한국정보인증, CAMP 표준 준수 보안인증관리체계 갖춰
[데이터넷] 한국정보인증(대표 김상준)은 ‘V2X 보안 인증서 발급’ 웹사이트를 오픈했다고 24일 밝혔다. 이는 차세대 지능형 교통시스템(C-ITS) 필수 요소인 V2X(Vehicle to Everything) 통신 보안 기술을 소개하고 V2X 보안 인증서 발급과정을 체험할 수 있게 웹사이트로 구현한 것이다.
V2X란 차량과 차량(V2V), 차량과 인프라(V2I), 차량 내 유무선 네트워킹(IVN), 차량과 이동단말간통신(V2P) 등을 총칭하는 차량사물통신 방식으로 자율협력주행의 핵심 통신기술이다. 해당 웹사이트에서는 한국정보인증이 V2X 통신 보안을 위해 구축한 ‘인증서 기반 보안 통신’과 V2X 보안인증 플랫폼을 소개하고 있다. 이 외에도 통신 부정행위가 신고되어 폐지된 인증서 목록(CRL) 다운로드를 제공하고 있다.
자율협력주행 관련 기술을 연구·개발하는 기업들을 위한 서비스 제공도 놓치지 않았다. 해당 웹사이트에서 V2X 통신 기반의 C-ITS 환경에 필수적인 통합보안 인증서를 발급받고 그 정보를 확인할 수 있다. 자율협력주행체계에서는 통신 메시지에 차량과 소유자에 대한 민감 정보를 포함하기 때문에 신뢰성과 익명성이 보장되어야 한다. 즉 메시지 송신자를 신뢰할 수 있고 그 내용을 외부의 위·변조로부터 보호할 수 있는 인증서 기반 보안 통신 및 보안인증관리체계가 핵심이다.
이를 위해 자동차 제조사는 제조 단계에서 보안인증관리체계에 등록된 차량임을 증명하는 ‘등록인증서’를 차량에 주입하고, 실제 통신에 이용되는 익명인증서는 통신 과정에서 자동으로 발급된다. 익명인증서는 발급받는 대상 차량을 알 수 없도록 익명화해 개인위치정보 추적을 방지하고, 익명성 보장을 위해 유효기간이 짧은 것이 특징이다. 따라서 통신차량은 수많은 익명인증서를 한번에 발급받은 뒤 이를 주기적으로 교체하여 통신 메시지 위·변조를 검증한다.
한국정보인증은 V2X 통신보안 국제표준규격인 ‘IEEE1609.2’를 준수하는 인증서를 개발했으며, 세계 주요 자동차업체들이 참여한 CAMP(Crash Avoidance Metrics Partnership)에서 제시한 보안인증관리시스템(SCMS) 표준 프로토콜을 준수하는 보안인증관리체계를 갖추고 있다.