도로 위 ‘유령 차’가 급제동을 건다… V2X 보안, 자율주행의 아킬레스건을 막아라

거짓 메시지 하나로 도시 전체가 마비되는 시대,
PKI·HSM·MDS 3중 방어선으로 연결 도로의 신뢰를 구축한다

트로이의 목마는 성문을 열게 만든 ‘거짓 정보’ 하나로 난공불락의 요새를 무너뜨렸다. 자율주행 시대의 도로는 거대한 디지털 성벽과 같다. 차량과 인프라가 끊임없이 대화를 나누는 V2X(Vehicle to Everything) 환경에서, 해커가 보낸 가짜 메시지 하나는 도심 전체를 마비시키는 치명적인 무기가 된다. 자율주행의 화려한 기술 이면에 숨겨진 보안 취약점과, 이를 방어하기 위한 암호화 기술의 최전선을 들여다본다.

글_ 오승모 수석연구위원, 아이씨엔 미래기술센터

자율주행 시대가 본격화되면서 도로 위 모든 차량과 신호등, 도로 인프라가 실시간으로 정보를 주고받는 V2X(차량-사물 통신) 기술이 핵심 인프라로 자리 잡고 있다. 이 기술은 교통 효율성을 극대화하고 사고를 예방하는 혁신적 수단이지만, 동시에 새로운 보안 위협의 통로가 되기도 한다.

만약 악의적인 해커가 통신망에 침투해 “전방 100미터 앞 대형 사고 발생”이라는 거짓 경고를 수천 대의 차량에 동시에 보낸다면 어떻게 될까. 아무 문제없는 도로 위에서 수천 대의 차량이 일제히 급제동을 하고, 도시 전체가 순식간에 교통 마비 상태에 빠질 수 있다. 이것이 바로 V2X 보안이 단순한 기술적 선택이 아니라 생명을 담보하는 필수 안전장치로 여겨지는 이유다.​

자율주행차는 센서와 알고리즘 덕분에 인간 운전자보다 훨씬 빠르고 정확하게 주변 상황을 파악할 수 있지만, 수신한 메시지가 진실인지 거짓인지를 직관적으로 판단하는 능력은 갖추지 못했다. 사람이라면 상황을 종합적으로 판단해 의심스러운 정보를 걸러낼 수 있지만, 기계는 프로토콜에 따라 수신된 메시지를 그대로 신뢰한다. 바로 이 지점이 V2X 시스템의 가장 큰 취약점이며, 공격자들이 노리는 핵심 공격면이 된다.​

도로 위를 교란하는 세 가지 위협 시나리오

V2X 통신을 위협하는 공격 유형은 엔지니어링 관점에서 크게 세 가지로 분류할 수 있다.​

첫 번째는 시빌 공격(Sybil Attack)이다. 이 공격은 마치 분신술처럼 한 대의 차량이 수십, 수백 대의 차량인 것처럼 위장하는 방식이다. 공격자는 단 한 대의 차량으로 다수의 가짜 아이디를 생성해 “이 구간은 차량이 가득 차 있다”는 메시지를 반복적으로 전송한다. 교통 제어 시스템은 해당 도로가 실제로 정체 중이라고 착각하게 되고, 차량들을 엉뚱한 방향으로 우회시키거나 신호 타이밍을 잘못 조정하는 등 교통 흐름 전체를 교란시킨다.​

두 번째는 메시지 위변조(Spoofing) 공격이다. 이 공격은 V2X 시스템에서 가장 치명적인 형태로 꼽힌다. 예를 들어 신호등이 “정지(빨간불)” 상태를 차량에 전송했는데, 해커가 이 메시지를 중간에 가로채 “진행(녹색)”으로 바꿔 전달하는 경우다. 자율주행차가 이 조작된 메시지를 그대로 신뢰하면, 교차로에서 정면충돌이나 다중추돌 사고가 발생할 수 있다. 실제 도로 상황과 전달된 정보가 완전히 엇갈리는 순간, 차량은 잘못된 판단을 내리고 치명적인 결과로 이어질 수 있다.​

세 번째는 프라이버시 침해 및 추적 공격이다. V2X 메시지에는 차량의 위치, 속도, 이동 방향 같은 민감한 정보가 실시간으로 포함되어 있다. 이 데이터가 암호화 없이 송수신되거나 쉽게 도청될 경우, 공격자는 특정 차량의 동선을 장기간 추적하는 디지털 스토킹을 할 수 있게 된다. 이는 개인의 프라이버시를 침해하는 것을 넘어, 범죄에 악용될 위험까지 안고 있다.​

신뢰의 출발점, 디지털 여권과 물리적 금고

이러한 위협에 대응하기 위해 자동차 업계는 금융권 수준의 강력한 보안 체계를 V2X 시스템에 도입하고 있다. 그 핵심에는 PKI, 즉 공개키 기반 구조가 자리하고 있다.​

