기존 무선통신 시스템 단점 보완
네트워크 최상위까지 기밀성 확보
양방향 인증·그룹통신 암호화 갖춰
향후 자율주행 열차에 적용 가능
우리 연구진이 열차제어시스템 신뢰성과 보안성을 크게 높일 수 있는 기반을 마련했다. 경전철에 사용하는 무인운전은 물론 향후 자율주행 열차에도 적용할 수 있다.
한국철도기술연구원은 정락교·최현영 열차자율주행연구팀이 새로운 '철도 보안인증시스템(RSS)'을 개발했다고 24일 밝혔다.
이 시스템은 사이버 보안 위협이 상존하는 기존 무선통신 기반 열차제어시스템(CBTC)의 보안성을 한층 강화할 수 있다.
CBTC는 승객 안전과 직결된 열차제어 메시지(바이탈 메시지)를 무선 통신으로 전달한다. 보안장치와 인증 서버 사이에서 비인증 접속을 차단하는 방식으로 보안성을 확보한다. IP 보안 표준인 'IPsec'를 사용한다.
문제는 IPsec로는 모든 네트워크 계층 보안을 담보할 수 없다는 점이다. 하위 계층인 3층까지만 가능하다. 상위 계층에서 메시지 위변조, 해킹 등 보안 공격이 발생하면 방어할 수 없다.
연구팀이 개발한 RSS는 네트워크 최상위 계층인 응용계층까지 열차제어 메시지 무결성과 기밀성을 확보할 수 있다. 전자서명 및 인증, 암호화, 방화벽, 침입탐지 기능도 갖추고 있다. 대칭키 기반 암호화, 방화벽, 침입탐지 등 더욱 강력한 보안 기능을 제공한다.
자율주행 열차에도 적용할 수 있다. 장치 간 상호 인증이 가능하기 때문이다.
기존 CBTC는 차량 위 보안장치가 지상 인증 서버에 메시지를 보내는 단방향 방식이지만 RSS는 장치 간 양방향 인증이 가능하고, 그룹통신 암호화 기능을 갖추고 있다.
경량화 특성도 주목할 점이다. 연구팀은 IEEE 1609.2 인증체계를 활용해 시스템 경량화를 이뤘다. 그 결과 전자서명 처리시간을 줄일 수 있고 인증서 유효성도 실시간으로 검증할 수 있다.
연구팀은 시제품 검증을 완료, 오송 철도종합시험선로에서 차량을 이용한 현장시험도 마쳤다.
최현영 선임연구원은 “RSS는 국산 열차제어시스템의 신뢰성을 크게 높일 수 있는 기반 기술로 해외 시장에서도 경쟁력을 발휘할 수 있을 것”이라고 말했다.
의왕=김영준기자 kyj85@etnews.com
