[포럼] 자율협력주행, 보안인증 구축 서둘러야

염흥열 순천향대 정보보호학과 교수

  •  
  • 입력: 2022-11-24 18:34
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[포럼] 자율협력주행, 보안인증 구축 서둘러야
우리는 사물 이동체가 스스로 움직임을 통제하는 자율 이동체 시대에 진입하고 있다. 자동차, 로봇 등 기계 장치가 자체 장착된 각종 센서와 인공지능 기능을 탑재한 컴퓨팅 시스템의 자율주행 프로그램에 따라 스스로 주행하는 것이다. 자율 운행의 대표적인 예는 운전자 개입 없이 운행하는 무인자동차나 무인항공기, 로봇 주행 등이다.



인공지능, 사물인터넷, 클라우드 컴퓨팅, 이동통신 기술, 위치 측위 기술 등의 다양한 신흥 ICT 기술이 결합해 무인 자율 이동체 시대를 열고 있다. 자율주행차는 자동차에 적용되는 무인 이동체 기술이며, 다양한 차내 기술과 센서를 이용하여 '자율주행' 모드로 출발지에서 미리 정해진 목적지까지 운전자의 개입을 최소화하거나 개입 없이 주행할 수 있는 차량이다.

자율협력 주행은 자율주행차와는 의미가 다소 차이가 있다. 자율협력 주행체계(C-ITS)는 차량과 차량, 차량과 인프라 등 유무선 통신을 통하여 정보를 주고받는 차량·사물 통신 (V2X: Vehicle to Everything) 기술을 이용하여 서로 협력하는 지능 교통체계이다. C-ITS는 V2X 통신 기술을 기반으로 하여 도로, 차량, 운전자 간의 관련성을 더욱 긴밀하게 만든다. 차량은 주행 중 다른 차량에서 직접 정보를 수신하거나 노변의 기지국이나 카메라를 통해 주변 교통 상황, 급정거, 낙하물 등 정보를 실시간으로 확인할 수 있다. 이를 통해 도로 사용자 간에 훨씬 더 큰 조정이 가능하고 더욱 안전하고 효율적인 차량 흐름을 만들 수 있다.

자율협력 주행에서는 차량과 차량, 차량과 교통관제 시스템 등과의 정보 공유가 필요하다. 예를 들어, 자기 자동차 앞에서 운영하는 자동차로부터 전방의 교통 상황을 미리 전달받으면, 교통 혼잡을 피할 수 있는 등 차량과 주변의 모든 사물 간에 신뢰적인 통신을 요구한다.

차량과 주변의 차량 등 간의 안전하고 신뢰적인 통신을 제공하기 위해서는 V2X 보안인증관리체계(SCMS, security credential management system)가 필요하다. 이러한 V2X 보안인증관리체계 (이하, 인증관리체계) 구축은 공개키 기반구조(PKI)로 불리는 차량에 발급되는 공개키 인증서(public-key certificate)를 이용해 구현되고 있다. 이러한 공개키 인증서 (이하 인증서)를 이용할 때 보안 요구사항은 물론 프라이버시 요구사항도 고려해야 한다. 만약 차량과 연결된 식별 가능한 인증서를 이용한다면, 그 차량을 위치를 지속해서 실시간으로 제삼자가 추적할 수 있어서 차량 소유자에 대한 모든 동선 정보가 제삼자에게 알려지는 커다란 프라이버시 침해 문제가 발생할 수 있다. 따라서 통상 이러한 프라이버시 문제를 해결하기 위해 차량 소유자에게 식별 인증서를 부여하고, 이 식별 인증서를 이용해 단기간의 수명을 갖는 가명 인증서를 발행해주는 방식을 이용하고 있다. 초기 미국 방식에는 3년에 3,000개 이상의 익명 인증서를 발행해 차량에 보관해 사용함으로써 이러한 프라이버시 침해를 방지했다.

