스마트카 열풍, 펜타시큐리티가 개발한 차량통신 보안기술은 뭐?

스마트카 열풍, 펜타시큐리티가 개발한 차량통신 보안기술은 뭐?
PKI 기반 인증서·암호화 기술 활용, 향후 차량방화벽 등 기술개발 확대 검토
 
펜타시큐리티시스템(대표 이석우)이 ‘스마트카’, ‘커넥티드카’를 위한 차량통신 보안 기술을 개발했다. 국내 보안업체로는 최초로 차량통신 보안을 위한 국제 표준규격을 구현했다.
자동차에 정보통신기술(ICT) 결합이 전세계적으로 가속화되고 있는 가운데, 펜타시큐리티는 자사가 보유한 공개키기반구조(PKI) 전자서명·암호화 기술을 활용해 안전한 차량통신을 구현할 수 있는 기술을 개발했다.
자동차 제조업체와 협력해 향후 상용화까지 목표로 하고 있다.
 

 
펜타시큐리티는 차량통신 보안 표준규격인 IEEE 1609.2와 CAMP VSC3(Crash Avoidance Metrics Partnership Vehicle Safety Communications 3)를 구현했다.
IEEE 1609.2는 차량이 다른 차량이나 외부 시스템과의 무선 통신에서 준수해야 할 보안 규격이다. 자동차(Vehicle), 도로변 로드사이트유닛(RSU)와 같은 인프라(Infra), 휴대폰 등 다른 스마트기기(Device) 등이 서로 무선통신(V2X)할 수 있는 전용 표준규격인 802.11p를 지원한다.
802.11p는 차량 통신 전용 표준으로 자동차와 자동차, 자동차와 인프라, 자동차와 기기가 1Km 이상 멀리 떨어져 있고 자동차가 시속 100Km로 빨리 달리더라도 통신이 이뤄지는 기술이다.
802.11p 규격으로 V2X 간 통신할 때 서로 주고 받는 데이터의 안전성을 높이기 위한 보안기술을 정의해 놓은 규격이 바로 1609.2이다. 이 규격에서는 전자서명과 암호화 기술을 활용, 인증서를 기반으로 안전한 통신을 구현한다.
CAMP VSC3(Crash Avoidance Metrics Partnership Vehicle Safety Communications 3)은 자동차 제조업체, 관련기관이 참여해 구성한 비공개 컨소시엄인 CAMP에서 만든 보안규격이다. CAMP에는 포드, GM, 혼다, 토요타 등과 함께 현대기아차도 참여하고 있는 것으로 알려져 있다. CAMP VSC3 역시 PKI 기술을 활용해 안전한 통신이 가능하도록 정의돼 있다.
미국에서는 이미 이 기술을 디트로이트를 테스트베드로 삼아 이 같은 차량 통신 및 보안 기술을 적용·시연했다.
 
이번 개발을 총괄한 김덕수 펜타시큐리티 보안기술연구소장(CTO)은 “미국과 유럽 국가들은 정부과제를 통해 대형 연구소, 자동차 기업들이 차량통신 관련기술 연구개발과 실차테스트까지 활발히 진행하고 있다”며 “미국은 교통부(Department of Transportation) V2V 통신 장치 장착을 의무화하는 법안을 마련하고 있어, 앞으로 활성화에 더욱 힘이 실릴 것으로 예상된다”고 말했다.
다만 그는 “유럽과 미국 국가나 유명 자동차 기업들이 현재 적극적으로 나서고 있긴 하지만 실제 구현돼 소비자들이 다양한 혜택을 이용하려면 수년의 시간이 걸릴 것”이라며, “기술적으로도 아직 해결해야 할 부분이 많다”고 설명했다.
그 예로 김 CTO는 “그동안 IT 기술을 접목해 구현한 것이 차량인포테인먼트(IVI)와 텔레매틱스가 대표적”이라며 “각자의 영역에서 각각 구현된 것에서 나아가 적어도 차량 AVN(Audio Video Navigation) 시스템과 ECU(Electronic Control Unit)가 서로 연결돼 통신이 이뤄질 수 있어야 한다”고 견해를 밝혔다.
V2X가 구현되면, 자동차끼리 서로 주행정보를 주고받거나 자동차 운전자에게 경보를 보내 위험요소를 사전에 경고할 수 있어 교통안전을 증진하는 효과가 기대되고 있다. 또 교통시스템을 통해 주변 교통상황과 관련한 다양한 정보를 제공해 운전자나 탑승자들의 편리성을 높일 수 있으며, 교통당국이 효율적인 교통망 운영체계도 마련할 수 있게 될 것으로 예상되고 있다.
김덕수 펜타시큐리티 보안기술연구소장(CTO)도 예상 혜택으로 “자동차끼리 통신하거나 자동차와 신호등이 통신해 정보를 주고받으면 사람이 미처 인지하지 못한 추돌·충돌 사고를 비롯해 여러 돌발 상황에 대응해 사고를 방지할 수 있다”는 점을 꼽았다.
김 CTO는 “V2X를 현실화하려면 자동차에 ICT기술을 접목할 뿐만 아니라 국가 전체 교통망·체계, 법제도까지 연계돼야 하므로 정부와 제조사, 솔루션 업체가 모두 협력해야 한다”면서 “우리나라도 국토교통부 차원에서 진행하는 ITS(지능형교통시스템) 사업을 C-ITS(Cooperative Intelligent Transportation System)로 빠르게 발전시켜 V2V 등의 기술 개발과 시범사업을 빠르게 진행할 필요가 있다”고 말했다.
그는 V2X를 개발하는데 있어 차량 해킹 등 보안 위협에 대처하기 위한 보안기술도 필수적이라는 점도 강조했다. 김 CTO는 “자동차는 사람의 생명과 직결되기 때문에 차량통신이 구현되면 반드시 보안이 완비돼야 한다”면서 “기술적인 안정성과 보안성이 확보되지 않는다면 더욱 위험한 결과를 초래할 수 있다”고 지적했다.
원천기술을 바탕으로 개발한 차량보안 기술의 특징으로는 “안전한 통신을 구현하는 인증서와 암호기술을 경량화해 탑재하는 것이 중요하다”며 “자동차가 빠른 속도로 지나가기 때문에 아주 적은 규모의 데이터로 주고받아야 한다”는 점을 들었다.
펜타시큐리티는 앞으로 차량보안 기술을 필요로 하는 자동차 업체, 관련 부품업체들과 적극적으로 협력할 방침이다. 현재 개발한 기술을 꾸준히 진행할 뿐만 아니라 현재 확보하고 있는 웹방화벽 원천기술을 바탕으로 차량용 방화벽을 개발 등 차량보안 기술 개발을 확장할 수 있을 것으로 보고 있다.
 
[기사 원문 보기 – 디지털데일리 http://www.ddaily.co.kr/news/article.html?no=117035]