이더넷 네트워킹 기반 차량용 보안 기술 개발
ITU 회의서 신규 표준 과제 제안, 국제표준도 추진

레벨 3, 4 자율주행차의 상용화가 가까워짐에 따라 차량 내부에서 발생할 수 있는 악의적인 해킹 등에 대한 보안 연구가 국내 연구진에 의해 시작되었다.
한국전자통신연구원(ETRI)은 10일, 이더넷(Ethernet) 기반 차세대 자동차 네트워크의 상용화 추진에 필요한 핵심 보안 기술을 새로운 환경에 맞게 개발하겠다고 밝혔다.

기존 차량 네트워크로 사용되던 캔(CAN) 방식은 저속의 네트워크를 지원한다. 그러나 자동차의 전자 장치가 점점 복잡해지고 대용량 데이터 처리가 중요해짐에 따라 외부 환경과의 통신 필요성이 크게 요구되고 있다. 따라서 원활한 데이터 처리, 데이터 전송 등 네트워크 성능을 향상, 복잡성 감소 등을 위해 통신환경을 이더넷으로 바꿔야 한다.

연구진은 기존 차량에 써오던 CAN 네트워크 환경 역시 때에 따라 필요하기 때문에 이더넷 통신방식과 혼재된 통신 환경의 새로운 보안 기술에 관한 연구개발이 필요하다고 설명했다.

ETRI는 그동안 정보보호 연구본부를 중심으로 연구해 온 핵심 원천기술인 암호화 기술, 인증기술, 통신보안 기술과 IoT, 차량 V2X 과제 등 응용서비스 기술 수행 경험 노하우를 바탕으로 차량의 특성을 반영한 연구를 수행 중이다.

특히 연구진은 보안 관련 핵심 SW 개발을 수행하고 차량용 이더넷 전문 회사, 차량용 SW 검증 회사 등과 손잡고 기술을 개발한다. 향후 본 보안 기술은 차량용 이더넷 게이트웨이(GW)에 탑재될 예정이다.

ETRI는 이번 수행하는 과제를 통해 ▲차량 이더넷 온보드 보안통신 기술 ▲이더넷 차량 보안 위협 예측/분석/대응 기술 ▲인 서킷(In-Circuit) 기반의 동적 취약성 진단 기술 ▲이더넷 기반 차량 네트워크 접근제어 기술 개발 등을 수행한다.

연구진은 해당 기술이 사람의 목숨을 담보하는 기술인만큼 현재까지 알려진 공격 탐지 방법은 물론, 알려지지 않은 비정상 행위 탐지 기법까지 동원해 패킷 필터링이나 접근제어 방안법 등을 통해 연구개발한다. 이를 위해 사이버 공격과 같은 보안 취약점 탐지 및 대응기술을 기술 설계에 반영하고 개발 이후에도 필요한 보안 기술은 추후 계속 보강할 계획이라고 설명했다.

아울러 본 기술은 개발 후에도 안정성 테스트를 4단계 이상 거칠 계획이다. 기존 장비와 네트워킹 간 안정성 검증은 물론, SW 모듈 탑재 후에도 안정성 테스트를 통해 사람의 안전에 문제가 없도록 한다는 것이다.

ETRI는 본 기술이 지난 8월 말 개최된 국제표준화 단체인 ITU 회의에서 연구진이 제안한 '이더넷 기반 차량 내부 네트워크 보안 지침'이 신규 표준화 과제로 채택되어 국제표준화도 함께 추진한다고 밝혔다. 본 표준화 회의에서 ETRI 정보보호 연구본부 이상우 박사가 의장 격인 라포쳐(Rapporteur) 역할을 수행하며 신규 표준화를 제안, 관련 기술을 세계적으로 주도하고 있다고도 설명했다.

이 과제의 책임자인 ETRI 정보보호 연구본부 정보흥 박사는 “본 기술 개발로 미래 자동차 서비스 환경에서 다양한 보안 위협에 대해 위협 예측이나 원인 분석, 취약성 진단, 보안통신 등이 가능한 차세대 차량 보안 기술을 확보하는 것이 목표다"라고 말했다.

연구진은 이를 통해 궁극적으로 사이버 해킹 공격으로부터 이더넷 기반의 차세대 차량 인프라를 근본적으로 보호할 수 있는 능동적 보안체계 구축이 가능할 것으로 보고 있다. 또한 무인 자율 자동차는 물론, 선박, 드론, 로봇 등 무인 이동체에도 보안 기술 적용이 가능할 것이라고 밝혔다.

이 기술은 과학기술정보통신부와 정보통신기술진흥센터가 올해 4월부터 3년간 지원하는 '오토모티브 이더넷 기반 차량 보안 위협 예측, 탐지, 대응 및 보안성 자동 진단 기술 개발' 사업의 일환으로 추진 중이다.

이 과제의 주관기관은 ETRI이며 티에이치엔, 슈어소프트테크, 한컴MDS, 에스크립트 등이 참여하여 공동 개발을 하고 있다. 특히 에스크립트는 보쉬 산하 이타스의 자회사로 글로벌 자동차 임베디드 보안 기술 기업이다. ETRI는 에스크립트와의 국제공동연구를 통해 글로벌 자동차 보안 시장 진출을 계획 중이다.