국제표준 3건 사전 채택
양자암호통신·C-V2X 등
신규표준화 과제 3건 승인
[정보통신신문=박광하기자]
한국 주도로 사이버보안 국제표준화 성과가 착실히 쌓이고 있다. 특히, 전기차·커넥티드카 등 미래차 산업 관련 사이버보안 분야에서 한국의 참여 성과가 두드러진다. 최근에는 국제표준 3건 사전 채택, 신규 표준화 과제 3건 승인이라는 열매를 거두기도 했다. 국제표준이 산업계의 방향에 큰 영향을 끼치는 만큼, 한국의 활동 성과는 국내 산업 발전에 도움이 될 전망이다.
과학기술정보통신부 소속의 국가연구기관인 국립전파연구원은 8월 23일부터 9월 2일까지 스위스 제네바에서 개최된 국제전기통신연합 전기통신표준화 부문 정보보호 연구반(ITU-T SG17, 국제의장 염흥열 순천향대 교수) 회의에서 우리나라 주도로 개발한 지능형 차량통신보안 등 국제표준 3건이 사전 채택됐고, 양자암호통신 등 신규 표준화 과제 3건이 승인됐다고 밝혔다.
사전 채택은 표준의 최종 승인 직전 단계로 회원국 등의 회람을 통해 이견이 없을 경우 최종 승인된다.
최근 차량이 점차 네트워크에 연결되고 자율주행이 가능해질 정도로 지능화됨에 따라, 차량 통신에 대한 보안 위협 또한 증대되고 있다. 이에 우리나라는 관련 표준기술을 고려대, 이타스코리아, 한국전자통신연구원(ETRI), 현대자동차 등 국내 산·학·연 협업을 바탕으로 수년간 개발했으며, 이번 SG17 국제회의에서 국제표준(안)으로 3건이 사전 채택되는 성과를 이뤘다.
사전 채택된 국제표준(안)은 △커넥티드 자동차 침입방지 시스템을 위한 가이드라인 △클라우드 기반 차량 데이터 저장장치 보안 가이드라인 △이더넷 기반 차내망 보안 가이드라인 등이다.
![[자료=국립전파연구원]](/news/photo/202209/102419_54282_1726.jpg)
김휘강·정성훈 고려대 교수, 이상우 ETRI 책임, 박승욱 현대자동차 파트장 등이 에디터로 참여한 커넥티드 자동차 침입방지 시스템을 위한 가이드라인(X.1377)은 커넥티드 차량에 대한 보안 위협, 침입 차단 시스템 구현 지침 및 활용 사례 등을 담고 있다.
이상우 ETRI 책임과 박승욱 현대자동차 파트장이 참여한 클라우드 기반 차량 데이터 저장장치 보안 가이드라인(X.1380)은 클라우드 기반 데이터 저장 정보 및 시스템 개요, 보안 자산 식별 및 보안 위협, 보안 요구사항, 활용 사례 등이 주요 내용으로 담겨 있다.
이더넷 기반 차내망 보안 가이드라인(X.1381)은 이상우 ETRI 책임, 이유식 이타스코리아 이사 등이 에디터로 참여했다. 이더넷 기반 차내망의 네트워크 구조, 보안 자산 식별 및 보안 위협, 보안 요구사항 및 고려사항 등을 포함하고 있다.
이들 국제표준(안) 사전 채택으로 차량 네트워크의 보안성 및 안전성 확보에 기여하는 것에서 나아가, 자동차 보험사 등에서 차량 사고 원인 분석 및 분쟁 조율 시 객관적이고 신뢰도 높은 참고자료로 활용 가능할 것으로 기대된다.
한편, 이번 회의에서 우리나라가 제안한 △양자 키(QKD) 분배 네트워크 상호연동 보안 요구사항 △초고신뢰 초저지연 통신을 지원하는 C-V2X 서비스 운영을 위한 보안 및 구성 시나리오(X.1813 부속서) △차량 ID를 이용한 전기차 충전 서비스 보안 가이드라인 등이 신규 표준화 과제로 승인됐다.
![[자료=국립전파연구원]](/news/photo/202209/102419_54283_1727.jpg)
신규 표준화 과제 개발에는 맥데이타, 순천향대, 현대오토에버, SK텔레콤, 한국정보통신기술협회(TTA)가 주도적으로 참여했으며, 관련 표준개발 연구는 올해부터 본격적으로 진행될 예정이다.
심동희 SK텔레콤 팀장이 참여하는 QKD(Quantum Key Distribution) 네트워크 상호연동 보안 요구사항에는 이기종 QKD 네트워크 연동 시나리오에서의 보안 위험, 이기종 QKD 네트워크 연동 시나리오에서의 보안 요구사항 및 보안 정책 등을 다루고 있다.
맥데이타의 신성기 소장과 오재언 변리사, 김영재 TTA 수석, 염흥열 순천향대 교수가 에디터로 참여하는 초고신뢰 초저지연 통신을 지원하는 C-V2X 서비스 운영을 위한 구성 시나리오는 C-V2X 서비스 관련 보안 위협, C-V2X 서비스용 네트워크 모니터링을 활용한 보안 구성 시나리오 등이 담겨 있다.
여기호 현대오토에버 책임, 순천향대의 염흥열 교수와 박성채 팀장이 참여하는 차량 ID를 이용한 전기차 충전 서비스 보안 가이드라인에는 전기차 충전을 위한 PnC 서비스 인증 시 분산신원증명을 적용한 모델, 차량 내·외부 보안 위협 및 요구사항을 포함하고 있다. PnC(Plug&Charge)란 전기차에 플러그를 연결만 하면, 인증·충전·결제를 자동으로 제공하는 서비스를 뜻한다.
C-V2X(Cellular Vehicle-to-Everything)는 이동통신 기반 차량 사물통신을, X.1813는 초고신뢰·초저지연 통신을 지원하는 IMT-2020 기반 버티컬 서비스 보안 요구사항을, 부속서(Supplement)는 표준에 보완적이거나 관련이 있지만 이해·구현에 필수적이지 않은 문서를 뜻한다.
국립전파연구원은 "디지털 혁신 가속화에 따라 사이버위협이 사회 전 영역으로 확대되고 있는 현시점에서 안전한 디지털 강국 구현을 위해, 산·학·연과 협력해 국내 정보보호 기술을 바탕으로 국제표준을 선점할 수 있도록 지속적으로 노력하겠다"고 밝혔다.
![[자료=국립전파연구원]](/news/photo/202209/102419_54281_1450.jpg)
