한국정보인증(대표 김상준)이 ‘V2X 보안 인증서 발급’ 웹사이트를 오픈했다고 24일 밝혔다. 이는 C-ITS(차세대 지능형 교통시스템)의 필수 요소인 V2X(Vehicle to Everything) 통신 보안 기술을 소개하고 V2X 보안 인증서 발급과정을 체험할 수 있게 웹사이트로 구현한 것이다.

V2X란 차량과 차량(V2V), 차량과 인프라(V2I), 차량 내 유무선 네트워킹(IVN), 차량과 이동단말간통신(V2P) 등을 총칭하는 차량사물통신 방식으로 자율협력주행의 핵심 통신기술이다. 해당 웹사이트에서는 한국정보인증이 V2X 통신 보안을 위해 구축한 ‘인증서 기반 보안 통신’과 V2X 보안인증 플랫폼을 소개하고 있다. 이 외에도 통신 부정행위가 신고되어 폐지된 인증서 목록(CRL) 다운로드를 제공하고 있다.

자율협력주행 관련 기술을 연구-개발하는 기업들을 위한 서비스 제공도 놓치지 않았다. 해당 웹사이트에서 V2X 통신 기반의 C-ITS 환경에 필수적인 통합보안 인증서를 발급받고 그 정보를 확인할 수 있다. 자율협력주행체계에서는 통신 메시지에 차량과 소유자에 대한 민감 정보를 포함하기 때문에 신뢰성과 익명성이 보장되어야 한다. 즉, 메시지 송신자를 신뢰할 수 있고 그 내용을 외부의 위·변조로부터 보호할 수 있는 인증서 기반 보안 통신 및 보안인증관리체계가 핵심이다.

이를 위해 자동차 제조사는 제조 단계에서 보안인증관리체계에 등록된 차량임을 증명하는 ‘등록인증서’를 차량에 주입하고, 실제 통신에 이용되는 익명인증서는 통신 과정에서 자동으로 발급된다. 익명인증서는 발급받는 대상 차량을 알 수 없도록 익명화하여 개인위치정보 추적을 방지하고, 익명성 보장을 위해 유효기간이 짧은 것이 특징이다. 따라서 통신차량은 수많은 익명인증서를 한번에 발급받은 뒤 이를 주기적으로 교체하여 통신 메시지 위변조를 검증한다.

한국정보인증은 이미 V2X 통신보안 국제표준규격인 ‘IEEE1609.2’를 준수하는 인증서를 개발하였을 뿐만 아니라 세계 주요 자동차업체들이 참여한 CAMP(Crash Avoidance Metrics Partnership)에서 제시한 보안인증관리시스템(SCMS) 표준 프로토콜을 준수하는 보안인증관리체계를 갖추고 있다.

한편 한국정보인증은 2016년부터 자율협력주행 관련 R&D로 각종 정부기관과 함께 연구과제 사업을 수행해왔으며 현재 국토교통부가 주관한 ‘자율협력주행 도로교통체계 통합보안시스템 운영을 위한 기술개발’ 사업을 진행중이다. 특히 V2X 통신 환경에서 부정행위를 판단하는 시스템과 통신 메시지의 유효성을 검증하는 기술을 개발하여 2018년에 관련 특허를 취득하였다. 지난 18일에는 한국인터넷진흥원이 발주한 ‘V2X보안인증체계 법제도 추진방안 연구’ 사업을 수주해 기술뿐만 아니라 제도 분야도 선도하고 있다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)