정부가 차세대 지능형교통시스템(ITS) 보안 가이드라인을 만든다.
세계적으로 교통사고를 줄이기 위해 교통시스템과 ICT를 융합해 지능형 서비스를 제공하는 `차세대 ITS` 도입이 늘었다.
미래창조과학부와 한국인터넷진흥원(KISA)은 안전한 ITS 도입과 운영을 위해 인프라와 서비스 이용환경에서 발생 가능한 사이버 보안 위협을 분석하고 대응하는 가이드라인 개발 공고를 냈다.
미래부와 국토교통부 협력 사업이다. 국토부와 한국도로공사는 차세대 ITS 구축을 추진 중이다. 이 과정에서 나타날 수 있는 보안 문제를 찾는다.
차세대 ITS는 도로·차량·신호시스템 등 기존 교통체계에 전자, 제어, 통신, 센서 등 첨단 ICT를 접목해 교통 정보를 공유하고 안전을 높이는 체계다. 교통체계 운영과 관리를 자동화해 효율성을 높인다. 기존 교통시스템에 인공지능을 갖춰 정보를 제공하고 상황에 따라 자동 제어 된다. 차세대 ITS에 보안이 미비하면 일시적 교통마비는 물론이고 대형 사고를 유발할 수 있다.
차세대 ITS가 활성화되면 차량 간 통신 서비스 거부 위협이 나타날 수 있다. 비정상적인 V2V(Vehicle to Vechicle) 메시지 전송으로 통신 오류를 유발한다. 악성코드 감염 차량을 통해 다량의 V2V 메시지 발생이 우려된다. 차세대 ITS 정상 서비스를 방해해 차량 사고를 유발할 수 있다.
이미 세계적으로 차세대 ITS 보안 표준화가 한창이다. 자동차제조사와 이동통신사, 칩제조사 등 산업체 위주로 구성된 협의체는 물론이고 ITU-T, ISO 등 다양한 기구에서 관련 기술 표준화 연구가 한창이다. 차세대 ITS는 운전자에게 직접 인명 피해를 줄 수 있는 분야로 보안 분야에 관심이 높다.
차세대 ITS 서비스 환경에서 수집하고 유통하는 개인정보 분석, 보관, 관리 등 취급 방침을 마련해 이용자 프라이버시를 보호해야 한다. 이에 미래부는 차세대 ITS 인프라 보안 위협을 분석하고 보안 요구사항을 도출한다. 차세대 ITS 개인정보 수집과 관리 방안을 연구한다.
정부는 국내외 ITS 구축 사례를 조사해 보안 위협과 기술을 조사 분석한다. 서비스 이용환경과 통신 구간에서 발생할 수 있는 보안 위협을 조사한다.
차세대 ITS 환경에서 개인정보 수집과 관리 방안도 큰 부분이다. 차세대 ITS 인프라와 서비스 구성요소에서 수집하고 유통 가능한 개인정보에 대한 구성 요소를 분석한다. 차량 고유 식별 번호와 차량위치 정보, 개인카드 정보 등 수집될 수 있는 개인중요 정보를 찾아낸다. 이 중에 개인정보를 침해하고 위협할 수 있는 것을 찾아내고 관리 방안을 마련한다. 정부는 최종적으로 차세대 ITS 보안 가이드를 개발한다.
김인순 보안 전문기자 insoon@etnews.com
