OneM2M 기반 엣지 AI 시스템을 위한 보안 연결성 프레임워크

A Security Connectivity Framework for OneM2M-Based Edge AI Systems

사물인터넷(IoT) 기술의 확산으로 개인 환경에 설치되는 엣지 디바이스 수가 증가하고, 이들로부터 생성되는 실시간 데이터는 지능형 서비스를 위한 핵심 자원으로 활용된다. 특히 엣지 AI 시스템에서는 민감한 개인정보 기반의 데이터가 연산에 포함되는 경우가 많아, 보안 위협에 대한 대응이 필수적이다. ARM TrustZone과 같은 하드웨어 기반 신뢰 실행 환경(TEE)을 적용한 기존 보안 연구는 데이터 보호에 유효하지만, 모든 데이터에 일괄 적용할 경우 성능 저하와 시스템 병목 현상이 발생할 수 있다. 본 논문에서는 OneM2M 기반 엣지 AI 시스템에서 데이터의 민감도를 기반으로 하드웨어 보안 기능을 선택적으로 적용하는 보안 연결성 프레임워크를 제안한다. 제안 기법은 IoT 데이터의 흐름을 실시간 분석하여 보호가 필요한 민감 데이터를 선별하고, 해당 데이터에만 TrustZone 기반 암호화 및 무결성 검증을 수행한다. 이를 통해 성능 저하를 최소화하면서도 데이터 보안성을 유지할 수 있다. 실제 엣지 게이트웨이 환경에서 제안 프레임워크를 구현하고 성능 평가를 수행한 결과, 보안 적용의 실효성과 함께 처리 지연 완화 효과를 확인하였다.

With the proliferation of IoT technologies and the deployment of edge AI systems, sensitive data are being collected and processed in real time. However, such data are exposed to security threats during transmission and storage, and applying security functions in resource-constrained gateways often leads to performance degradation. Previous studies have utilized hardware security features but have not sufficiently considered performance limitations. This paper proposes a security connectivity framework to ensure data confidentiality and integrity in OneM2M-based edge AI systems. The proposed approach analyzes data flows to classify protected and general data, and integrates a Trusted Execution Environment (TEE) to perform encryption and integrity verification, thereby achieving both security and efficiency. An implemented platform is used to measure the performance degradation caused by hardware security functions and to evaluate the performance improvements achieved with the proposed method.