워크로드 통합과 보안 강화를 통해 AI 및 ML 성능 극대화

사물 인터넷(IoT)으로 연결성이 개선됨에 따라, 개발자는 로컬로 또는 클라우드에서 워크로드를 통합할 수 있습니다. 그러면 광범위하고 복잡한 시스템에서 적은 노력으로도 더 많은 것을 수행하고 인공 지능(AI), 머신 러닝(ML)과 같은 고급 기능을 에지까지 적용할 수 있습니다.

많은 내장형, 산업, 자동차 및 의료 응용 분야에서 AI 및 ML을 유용하게 활용할 수 있습니다. 예를 들어 산업용 시스템에서는 비전 처리, 신경망 및 기타 복잡한 알고리즘을 채택하여 생산과 효율성을 개선할 수 있습니다. 이렇게 하려면 시스템에서 대량의 데이터를 실시간으로 처리할 수 있어야 합니다.

일부 응용 분야에서는 클라우드에 연결하여 대규모 처리 리소스에 액세스하는 호사를 누릴 수도 있습니다. 예를 들어 산업용 시스템에서는 나중에 기계가 예상한 대로 작동하는지 평가하기 위해 성능 데이터를 클라우드에 전송할 수 있습니다. 데이터에서 이상 현상이 감지될 경우 작동 알고리즘을 조절하거나 수동으로 수정하여 성능을 개선하고 향후 유지 보수가 필요한 시점을 늦출 수 있습니다.

하지만 많은 응용 분야에서는 클라우드 액세스 대기 시간을 허용하지 않습니다. 예를 들어 자율 자동차의 경우 동영상을 빠르게 처리하여 운전자의 안전에 영향을 줄 수 있는 주행 결정을 실시간으로 내려야 합니다. 마찬가지로 비전 처리를 채택하는 산업용 시스템에서는 제조 라인이 크게 느려지지 않는 방식으로 데이터를 처리해야 합니다.

그림 1: NXP S32V234와 같은 프로세서를 사용하면 동일한 칩에서 여러 프로세서를 결합하여 폭넓은 응용 분야에서 실시간 비전과 신경망 처리를 모두 새로운 수준으로 지원할 수 있습니다. S32V234는 이미지 신호 프로세서(ISP)를 3D 그래픽 프로세서 장치(GPU) 및 이중 APEX-2 비전 가속기와 결합합니다. (이미지 출처: NXP)

NXP의 S32V2 계열과 같은 프로세서를 사용하면 폭넓은 응용 분야에서 실시간 비전과 신경망 처리를 모두 새로운 수준으로 지원할 수 있습니다. 예를 들어 S32V234는 이미지 신호 프로세서(ISP)를 3D 그래픽 프로세서 장치(GPU) 및 이중 APEX-2 비전 가속기와 결합합니다(그림 1 참조). MPU는 고급 운전자 지원 시스템(ADAS)에 필요한 자동차용 신뢰성과 중요한 기능 안전 기능을 제공합니다. 또한 하드웨어 기반 보안 및 암호화 기능을 통합하여 데이터 무결성을 보장하고 해커로부터 시스템을 보호합니다.

에지에서의 보안

처리 리소스를 로컬로 통합하고 AI 및 ML 기능을 에지까지 적용할 경우 몇 가지 단점이 있습니다. 가장 먼저 보안이 문제가 됩니다. 개발자가 지능형 에지 응용 분야에서 보안을 고려해야 하는 세 가지 방법에는 무결성, 개인정보 및 IP 보호가 포함됩니다.

무결성 보호: 시스템을 하이재킹하는 데 시스템 코드를 수정하는 방법만 있는 것은 아닙니다. 예를 들어 지능형 시스템에서는 실시간 데이터를 기반으로 결정을 내립니다. 이러한 결정과 관련된 데이터를 수정할 수 있다면 시스템을 제어할 수 있습니다. 예측 유지 보수를 구현하는 산업용 모터를 생각해 보십시오. 모터가 스트레스를 받고 있다는 데이터가 표시될 경우 알고리즘에 따라 작동을 조정하여 모터의 응력을 줄이고 수명을 연장할 수 있습니다. 반대의 경우도 마찬가지입니다. 해커가 수신 모터 데이터를 수정할 수 있다면 알고리즘을 속여서 모터의 응력을 높여서 시스템 고장 또는 손상을 일으키도록 작동을 조정할 수 있습니다. 의료 장치가 해킹당해 건강하지 않은 환자를 건강하다고 진단한다고 생각해 보십시오. 마찬가지로 시스템도 사용자로 인해 위험해집니다. 예를 들어 개인 또는 기업이 본인의 공공 계량기를 해킹하여 소비량을 “줄이고” 낮은 청구 요금을 납부할 수 있습니다.

