▲ 오토모티브 이더넷 보안 기술 개념도

무인자율자동차의 상용화가 가까워짐에 따라 차량 내부에서 발생할 수 있는 악의적인 해킹 등에 대한 보안 연구가 국내 연구진에 의해 시작됐다.

한국전자통신연구원(ETRI)은 이더넷 기반 차세대 자동차 네트워크의 원활한 상용화 추진에 꼭 필요한 핵심 보안기술을 그간 축적한 원천기술을 바탕으로 새로운 환경에 맞게 개발에 나선다고 10일 밝혔다.

연구진은 무인자율자동차 시대에는 많은 데이터 수요의 증가와 더불어 이를 수용할 대역폭 증가, 통신미디어 연결케이블의 중량, 다양한 응용서비스 등에 대응키 위해선 이더넷의 도입이 절실한데 보안 또한 고려돼야 한다는 입장이다.

ETRI는 그동안 정보보호연구본부를 중심으로 연구해 온 핵심 원천기술인 암호화 기술, 인증기술, 통신보안 기술과 사물인터넷, 차량 V2X과제 등 응용서비스 기술 수행 경험 노하우를 바탕으로 차량의 특성을 반영한 연구를 수행 중이다.

특히 연구진은 보안관련 핵심 SW개발을 수행하고 차량용 이더넷 전문회사, 차량용 SW검증회사 등과 손잡고 기술을 개발한다. 향후 본 보안기술은 차량용 이더넷 게이트웨이(GW)에 탑재될 예정이다.

ETRI는 이번 수행하는 과제를 통해 △차량 이더넷 온보드 보안통신 기술 △이더넷 차량 보안 위협 예측/분석/대응 기술 △인 서킷(In-Circuit) 기반의 동적 취약성 진단 기술 △이더넷 기반 차량 네트워크 접근제어 기술 개발 등을 수행한다.

특히 연구진은 해당 기술이 사람의 목숨을 담보하는 기술인만큼 현재까지 알려진 공격탐지 방법은 물론, 알려지지 않은 비정상 행위 탐지기법까지 동원해 패킷 필터링이나 접근제어 방안법 등을 통해 연구개발한다.

이를 위해 사이버 공격과 같은 보안 취약점 탐지 및 대응기술을 기술설계에 반영하고 개발 이후에도 필요한 보안기술은 추후 계속 보강할 계획이라고 설명했다.

ETRI는 본 기술이 지난 8월 말 개최된 국제표준화 단체인 ITU 회의에서 연구진이 제안한 ‘이더넷기반 차량내부 네트워크 보안지침’이 신규 표준화 과제로 채택돼 국제표준화도 함께 추진한다고 밝혔다.

본 표준화회의에서 ETRI 정보보호연구본부 이상우 박사가 의장격인 라포쳐(Rapporteur) 역할을 수행하며 신규 표준화를 제안, 관련기술을 세계적으로 주도하고 있다고도 설명했다.

한편 본 기술은 과학기술정보통신부와 정보통신기술진흥센터가 올해 4월부터 3년간 지원하는 ‘오토모티브 이더넷 기반 차량 보안위협 예측, 탐지, 대응 및 보안성 자동진단 기술 개발’ 사업의 일환으로 추진 중이다.

과제 주관기관은 ETRI이며 독일회사인 에스크립트, ㈜티에이치엔, 슈어소프트테크㈜, ㈜한컴MDS 등이 참여, 공동개발을 하고 있다.