다. SDC 관행의 암묵적 토대인 사실상의 익명성 (de facto anonymity)이 변화하고 있습니다. 에이전트형 AI는 GDPR Recital-26 표준에 따라, 타겟당 몇 분의 시간과 몇 달러의 비용만으로 어떤 수단을 통해서든 재식별이 합리적으로 가능할 수 있다는 주장을 뒷받침합니다.