개인정보 보호: 사용자 개인정보 보호의 필요성이 논란이 될 수 있지만 HIPAA(Health Insurance Portability and Accountability Act) 및 GDPR(General Data Protection Regulation)과 같은 법률로 인해 개인정보 관리를 간과할 경우 많은 대가를 치르게 됩니다. 사용자에 대한 데이터를 수집하는 IoT 응용 분야, 특히 의료 장비를 고려해 보십시오. 사용자 정보가 손상될 수 있는 경우 그로 인해 회사가 엄중한 처벌을 받을 위험이 있습니다.

IP 보호: 에지에서 실시간 데이터와 저비용 처리 리소스를 이용할 수 있게 되면서 기업에서 AI 및 ML을 통해 제품에 대한 부가 가치를 창출할 수 있는 엄청난 기회가 제공됩니다. 회사에서 얼마나 많은 노력을 집중시킬지를 고려하여 회사의 상당한 중요 자산이 지적 재산(IP)으로 분류됩니다.

이 IP는 경쟁사, 특히 혁신을 통해 최근에 새롭게 시장에 등장한 "미투" 카피캣과 많은 기업을 구분합니다. IP에 쉽게 액세스할 수 있다면(예: 프로세서의 메모리에서 복사할 수 있는 경우) OEM의 IP 투자가 다른 회사에 이익이 될 수 있습니다. 이를 방지하기 위해 OEM은 펌웨어와 응용 코드를 복사되지 않도록 보호할 수 있는 강력한 방안이 필요합니다.

이러한 위험을 해결하려면 시스템에서 보안을 구현하여 데이터 무결성, 개인정보 및 시스템 IP를 보호해야 합니다. 즉, IoT 기반 시스템에서는 데이터와 코드를 인터넷을 통해 전달할 때뿐 아니라 상주하는 프로세서 내에서도 보호해야 합니다.

하드웨어에서 그런 보안을 구현해야 합니다. 즉, 암호화 알고리즘뿐 아니라 데이터와 코드의 노출을 우선적으로 차단하는 메커니즘도 구현해야 합니다. 외부 플래시 메모리에 저장된 다음 프로세서로 로드되는 코드를 고려해 보십시오. 플래시에서 코드를 암호화하여 보호해야 합니다. 그러지 않으면 코드를 프로세서로 로드할 때 해커가 메모리 버스에서 코드를 읽을 수 있습니다. 또한 프로세서 펌웨어를 보호해야 합니다. 펌웨어가 보호되지 않을 경우 해커가 불량 rogue 코드를 프로세서에 로드하여 플래시에 저장된 코드를 읽은 다음 암호 해독할 수 있습니다.

그림 2: Texas Instruments의 Sitara 계열 프로세서는 보안 시스템을 구축하는 데 필요한 광범위한 보안 기능을 지원하는 강력한 프로세서 포트폴리오입니다. (이미지 출처: Texas Instruments)

Texas Instruments의 Sitara 계열 프로세서는 보안 시스템을 구축하는 데 필요한 보안 기능을 지원하는 강력한 내장형 프로세서의 좋은 예입니다(그림 2 참조). 개발자는 AM335x, AM4x, AM5x 및 AM6x 제품군을 사용하여 성능과 연결성이 향상된 강력한 Industry 4.0 응용 제품을 구축할 수 있습니다.

Sitara 보안에서는 보안 프로세서의 기반인 보안 부트를 채택합니다. 보안 부트는 부트 펌웨어의 무결성을 보장하여 시스템에 대한 RoT를 구축합니다. 이렇게 알려진 신뢰도를 기반으로 AES 및 3DES 암호화를 비롯한 표준 암호화 기술을 사용하여 나머지 시스템을 안전하게 구축할 수 있습니다. 또한 코드를 외장형 플래시에 암호화된 상태로 저장하여 코드의 무결성을 보호하고 IP 도난을 방지할 수 있습니다. OEM은 보안 코드 베이스를 사용하여 시스템 내에서 데이터의 무결성과 개인정보를 모두 보장할 수 있습니다.

에지에서 워크로드를 통합하여 시스템에서 인공 지능과 머신 러닝을 구현함으로써 모든 응용 분야에서 시스템의 생산성과 효율성을 높일 수 있습니다. S32V2와 같은 오늘날의 통합된 프로세서는 단일 칩에서 강력한 기능을 제공하여 완전히 새로운 응용 분야를 지원합니다. 또한 OEM은 실시간 데이터에 액세스하는 새로운 기능을 혁신할 수 있습니다.

하지만 데이터 처리가 에지로 이동하면서 보안 문제가 증가합니다. 데이터 무결성, 데이터 개인정보 및 IP 보호를 보장하기 위해 프로세서에서 고급 보안 기능을 통합해야 합니다. Sitara 계열과 같은 내장형 프로세서는 보안 부트, 하드웨어 기반 암호 해독과 같은 보안 기능을 통합하여 OEM에서 실질적인 보안 시스템을 구축할 수 있도록 지원합니다. 이러한 방식으로 OEM은 최종 사용자의 보안 위험을 최소화하고 잠재적 손실을 줄일 수 있습니다.