차량 보안 위험 평가: 지능형 교통 시스템을 위한 통합 분석

초록

본 논문은 차량 내부 네트워크(CAN 등)의 취약점을 정성적 NIST 기반 위험 모델로 평가하고, 위협·취약·영향을 매트릭스로 시각화한다. 정책 입안자와 엔지니어가 위험 우선순위를 파악하고 방어 전략을 설계하도록 돕는다.

상세 분석

본 연구는 차량을 사이버‑물리 시스템으로 규정하고, ITS(지능형 교통 시스템)의 핵심 구성요소이자 공격의 발판이 될 수 있음을 전제로 한다. 저자들은 NIST SP 800‑30의 위험 평가 프레임워크를 채택해 ‘위협원·위협사건·취약점·결과·가능성’의 5요소를 체계적으로 분석하였다. 첫 번째 단계에서는 실제 해킹 사례(예: 2014년 Jeep Cherokee, 2015년 Tesla Model S, 2010년 Koscher 등)를 근거로 위협소스(해커, 악의적 조직, 내부자)와 위협사건(원격 CAN 버스 재프로그래밍, OBD‑II 물리 접근, 블루투스/와이파이 침투 등)을 도출한다. 두 번째 단계에서는 차량 내 ECU, 인포테인먼트, 텔레매틱스, OBD‑II 포트, 블루투스, 셀룰러 모듈 등 구체적 하드웨어·소프트웨어 구성요소의 취약성을 분류하고, 물리적 접근과 원격 접근을 구분한 ‘취약점·전제조건’ 매트릭스를 만든다. 특히 CAN 버스의 인증·암호화 부재, OTA(Over‑the‑Air) 업데이트의 검증 미비, 서드파티 앱의 권한 과다 부여 등을 핵심 취약점으로 강조한다. 세 번째 단계에서는 위험의 ‘영향’과 ‘가능성’을 정성적으로 평가해 4×4 임팩트‑가능성 매트릭스에 배치하였다. 영향은 안전(브레이크·스티어링 제어), 운영(엔진·에어컨·계기판 오작동), 신뢰성(시스템 가용성 저하), 보안(프라이버시·데이터 유출) 네 축으로 구분되며, 각 사례별로 ‘고(High)’, ‘중(Medium)’, ‘저(Low)’ 등급을 부여한다. 가능성 평가는 공격 복잡도, 필요한 자원, 공격자 기술 수준 등을 고려해 ‘높음’, ‘보통’, ‘낮음’으로 구분한다. 결과적으로 ‘원격 CAN 버스 재프로그래밍’과 ‘OBD‑II 물리 접근을 통한 ECU 제어’가 가장 높은 위험 점수를 받았으며, 이는 정책 차원에서 차량 설계 초기 단계부터 보안 설계(보안‑우선 설계, 인증·암호화 적용, 침입 탐지 센서 내장)를 요구하는 근거가 된다. 또한, 저자들은 위험 관리 프로세스(프레임‑평가‑대응‑모니터링)의 네 단계가 지속적인 위험 감소에 필수적임을 강조하고, 정량적 데이터 부족을 보완하기 위해 정성적 평가 결과를 정책 시뮬레이션에 활용할 것을 제안한다. 전반적으로 본 논문은 차량 보안 위험을 시스템 수준에서 조망하고, NIST 기반 정성적 모델을 적용함으로써 실무자와 정책 입안자가 위험 우선순위를 명확히 인식하고, 예방·탐지·복구 전략을 통합적으로 설계하도록 돕는 중요한 이정표를 제공한다.