과학기술정보통신부(장관 이종호) 국립전파연구원은 8월 23일부터 9월 2일까지 스위스 제네바에서 개최된 “국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호 연구반(SG17)(국제의장 순천향대 염흥열 교수)회의에서 우리나라 주도로 개발한 지능형 차량통신보안 등 국제표준 3건이 사전 채택 되었고, 양자암호통신 등 신규 표준화 과제 3건이 승인되었다”고 밝혔다.

◆차량통신보안 국제표준안 사전 채택 3건

최근 차량이 점차 네트워크에 연결되고 자율주행이 가능해질 정도로 지능화됨에 따라, 차량 통신에 대한 보안 위협 또한 증대되고 있다. 이에 우리나라는 관련 표준기술을 국내 산·학·연(고려대, 이타스코리아, ETRI, 현대자동차) 협업을 바탕으로 다년간 개발하였으며 이번 정보보호 연구반(SG17) 국제회의에서 국제표준(안)으로 3건이 사전 채택되는 성과를 이루었다.

사전 채택된 국제표준(안)은 △‘커넥티드 자동차 침입방지 시스템을 위한 지침’, △‘클라우드 기반 차량 데이터 저장장치 보안 지침’ △‘이더넷 기반 차내망 보안 지침’으로 차량 네트워크의 보안성 및 안전성 확보에 기여하는 것에서 나아가, 자동차 보험사 등에서 차량 사고 원인 분석 및 분쟁 조율 시 객관적이고 신뢰도 높은 참고자료로 활용 가능할 것으로 기대된다.

커넥티드 자동차 침입방지 시스템을 위한 가이드라인(X.1377)은 김휘강, 정성훈(고려대), 이상우(ETRI), 박승욱(현대자동차) 등이 소속돼 있고 커넥티드 차량에 대한 보안 위협과 침입 차단 시스템 구현 지침 및 활용 사례 분야다.   

클라우드 기반 차량 데이터 저장장치 보안 가이드라인(X.1380)은 이상우(ETRI), 박승욱(현대자동차) 등이 소속돼 있고 클라우드 기반 데이터 저장 정보 및 시스템 개요, 보안 자산 식별 및 보안 위협, 안 요구사항, 활용 사례 분야다. 

이더넷 기반 차내망 보안 가이드라인(X.1381)은 이상우(ETRI), 이유식(이타스코리아) 등이 소속돼 있고 이더넷 기반 차내망의 네트워크 구조, 보안 자산 식별 및 보안 위협, 보안 요구사항 및 고려사항 분야다. 

◆양자암호통신 등 신규 표준화 과제 승인 3건

한편, 이번 회의에서 우리나라가 제안한 △‘양자 키 분배 네트워크 상호연동 보안 요구사항’, △‘초고신뢰 초저지연 통신을 지원하는 이동통신 기반 차량 사물통신(C-V2X, Cellular Vehicle-to-Everything, 이동통신 기반 차량 사물통신) 서비스 운영을 위한 보안 및 구성 시나리오, △‘차량 아이디(ID)를 이용한 전기차 충전 서비스 보안 지침’이 신규 표준화 과제로 승인되었다. 신규 표준화 과제 개발에는 맥데이타, 순천향대, 현대오토에버, SK텔레콤, TTA(가나다순)가 주도적으로 참여하였으며, 관련 표준개발 연구는 올해부터 본격적으로 진행될 예정이다.

양자 키 분배(QKD) 네트워크 상호연동 보안 요구사항은 심동희(SK텔레콤)가 소속돼 있고 이기종 QKD 네트워크 연동 시나리오에서의 보안 위험, 이기종 QKD 네트워크 연동 시나리오에서의 보안 요구사항 및 보안 정책 분야다.  

초고신뢰 초저지연 통신을 지원하는 C-V2X 서비스 운영을 위한 구성 시나리오(X.1813 부속서)는 신성기,오재언(맥데이타), 김영재(TTA), 염흥열(순천향대) 등이 소속돼 있고 C-V2X 서비스 관련 보안 위협, C-V2X 서비스용 네트워크 모니터링을 활용한 보안 구성 시나리오 분야다. 

차량ID를 이용한 전기차 충전 서비스 보안 가이드라인은 여기호(현대오토에버), 염흥열, 박성채(순천향대) 등이 소속돼 있다. 전기차 충전을 위한 PnC 서비스 인증 시 분산신원증명을 적용한 모델, 차량 내/외부 보안 위협 및 요구사항 등이다. 

국립전파연구원은 “디지털 혁신 가속화에 따라 사이버위협이 사회 전 영역으로 확대되고 있는 현시점에서 안전한 디지털 강국 구현을 위해, 산・학・연과 협력해 국내 정보보호 기술을 바탕으로 국제표준을 선점할 수 있도록 지속적으로 노력하겠다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★