딥러닝 가속기 물리 채널 취약점 분석/검증 하드웨어
용인--(뉴스와이어)--실시간 통신, 인공지능(AI) 전문기업 티에스엔랩이 온-디바이스 딥러닝 가속기 물리 채널 취약점 검증 시스템을 개발해 AI (Artificial Intelligence) 보안 분야의 원천 기술을 확보했다고 밝혔다. 2021년부터 2024년까지 고려대학교 주관으로 진행한 ‘고신뢰 온-디바이스 딥러닝 가속기 설계를 위한 물리채널 기반 취약점 검증 및 대응기술 개발’ 과제에 참여해 해당 기술을 개발했다.
온-디바이스 딥러닝 가속기 물리 채널 취약점 검증 시스템은 물리 채널 기반의 보안 취약점을 측정 및 분석을 통해 대응 기술을 개발 및 적용할 수 있는 기능을 제공하며, 딥러닝 가속기 탑재용 FPGA와 취약점 분석 소프트웨어와의 연동을 위한 패킷 제어용 FPGA, 연산 처리 중 전압 패턴을 분석할 수 있는 증폭회로 등으로 구성된다.
딥러닝 가속기는 복잡하고 연산량이 많은 딥러닝 알고리즘을 빠르게 처리할 수 있도록 특별히 설계된 하드웨어 연산 장치로, 과거에는 연구 기관이나 대규모 데이터센터의 서버와 슈퍼컴퓨터 등에 탑재해 클라우드 기반 머신러닝 작업, 대량의 데이터 처리, 분석, 시뮬레이션 등에 사용했다. 그러나 얼굴 인식, 음성 인식, 운동 패턴 분석, 실시간 도로 상황 인식, 운전자 보조 시스템과 같은 AI 연산이 필요한 서비스 수요가 급증하면서 스마트폰, 웨어러블 디바이스, 자율주행 자동차 등의 모바일 엣지 컴퓨팅 환경에서 실시간으로 제공되고 있다.
최근 빠른 속도로 온-디바이스화 되는 딥러닝 가속기 시스템은 저지연, 실시간 처리를 제공하고 네트워크로 데이터 전송을 최소화해 프라이버시에 민감한 데이터의 보안성을 강화하고 있다. 하지만 이러한 장치는 오류 주입(Fault Injection)이나 부채널 공격(Side-Channel Attack)과 같은 물리 채널 공격에 노출될 위험이 있다.
오류 주입 공격은 의도적으로 전압을 순간적으로 낮추거나 높이는 Voltage Glitching, 레이저를 사용해 칩의 특정 영역에 직접적인 오류를 주입하는 Laser Fault Injection 등의 방식으로 디바이스의 비정상적인 작동을 유도해 인증을 우회하거나 암호화 키와 같은 정보를 추출할 수 있다. 부채널 공격은 시스템의 전력 소비, 전자기 방사, 연산 처리 시간과 같은 부채널 정보를 이용해 딥러닝 모델이 칩 내부에서 실행되는 동안 소비되는 전력 또는 외부에서 전자기 방사를 측정해 특정 연산 패턴 파악을 통해 모델의 내부 상태나 민감한 정보를 추출할 수 있다. 또한 연산 처리 시간을 측정해 모델의 구조나 파라미터를 추론하는 것도 가능하다.
2018년 벨기에의 한 보안 연구원이 Voltage Glitching을 통한 오류 주입과 전자기 방사 측정을 통해 글로벌 우주 항공 기업의 저궤도 위성 인터넷 서비스 단말기 부팅 과정에서 보안 인증을 우회하고 관리자 계정으로 로그인함으로써 물리 채널 공격의 위험성을 보여준 사례가 있다.
티에스엔랩은 현재 개발 중인 AI 가속기 CONNX NPU (Neural Processing Unit)에 물리 채널 취약점 검증 기술을 적용할 예정이다. CONNX NPU는 RISC-V 기반의 공개형 CPU에 AI 가속기(NPU)가 확장된 형태의 통합 반도체로, RISC-V 만으로 단독 처리 성능 대비 최대 125배의 가속 처리가 가능하며, 센서와 결합해 실시간이 필요한 AI 처리나 Edge AI 등에 최적화된 기술을 제공한다. 또한 보안 안정성을 겸비해 글로벌 경쟁력을 확보한다는 계획이다.
시장 분석 전문기관 MarketsandMarkets에 따르면 모바일, IoT 환경 등에서 딥러닝 기술 기반 서비스가 증가함에 따라 딥러닝 가속기의 시장 규모는 2020년 기준, 76억달러에서 연평균 40.1%의 속도로 증가해 2026년에 약 578억달러까지 증가할 것으로 예측하고 있다. 티에스엔랩의 보안 검증 시스템은 현재 NVIDIA, Intel, Xilinx, Micron과 같은 해외 기업들이 주도하고 있는 딥러닝 가속기 시장의 주도권을 가져올 수 있는 핵심 원천 기술이 될 것으로 기대된다.
이번 개발의 총괄을 맡은 이호석 부사장은 “딥러닝 가속기 물리 채널 취약점 검증 시스템은 딥러닝 가속기의 물리 채널 공격에 대한 안전성 가이드라인 역할을 할 수 있을 것이며, 이렇게 보안성을 갖춘 제품들은 AIoT 장비, 모바일 기기, 스마트 의료기기 등 다양한 임베디드 시스템에 적용돼 세계 시장을 선도할 것”이라고 기대를 나타냈다.
티에스엔랩 소개
티에스엔랩(TSN Lab)은 실시간 통신, 실시간 인공지능(AI) 전문 기업이다. 티에스엔랩은 실시간 통신을 위해 IEEE의 공적 실시간 통신 표준인 TSN 원천 기술을 개발하고 있으며, 실시간 AI를 위해 ONNX에 기반한 AI 엔진 기술을 제공하고 있다. IEEE의 TSN (Time Sensitive Networking)은 하드웨어(H/W) 수준에서 전송 시간(Latency), 전송 주기(Period), 대역폭(Bandwidth) 그리고 신뢰성(Reliability)를 보장하는 하드 리얼타임(Hard Real-Time) 통신 표준이다. TSN은 자동차, 철도, 로봇, 스마트 팩토리, 방송처럼 실시간성이 민감한 영역에서 활용되고 있다. ONNX (Open Neural Network eXchange)는 AI 모델을 교환하기 위한 표준으로, 티에스엔랩은 ONNX을 구현한 AI 엔진 CONNX을 기반으로 센서 단에서 AI를 처리할 수 있는 원천 기술을 개발하고 있다.