쿤텍, ETRI와 온디바이스 AI 보안 난독화 기술 개발 추진

IoT·임베디드 보안 전문기업 쿤텍(대표 방혁준)이 과학기술정보통신부와 정보통신기획평가원(IITP)의 지원을 받아 클라우드에 의존하지 않고 기기 자체에서 AI 연산을 처리하는 기술인 온디바이스 AI의 보안을 위한 AI 난독화 기술 개발 과제를 수행한다고 밝혔다.

이번 과제는 한국전자통신연구원(ETRI)과의 긴밀한 협력을 통해 최근 다양한 산업 분야에서 탑재 및 활용되고 있는 온디바이스 AI를 무단 유출·복제 및 역공학으로부터 보호하기 위한 연구개발로, 과학기술정보통신부와 정보통신기획평가원(IITP)의 지원을 받아 진행된다.

최근 온디바이스 AI 보안에 대한 중요성이 빠르게 대두되고 있다. 과거에는 성능과 기능이 경쟁력이었으나 현재는 모델 및 실행 코드 기밀 유지가 신뢰성의 핵심 요소로 자리 잡았다. 특히 개인정보 및 민감 데이터와 결합된 AI 응용 분야에서 발생하는 모델 탈취와 무단 재사용은 곧바로 사업적·법적 리스크로 이어지고 있다.

소유권 증명 수단으로 유효하지만 변조 가능성이 있는 워터마크나 실행 시점 메모리 노출에 취약한 단순 암호화와 같은 기존 보안 기법은 뚜렷한 한계가 있었다. 또한, 하드웨어 및 소프트웨어 기반 기법 역시 성능 저하나 활용 제약으로 보편적 적용이 어렵다는 문제가 있다.

이에 쿤텍은 AI 모델과 실행 코드가 실제 동작하는 과정에서 외부로 유출되거나 재사용되지 않도록 방어하는 난독화 기술을 개발하고 있다. 이 기술은 AI 모델뿐만 아니라 전처리 및 후처리 과정까지 포함한 실행 전반에 적용되어 파일과 처리 로직의 분석 및 복제를 어렵게 하며, 난독화 강도와 성능 사이의 균형을 고려한 옵션을 제공해 실제 제품 환경에서도 적용 가능하도록 설계됐다.

쿤텍은 이번 연구를 통해 모델 구조, 가중치, 실행 로직이 역공학, 정적분석 디컴파일 등으로 노출되는 위험을 근본적으로 완화하고, 고객 환경별 보안성과 성능의 균형을 제시해 온디바이스 AI 보안의 실질적 해결책을 마련할 방침이다. 또한, 기업 핵심 AI 자산의 유출과 무단 재사용을 방지하고, 산업계 전반에서 신뢰성 있는 AI 서비스 제공을 가능케 할 것으로 기대된다고 밝혔다.

쿤텍 방혁준 대표는 “온디바이스 AI가 다양한 산업 분야로 빠르게 확산되고 있지만 여전히 보안 취약점이 존재한다”고 말하며, “이번 난독화 기술 개발을 통해 AI 자산 보호와 제품 신뢰성 강화를 동시에 달성하고 온디바이스 AI 보안의 새로운 표준을 제시해 나갈 것”이라고 전했다.

임민지 기자 minzi56@etnews.com