딥러닝 가속기 안전성 검증 방법 개발 참여

한국기계전기전자시험연구원(KTC)은 정보통신기획평가원이 주관하는 ‘고신뢰 온-디바이스 딥러닝 가속기 설계를 위한 물리채널 기반 취약점 검증 및 대응기술 개발 과제’ 사업 참여를 통해 국가 정보보호 인프라 강화에 나선다고 밝혔다.

 

KTC는 연구 주관기관인 고려대학교를 포함해 국민대학교, 부산대학교, 숙명여자대학교, ㈜티에스앤랩, ㈜시큐어박스 등 6개 기관과 공동으로 과제를 수행하고 있다. 

 

딥러닝(Deep learning)이란 인간의 뇌에서 영감을 얻은 방식으로 데이터로부터 학습하도록 가르치는 머신 러닝 기법을 말한다.  

 

해당 과제는 기기에 탑재된 딥러닝 가속기(그래픽처리장치, 프로그래머블반도체, 주문형반도체 등)에 대한 악의적인 물리적 공격에도 시스템의 안전성을 유지하면서 정확한 동작과 딥러닝 추론을 수행하는 보드(칩)를 세계 최초로 개발하는 사업이다.

 

이번 과제로 우리나라가 딥러닝 가속기 보안 기술 시장을 선도할 것으로 기대된다.

 

딥러닝 가속기는 스마트폰, 웨어러블 디바이스, 스마트팩토리, 스마트그리드, 스마트홈, 그리고 자율주행에 이르기까지 다양한 산업 분야에서 사용되고 있다. 이에 따라 딥러닝 장치의 보안성 강화가 더욱 중요해지고 있다. 장치의 주요 정보가 탈취되면 개인정보 유출, 복제 등의 사회적 피해가 발생할 수 있기 때문이다.

 

과제를 통해 물리적 채널 기반 공격에 내성을 갖는 딥러닝 장비 기술을 확보함으로써 개인정보 및 딥러닝 모델의 정보 유출 위협을 최소화할 수 있다.

 

딥러닝 가속기의 물리적 공격에는 암호 장치가 연산 수행 시 전자파나 레이저 등으로 보드에 자극을 주입해 오동작으로 오류를 발생시키는 오류 주입 공격과, 소비전력, 전자기파 등의 물리적인 정보를 분석하고 악용해 암호키를 탈취하는 공격인 부채널 공격 등이 있다. 부채널 공격은 금융IC 카드, 교통카드 등의 비밀정보 추출 및 복제와 불법 충전에 쓰인다.

 

2021년부터 진행된 본 과제는 3년 차를 맞아 본격적인 성과를 보이고 있다. 딥러닝 알고리즘에 대한 취약점 점검 도구와 자원을 최소한으로 사용하는 저전력·저면적 보드를 개발 완료했으며 과학기술논문인용색인(SCI)급 논문 5건을 게재하는 등 과제 달성 목표치를 상회하고 있다. 이를 바탕으로 국내 특허 1건 등록과 국제 특허 2건, 국내 특허 3건을 추가로 출원했다.

 

KTC는 사업 마지막 해인 2024년, 딥러닝 가속기 물리채널 안전성 검증 방법 개발을 완료한다. 이를 통해 물리적 공격에 내성을 가진 보드의 취약성 모의평가 및 검증을 수행하고, 안전성을 입증할 예정이다.

 

안성일 KTC 원장은 “딥러닝 서비스는 다양한 산업 분야에서 폭넓게 활용되고 있으며, 이에 따라 보안성 강화가 더욱 대두되고 있다”며 “해당 과제를 통해 우리나라가 딥러닝 가속기 보안 기술 시장을 선도하는 데 이바지하겠다”고 밝혔다.