AppSuit AIModel — 온디바이스 AI 모델 보호 솔루션

앱에 포함된 온디바이스 AI 모델 파일(.onnx 등)이 추출·복제되는 걸 막는 신규 제품 ‘AppSuit AIModel’을 고객 인입 건으로 발의했습니다. 초기 PoC부터 기술 분석, iOS 구현, 제품소개서까지 전부 본인 주도로 진행했고 현재 정식 제품으로 전환돼 고객 확보 단계에 있습니다.

배경·과제

• AI 플랫폼을 앱 형태로 배포하는 고객은 앱을 디컴파일하거나 압축만 풀어도 모델 파일이 노출돼 탈취 위험이 있었습니다.

• 기존 보안 제품은 앱 위·변조 방지에는 대응하지만 AI 모델 가중치 보호는 다루지 않았습니다. 이 공백을 신규 제품으로 메우는 게 과제였습니다.

• AppSuit Air가 정착시킨 ‘빌드 완료 IPA 후처리’ 방식을 가져오면, 고객 빌드를 손대지 않고 보호 대상을 AI 모델로 확장할 수 있었습니다.

수행·기여

• 고객이 IPA를 보내면 단일 처리로 보호된 IPA를 돌려주는 흐름을 설계했습니다. 고객 소스와 프로젝트를 건드리지 않고 기존 보호 기능과 함께 적용됩니다.

• .onnx 모델 파일을 암호화해 동봉하고, 런타임에 복호화해 추론에 사용하는 보호 방식을 설계했습니다. 키 관리, 복호화 시점, 임베드 구조는 내부 비공개입니다. 화이트박스 암호화와 워터마킹 강화 방향도 정의했습니다.

• 보호 대상 포맷을 확장자 대신 내용으로 판별하도록 만들어, 새 모델 포맷을 추가할 때 코드 수정이 거의 들지 않게 했습니다.

• iOS 프레임워크, Python CLI, 검증용 웹 콘솔(FastAPI)을 직접 구현했습니다. 보호 전후 추론 결과 동일성, 지연, codesign 정상 여부를 검증 리포트로 제공했습니다. 실기기(CLIP ONNX)에서 보호 후 추론 결과가 동일하고 지연이 거의 없음을 확인했습니다.

• PoC 분석자료와 제품소개서를 정리해 신규 제품화 근거를 확보했습니다.

현황

• 신규 제품 ‘AppSuit AIModel’로 정식화돼 고객 확보(reference building) 단계입니다. 이후 Android 지원, 추가 모델 포맷, 비동기 복호화 성능 개선은 팀이 진행 중입니다.