데이터 보안, 에스크립트의 전기이동성 보안 연구 프로젝트
2013년 09월호 지면기사  / 글│마티아스 퀸슬러 (Matthias K웢stler), 마르코 볼프(Marko Wolf), ESCRYPT

전기이동성이라는 말을 듣는 것만으로도 하이토크 전기 모터, 거대한 구동 축전기(traction batteries), 무소음ㆍ무공해 자동차 그리고 배터리 충전소 같은 것들이 상상되기 마련이다. 그러나 전기이동성에는 그 이상의 것들이 있다. 범위가 넓어지고 있는 공학 분야에서는 주차장에 고정된(statically) 형태 또는 교차로에서 전자기 유도(inductive)를 하거나 이동 가능한(dynamic) 형태의 융통성 있는 “파워 충전(power fill-ups)”에 대한 새로운 아이디어들이 시도되고 있다. 또 스마트폰 앱 또는 인터넷에 연결하는 방법도 고려되고 있다. 에스크립트의 연구원들은 이러한 아이디어를 비롯한 다양한 미래지향적인 콘셉트를 가지고 데이터 보안에 대한 해답을 찾고 있다.


최근 전기이동성이라는 주제가 큰 이슈가 되고 있다. 그 중심에는 배터리 기술과 충전 인프라가 있지만, 중요한 것은 이 뿐만이 아니다.
예를 들어 이미 전기차를 스마트폰 앱과 연동시켜 무선으로 통신하는 방법이 각광 받고 있다. 이는 전기차 이용자들로 하여금 언제 어디서든지 차량의 배터리 충전상태를 체크하거나 충전 프로세스를 제어할 수 있도록 한다.
이러한 종류의 신규개발 기능을 도입하기 위해서는 인터넷을 통해 차량을 지속적으로 연결 제어하고 확인할 수 있어야 한다. 하지만, 개방된 데이터 연결에는 추가적인 위협요소가 동반되기 마련이다. 범죄자들이 차량에 허가되지 않은 접근을 시도해 침입하는 시나리오는 불가능하지 않다.
현재는 범죄자들이 개개인의 차량을 공격하고 조종해서 충전 절차를 방해하거나 할 수 있는 정도일 것이다. 이러한 초기단계의 충전제어 방해는 대체적으로 전기차 사용자 개개인에 영향을 미치기 때문에, 전체적인 교통안전에 미치는 영향은 제한적일 것이다. 그러나 네트워크 상으로 연결된 최신 차량 내부의 전자기기는 이보다 훨씬 큰 피해를 줄 수 있는 다른 기능을 조작하는데 필요한 시작 지점이 될 수도 있다.
다른 공격 시나리오는 특히, 지불수단이 RFID 카드 또는 스마트폰과 같은 새로운 지불 기술을 포함하고 있는 전자충전 절차의 회계와 관련된다. 차량 이용자 및 충전 스테이션 운영자 쪽에서 조작을 방지하기 위해서는 반드시 전기 에너지는 수정 불가하고 명확하며, 비용 효율적이고 정확하게 측정돼야 하며 확인할 수 있어야한다. 뿐만 아니라, 사용자, 차량, 충전 스테이션, 그리고 이 외의 서비스 제공자 간의 정보교환이 있을 시, 데이터 스트림은 비인가된 거래기록을 이용해 프로파일을 부적절하게 생성하는 것을 방지하기 위해 충분히 보호돼야만 한다.



공단 전체를 중단시켰던 악명 높은 Stuxnet 바이러스 건에서 볼 수 있듯이 이러한 종류의 기술을 계획하고 마음먹고 악용할 시에는 막대한 재정적, 정치적 피해를 입힐 수 있다. Stuxnet 바이러스 사건은 또한 아무리 방대한 재정 및 기술적 재원을 가지고 있는 기관의 주요 IT 시스템이라도 공격의 대상이 될 수 있다는 것을 보여줬다. 이같은 맥락에서 충전 네트워크의 전기이동성과 인프라는 특히 보호가 필요한 IT 시스템이라고 할 수 있다.
“전기이동성 보안(Secure eMobility)” 또는 줄여서 SecMobil이라고 하는 이 연구 프로젝트는 전기이동성 영역에서 정보보안 및 데이터 보호를 보장할 수 있도록 표준화된 IT 보안 솔루션의 개발을 담당한 연구 및 산업계 전문가들의 공동작품이다.
에스크립트(ESCRYPT)에서 관리하고 독일경제기술부(BMWi)가 재정 지원하는 이 프로젝트는 종합적인 콘셉트와 적절한 프로토타입을 만드는 동시에 관련 법률 요소들을 고려하는데 목적을 둔다. 에스크립트는 SecMobil 컨소시엄에 다임러, 앨모스(Elmos Semiconductor), 스마틀랩(smartlab innovationsgesellschaft), 보쿰 루르대학(Ruhr University Bochum)과 겔젠키르헨(Gelsenkirchen)에 있는 베스트팔렌 공과대학(Westfaelische Hochschule University of Applied Sciences)과 함께 참여하고 있다. 
특히, SecMobil 프로젝트는 충전 전류를 비롯해 전기차, 충전 인프라 및 다국적 회계 및 결제 시스템(clearing systems)에 필요한 정보보안 및 데이터 보호를 위한 안전한 기본 기술 획득에 필요한 솔루션을 개발한다. 또 SecMobil은 지능형 원격 충전제어의 안전한 구현, 가장 가까운 충전 스테이션 자동 검색 또는 지역의 고속 수송 시스템의 효율적 통합 등에 관한 혁신적인 개념을 진전시키는 프레임워크 역할을 한다.
SecMobil은 전기이동성을 증진시키는 기본적인 보안 기술을 위한 파일럿 프로그램을 제공할 뿐만 아니라, 스마트 그리드의 통합과 같은 융합 사업 모델의 검증도 실시하고 있다.  AE




<저작권자 © AEM. 무단전재 및 재배포, AI학습 이용 금지>


  • 100자평 쓰기
  • 로그인


  • 세미나/교육/전시

TOP