차량간(Vehicle-to-Vehicle, V2V) 통신을 위한 공식 표준을 제정할 계획인 미국도로교통안전관리국(United States National Highway Traffic Safety Administration, NHTSA)은 최근 표준 및 이행 요건이 마련 중임을 알리는 V2V에 관한 입법 예고안(ANPRM)을 이 신기술의 개발 현황 보고서와 함께 발표했습니다.
미국 정부가 이렇듯 새로운 기술 표준의 제정에 나서는 이유는 무엇일까요? 업계의 자율에만 맡길 경우 표준에 대한 합의가 제때 이루어지지 않을 것으로 판단하기 때문입니다. NHTSA는 "‘통신’ 상대가 될 다른 차량이 없는 상태에서는 제조업체가 다른 차량과의 통신이 가능한 자동차를 주도적으로 제작하지 않을 것이므로 업계 공동의 실행을 이끌어 낼 규약도 만들지 못한 채 실패로 끝날 가능성이 있다"고 밝혔습니다.
안전성과 커넥티드 자동차
V2V 통신은 "커넥티드 자동차(connected vehicle)" 개발 요소 중 하나일 뿐입니다. 수십 년간 기존 패러다임의 개선이 자동차 디자인의 주를 이루었지만, 이제 자동차 제조업체와 감독 기관은 미래의 자동차에 다양한 신기술을 통합하는 방법을 모색하고 있습니다.
NHTSA의 주요 역할 중 하나는 미국 내에서 발생하는 도로 교통 사고를 줄이는 것입니다. NHTSA는 이 새로운 기술을 구현함으로써 연간 최대 50만 건의 자동차 사고를 예방하고 1,000명 이상의 생명을 구할 수 있을 것으로 기대합니다.
하지만 제안된 표준안에는 자동차 제조업체가 V2V 통신 기술을 이용하는 차량을 위해 어떤 종류의 애플리케이션을 개발해야 하는지에 대한 내용이 포함되어 있지 않습니다. 대신 NHTSA는 모든 제조업체의 차량이 서로 통신할 수 있는 공통의 통신 시스템 개발에 중점을 두었습니다.
NHTSA는 어떤 특정 애플리케이션을 규정하지는 않았지만 Intersection Movement Assist(IMA)와 Left Turn Assist(LTA)라는 기술을 두 차례 시험적으로 구현한 바 있습니다. 두 기술 모두 V2V 기반 메시지를 사용하여 정보를 수집하고 이를 바탕으로 발생 가능한 안전 위험을 탐지하여 운전자에게 경고합니다.
LTA는 운전자에게 반대 차선에서 달려오는 다른 차량 앞에서 좌회전하지 말도록 경고하고, IMA는 높은 충돌 가능성 때문에 교차로에 진입하는 것이 위험한지 여부를 알려줍니다. NHTSA는 두 기술 모두 충돌 가능성을 줄이거나 방지하는 데 효과적임을 확인했습니다.
복잡한 보안
그렇다면 보안은 어떨까요? 통신 도용 및 변조를 막으려면 모든 V2V 시스템에 매우 강력한 보안이 필요한 것은 분명합니다. 통신 장애가 발생할 경우 치명적인 결과로 이어질 수 있기 때문입니다. NHTSA는 이미 실시간 교환 및 인증을 지원할 보안 프레임워크를 대략적으로 구상한 상태입니다. 하지만 그러한 시스템을 개발하려면 상당한 과제를 해결해야 합니다. 향후 3억 5천만 명 이상의 사용자를 수용할 만큼 확장 가능한 시스템에서 사전의 어떤 상호 작용 없이도 차량끼리 통신할 수 있어야 합니다.
NHTSA는 몇 가지 대안을 살펴본 후 비대칭형 공개 키 인프라스트럭처(PKI) 암호화 시스템으로 결정했습니다. PKI는 공용 네트워크를 통한 보안 통신을 지원하도록 설계되어 있으며, 디지털 서명을 사용하여 신원을 확인하는 방식을 채택합니다. PKI 시스템은 장치별로 디지털 인증서를 생성하여 관리하며, 필요에 따라 인증서를 해지할 수도 있습니다.
PKI 시스템은 현재 광범위하게 사용되고 있지만 NHTSA의 제안은 일반적인 구현 모델보다 훨씬 복잡합니다. NHTSA도 "현재로서는 다른 어떤 PKI 시스템도 안전에 핵심적인 키 모델의 역할을 할 만큼 그 범위가 넓지 않다"고 인정한 바 있습니다. 왜 그럴까요? 군사용 통신, 항공 교통 관제 등의 기타 공용 시스템에서는 신뢰할 수 있는 소스로 상호 확인되었거나 그러한 소스로 식별될 수 있는 당사자끼리 통신합니다. 게다가 이들은 인터넷이나 통신사 네트워크가 아닌 보안 데이터 네트워크 또는 전용 데이터 네트워크를 사용합니다.
민간 부문의 상업적 구현에서는 인터넷과 무선 통신사 네트워크에 의존합니다. 이들은 온라인 금융 거래를 보호하는 데 이용 가능하지만, 인증 기관(CA)과 사용자 신원 정보가 데이터베이스에 저장되는 것을 허용하도록 사전 합의한 덕분에 사용자의 신원을 확인할 수 있습니다.
그렇다면 제안된 V2V 보안 프레임워크가 다른 어떤 모델보다 훨씬 더 복잡한 이유는 무엇일까요? 개인 정보 보호도 핵심적인 이유 중 하나입니다. 또한 익명성도 함께 보장하는 보안 인증 프레임워크가 필요합니다.
즉 어느 한 엔티티의 레코드가 특정 운전자 또는 차량으로 식별되지 않도록 일부 기능을 분리하는 시스템이 필요합니다. 또한 개인 정보 보호 문제로 인해 디지털 인증서 사용이 크게 증가할 수 밖에 없습니다. 이 시스템에서는 운전자나 차량이 어느 한 인증서와 연결될 위험성을 줄이기 위해 디지털 인증서에 자주 변경되는 랜덤 식별자를 사용합니다.
그림 1. V2V 보안 설계와 기본 PKI 비교
또한 어느 한 자동차나 장치에서 시스템과 통신할 때 위치 좌표를 숨기기 위한 요소도 추가되어야 합니다(예: 디지털 인증서를 추가로 요청하거나 "부정 행위"를 의심스러운 행동으로 신고).
PKI 시스템에서 의심스러운 행동이 발생하면 대개는 CA가 MA(Misbehavior Authorities)의 역할을 수행하면서 관련된 행동을 줄이고 해결합니다. 제안된 V2V 시스템의 MA는 더욱 복잡한 별도의 엔티티입니다. NHTSA에서 인정한 대로, "기술된 V2V MA 기능 중 일부(예: 로컬 탐지 및 리포팅 이용)는 아직 업계에서 검증되지 않은 상태"입니다. 이에 따라 NHTSA는 운영 프로토타입을 시연하고 테스트할 계획입니다.
그렇다면 이 복잡한 보안 시스템은 누가 관리할까요? NHTSA는 민간업체와의 외주 계약 체결을 기대하고 있습니다. NHTSA는 제안된 V2V 보안 인증 정보 관리 시스템(SCMS)에 대한 피드백을 수집하는 한편 기업들이 SCMS 구축 및 운영 가능성에 관심을 보일지 의견을 듣고자 조만간 RFI(Request for Information)도 발표하겠다고 밝혔습니다.
SCMS가 전례 없이 복잡한 시스템인 만큼 과연 실현 가능할지 그리고 누군가가 그 관리를 맡을 것인지 지켜볼 필요가 있습니다.