모든 V2X 차량은 생산 단계에서 고유한 디지털 인증서(Digital Certificate)를 발급받는다. 이것은 일종의 ‘디지털 여권’으로, 차량이 도로 인프라나 다른 차량에 메시지를 보낼 때마다 이 인증서로 전자 서명을 남긴다. 메시지를 수신한 측은 이 서명을 검증하여 “이 메시지가 실제로 인가된 차량에서 보낸 것인지, 중간에 조작되지는 않았는지”를 확인한다. 이 전체 과정을 관리하는 시스템이 바로 SCMS(Security Credential Management System), 즉 보안 인증 관리 시스템이다.​

그러나 소프트웨어 기반의 디지털 인증서만으로는 충분하지 않다. 공격자가 차량을 물리적으로 분해해 내부 메모리에 저장된 암호키를 추출해낼 수 있기 때문이다. 이런 물리적 공격을 막기 위해 하드웨어 보안 모듈, 즉 HSM이 도입된다. HSM은 차량 내부에 설치된 전용 보안 칩으로, 암호키를 일반 메모리와 완전히 분리된 물리적 금고 안에 저장한다. 인피니언과 같은 반도체 기업들이 개발한 이 칩은 외부 접근을 원천적으로 차단하며, 물리적 침입 시도를 감지하면 스스로 데이터를 삭제하는 기능까지 갖추고 있다.​

최근에는 한 걸음 더 나아가 PUF, 즉 물리적 복제 방지 기술이 적용되고 있다. PUF는 반도체 제조 공정에서 자연스럽게 발생하는 미세한 편차를 이용해 각 칩마다 복제 불가능한 고유 식별값을 생성하는 기술이다. 이는 마치 사람의 지문처럼, 동일한 공정으로 만들어진 칩이라도 물리적 특성이 조금씩 다르다는 점을 활용한 것이다. 이렇게 디지털 여권인 PKI와 SCMS, 그리고 물리적 금고인 HSM과 PUF가 결합되어야 비로소 V2X 메시지의 출처와 무결성을 동시에 보장할 수 있다.​

정상 차량 속 ‘거짓말쟁이’를 찾아내는 AI 경찰

하지만 여기서 문제가 하나 더 남는다. 디지털 여권과 물리적 금고를 모두 갖춘 정상 차량이라 하더라도, 해킹당하거나 내부 결함으로 인해 잘못된 정보를 송출할 수 있기 때문이다. 이를 감시하고 차단하는 것이 바로 오동작 탐지 시스템, MDS(Misbehavior Detection System)의 역할이다.​

MDS는 도로 위에 배치된 AI 경찰처럼 작동한다. 차량이 보내는 메시지의 내용이 물리 법칙과 합리적인 행동 패턴에 부합하는지를 실시간으로 분석한다. 예를 들어 어떤 차량이 “나는 지금 시속 100킬로미터로 달리고 있다”는 메시지를 반복해서 보내는데, GPS 위치 정보는 1초 전과 거의 변화가 없다면 이는 물리적으로 불가능한 상황이다. 또 다른 예로, 반경 1킬로미터 안에 실제로 감지된 차량은 거의 없는데 특정 노드가 “주변에 차량 50대 이상 존재”라는 메시지를 계속 전송한다면, 이는 시빌 공격이나 데이터 조작 가능성이 높다고 판단할 수 있다.​

MDS는 이런 비정상 패턴이 일정 기준을 초과하면 해당 차량을 네트워크에서 격리하거나, 신뢰 점수를 낮춰 다른 차량과 인프라가 그 메시지를 무시하도록 조치한다. 이는 마치 경찰이 수상한 행동을 보이는 사람을 따로 조사하는 것과 비슷한 방식이다. 인증을 통과했다 하더라도, 실제 행동이 이상하면 신뢰를 철회하는 것이다.​

다층 방어로 완성되는 V2X 보안 아키텍처

과거와 달리 지금의 자동차는 이제 단순한 기계가 아니라 바퀴 달린 컴퓨터다. 자율주행 시대에는 V2X가 이 컴퓨터들을 하나의 거대한 네트워크로 연결하는 핵심 기반이 된다. 하지만 네트워크에 연결되는 순간, 차량은 더 이상 기계적 안전만으로는 보호받을 수 없으며, 사이버 보안이 곧 물리적 안전 문제로 직결된다.​

독일 ConnRAD 프로젝트와 같은 연구들이 데이터의 신뢰성을 검증하는 기초 연구를 수행하고, SCMS와 HSM이 외부 침입자를 차단하는 성벽을 쌓으며, MDS가 내부의 비정상 행동을 감시하는 경비병 역할을 한다. 이 세 가지 방어선이 유기적으로 결합될 때 비로소 진정한 의미의 다층 방어, 즉 Defense in Depth 체계가 완성된다.​

유령 차가 만들어내는 거짓 사고와 가짜 정체를 무력화할 수 있는지 여부는, 결국 이 보안 아키텍처를 얼마나 정교하게 설계하고 실제 도로망에 일관되게 적용할 수 있느냐에 달려 있다. 모빌리티가 개인의 편의를 넘어 사회 전체의 인프라로 진화하는 지금, V2X 보안은 자율주행의 아킬레스건이 아니라 그 발목을 지탱하는 최후의 힘줄이 되어야 한다.

모빌리티(Mobility)의 미래 비즈니스 전략을 찾다
- 모빌리티타임즈 (mobilitytimes.net)