차량에 대한 디지털 보안이 강조되고 있다. 전기차의 보급과 자율주행차의 등장으로 인해 차량에 탑재되는 반도체 및 전자기기가 급속도로 늘어났다. 이와 동시에 사이버 공격에 대한 위협도 증가하고 있다. 차량 디지털 보안 기능이 강조되면서, 시장에는 다양한 솔루션이 출시되고 있다. 이에 조경민 ST마이크로일렉트로닉스 MDG 코리아 마케팅 부장과 차량 디지털 보안의 중요성과 그에 대한 방안에 대해 이야기 나눠봤다.
오늘날 자동차의 전동화로 인해 차량 내 디지털 보안이 강조되고 있다.
그렇다. 자동차 전동화로 인해 차량 내 탑재되는 반도체와 전장용 모듈이 점차 증가하며, 향후에도 지속적으로 증가할 거라고 예상한다. 이러한 반도체와 모듈이 요구사항과 다르게 동작하면 자동차 안전사고 및 사이버 공격을 유발하는 원인이 될 수 있으며, 자동차의 보안 취약점을 이용한 사이버 공격이 가능하다는 사실은 이미 여러 화이트 해커에 의해 시연됐다.
즉, 전장용 반도체와 모듈이 요구사항에 맞게 동작하기 위한 기능 구현도 중요하고, 이와 함께 해커가 의도한 사이버 공격을 대비하기 위한 디지털 보안 기능 구현도 중요해졌다.
보안이 중요한 차량 내 애플리케이션 유형에는 어떤 것이 있는가?
차량 내 적용되는 신규 애플리케이션 대부분 보안과 안전이 요구되며, 특히 사용자 기기(휴대폰)와 통신하는 신규 애플리케이션들은 더욱 보안이 중요하다. 이러한 애플리케이션에는 휴대폰 또는 카드키로 자동차 문을 열고 닫게 해주는 자동차 디지털키 서비스, 휴대폰 고속 무선 충전 서비스 등이 있다.
NFC(Near Field Communication), UWB(Ultra-Wide Band)와 같은 무선 통신 기반에 차량과 기기 간의 상호 인증이 요구한다는 공통점이 있다. 고속 무선 충전, 디지털키 관련 국제 표준 단체인 WPC, CCC에서는 보안에 대한 중요성을 일찍부터 인지했고, 규격 설계 단계부터 보안 요구사항을 검토해 보안 요구사항 및 최신 암호화 알고리즘을 표준 규격에 반영했다.
또한, 사용자 생체 정보인 지문 인증 기반의 차량 시동 및 차량 내 결제 애플리케이션도 민감한 개인 정보를 다루고 결제와 관련이 있는 만큼, 보안이 충분히 고려돼야 한다.
STSAFE-V에 대한 소개와 함께 적용되는 제품군에 대해 설명해주길 바란다.
STSAFE-V는 전장 반도체 요구사항을 준수하는 보안소자(Secure Element) 기반 솔루션이다. 휴대폰, PC에서 보안소자를 필수로 요구하듯이, 자동차 업계에서도 보안 중요성이 높아지고 시장을 선도하는 여러 전장 업체에서 보안소자의 적용을 점차 확대하고 있다.
이러한 고객 및 시장 요구사항과 신규 표준 규격에서의 보안소자 요구사항에 맞춰 STSAFE-V 제품군을 출시했다. STSAFE-V 제품군에는 앞에서 언급한 차량 내 신규 애플리케이션을 위한 맞춤형 보안 솔루션, STSAFE-V110과 STSAFE-VJ100-CCC 등이 있으며, 다양한 애플리케이션에서 사용 가능한 범용 솔루션으로 STSAFE-TPM이 있다.
STSAFE-V 제품군과 함께 적용되는 전장용 ST 제품군으로는 전장용 NFC 리더 솔루션인 ST25가 있다. STSAFE-V가 적용되는 신규 애플리케이션들은 휴대폰과 통신하며, 휴대폰에서도 보안소자와 NFC 솔루션이 필요하다. 휴대폰에 적용 가능한 ST 보안소자 솔루션으로 ST33, NFC 솔루션은 ST21NFC가 있으며, 이 두 가지 솔루션을 하나의 패키지로 제공 가능한 ST54가 있다.
STSAFE-V만의 차별점이 궁금하다.
STSAFE-V만의 차별점은 전장용 규격을 준수하고 높은 수준의 신뢰성을 가진 보안소자 하드웨어라는 점이다. STSAFE-V 하드웨어인 ST33-A는 전장용 반도체 규격인 AEC-Q100을 준수하며, 데이터와 메모리 수명을 연장하는 별도의 소프트웨어 구현 없이 불량율이 10ppm 수준이다. (ppm은 1백만 개당 1개의 불량 비율을 의미하는 품질 단위로, 10ppm은 1백만 개 중 10개 불량을 의미한다) 또한, 신규 애플리케이션에서 요구하는 최신 규격 지원 펌웨어를 개발해 STSAFE-V에 탑재한다.
STSAFE-V가 획득한 인증과 표준 현황은 어떻게 되는가?
STSAFE-V 하드웨어인 ST33-A가 획득한 보안 인증은 Common Criteria(국제평가기준) EAL(보안 보증 등급) 6+이다. 일반적으로 여권이나 신분증에서 EAL 4+이상 등급을 요구하며, 휴대폰에 적용되는 보안칩이 EAL 5+ 이상임을 고려해볼 때 STSAFE-V 하드웨어는 충분히 높은 수준의 보안 등급을 획득했다.
ST에서는 CC 인증 획득 이후에도 최신 공격 방법 및 보안 요구사항에 맞게 인증을 정기적으로 갱신하고 있다. 또한, STSAFE-V가 적용되는 애플리케이션 표준 규격인 WPC Qi 1.3 인증 규격, CCC 디지털키 릴리즈 2, 3 등이 있다.
STSAFE-V이 차량에 적용된 사례가 있다면 소개해주길 바란다.
고속 무선 충전 인증 규격을 준수하는 STSAFE-V110은 차량 내 무선충전기에 적용되며, 디지털키 서비스에 사용되는 키와 인증서를 보관하고 인증 기능을 수행하는 STSAFE-VJ100-CCC는 차량 내 인증 모듈에 적용되고 있다. 보안 솔루션 개발 및 적용이 생소한 고객사의 의견을 반영해 예제 코드를 STSAFE-V110 기술 문서에 추가했고, 이를 참고해 Qi 1.3 인증에 필요한 명령어를 구현 및 검증할 수 있다.
STSAFE-V 솔루션에 대한 R&D 로드맵과 고객사 확보를 위한 전략은 무엇인가?
차량 제조사와 시장의 신규 요구사항을 준수하는 신규 전장용 보안소자 하드웨어를 개발했으며, 이를 기반으로 ISO15118 규격을 준수하는 전기차 고속 충전 보안 인증 솔루션, 안드로이드 기반 전장용 인포테인먼트 모듈용 보안 솔루션을 조만간 출시할 계획이다. 또한, 고객사가 전장용 신규 애플리케이션 검토 및 개발 단계에서 STSAFE-V와 다른 ST 전장용 솔루션을 손쉽고 빠르게 평가하고 적용하도록 STSAFE-V 평가 보드 출시를 검토 중이다.
헬로티 서재창 기자 |