최근에는 차량이 언제든 V2X(차량·사물 통신)망을 통해 익명 인증서를 발행하는 인증기관을 통해 가명 인증서를 발행받을 수 있어서 그 주기와 인증서의 양이 현저히 줄어들고 있는 경향이 있다. 유럽에서는 2주에 100개 정도의 익명 인증서를 받아서 사용할 것으로 알려졌다.

현재 세계 주요 국가와 지역도 이러한 인증관리체계를 구축 중이다. 대표적으로 미국이 국내 환경을 고려한 표준에 기반해 구축하고 있고, 중국, 일본, 유럽도 인증관리체계를 구축하고 있다. 따라서 자국의 환경을 고려한 인증관리체계의 구축은 필수적이다.

법적 기반인 경우, '자율주행 자동차 상용화 촉진 및 지원에 관한 법률'의 28조는 '자율협력주행 인증업무를 안전하고 신뢰성 있게 수행할 능력이 있다고 인정되는 자를 대통령령으로 정하는 바에 따라 인증기관으로 지정할 수 있다'라는 인증관리체계의 구축의 법적 근거를 제공하고 있다.

우리나라 자율협력 주행을 위한 인증관리체계가 신뢰성 있게 작동하기 위해서는 다음의 사항이 고려되어야 한다. 먼저, 우리나라 인증관리체계에 대한 산업표준(KS)의 제정이 필요하다. 현재 이 산업표준 개발 작업은 국토부와 산업부 주도로 정부, 공공기관, 학계, 산업체 등 산학연 주요 참여 주체의 참여하에 산업표준 제정 작업반이 2021년 7월 7일부터 결성되어 표준 초안이 마련되고 있다. 내년 초에 산업표준 최종안을 채택하는 것을 목표로 하고 있다.

이 산업표준은 우리나라 자율협력 주행의 안전성과 신뢰성을 확보할 수 있을 뿐만 아니라, 국내외와의 상호 연동성을 가능하게 할 것이다. 이를 통해 우리나라 자율주행차의 국제적 산업 경쟁력을 확보할 수 있게 한다.

둘째, 자율협력 주행을 위한 인증관리체계는 민간의 참여·협력하에 신속하게 구축 및 구현되어야 할 것이다. 세계 모든 각국이 인증관리체계를 구축하고 있다. 이는 인증관리체계의 신뢰성을 확보하고 국가 암호정책 및 정보보호 정책을 쉽게 반영할 수 있다. 우리나라도 초기에는 정부 중심으로 설계·구성하는 것이 필요하며, 장기적인 차원에서 민간회사와 협업과 협력의 폭을 확대하는 것도 고려해야 할 것이다.

셋째, 현재 다양한 자율협력 주행을 위한 시범 사업이 진행되고 있고, 국가 기간산업으로써 자동차산업의 입지, 완성차 회사와 수많은 협력 업체의 생태계를 고려하면 산업표준에 근거한 자율협력 인증관리체계의 운영과 생태계 조성이 적극적으로 필요하다. 이는 국제적인 상호 연동성을 달성할 수 있다.

넷째, 인증관리체계가 하부 통신 방식의 유형에 무관하게 독립적으로 구현될 수 있다. 그러나, 익명 인증서 운영관리 측면의 V2X 망의 트래픽 정도를 고려한 인증서 발행주기와 크기가 결정돼야 한다. 이러한 익명 인증서 운영관리 정책의 수립과 이의 실증이 중요하다. 또한 인증관리체계에서 필요로 하는 우리나라 암호알고리즘 적용 여부, 그리고 암호모듈의 안전성 평가 등은 앞으로 결정되어야 할 중요한 정책 요인이다. 이는 국제 상호 연동과 국내 산업체의 경쟁력 향상, 그리고 체계의 안전성과 신뢰성을 고려해 결정되어야 할 것이다.

자율협력 주행을 위한 인증관리체계는 자율주행차 시대를 대비한 중요한 핵심 국가 보안 인프라가 되어야 한다. 이러한 시스템의 안전성과 신뢰성을 확보하기 위한 정부의 노력과 민간 협력이 요구되며, 자율협력 주행 또는 자율주행차 시대를 여는 중요한 열쇠가 될 것이다.




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]




가장 많이 본 기사