페스카로가 SK시그넷의 전기차 충전기 사이버보안 강화 시스템을 성공적으로 구축했다고 12일 밝혔다.

전기차가 대중화됨에 따라 전기차 충전기에 대한 사이버보안 경각심도 커지고 있다. 전기차 충전기가 해킹될 경우 고객의 민감 정보를 탈취하고, 임의로 전력을 제어하거나 도용할 수 있다. 심지어 차량을 손상시키거나 차량과 충전기 간의 네트워크를 이용하여 차량 내부에 침투할 수 있어 위험성이 높다. 전기차 충전기에 대한 사이버보안 요구가 증대되면서 전기차 급속 충전기 전문 제조사 SK시그넷도 사이버보안 강화책을 마련했다.

SK시그넷은 미래 모빌리티 소프트웨어 솔루션 전문기업 페스카로와 손을 잡았다. 페스카로는 자동차 전장 시스템에 대한 전문성을 기반으로 사이버보안 및 SDV(소프트웨어 중심 자동차)향 차세대 제어기 사업을 전개하고 있다. 차량 사이버보안 관련해서는 완성차 제작사 및 제어기 개발사에 TARA(위협분석 및 위험평가), 보안솔루션, 맞춤 엔지니어링, 보안테스트 등을 제공한다. 국내외 10개 차종의 모든 제어기 취약점을 분석했으며, 약 150종의 제어기에 자체 보안솔루션을 양산 적용한 성과를 보유하고 있다. 또한 차량 사이버보안 국제 규정(UN R155, R156)에 관한 인증(CSMS, ISO/SAE 21434, SUMS, VTA) 컨설팅 그랜드슬램(Grand Slam)을 달성했다.

페스카로는 자동차 사이버보안 기술 역량을 바탕으로 SK시그넷에 최적화된 프로젝트 수행 전략을 제시했다. 우선 SK시그넷 전기차 충전기의 사이버보안 현황을 파악 및 점검했다. TARA를 수행해 사이버보안 위협의 우선순위에 따라 보안 대책을 수립했고, 약 140개의 테스트케이스(Testcase)를 통해 보안테스트를 진행했다. 이후 사이버보안 위협을 완화 조치해 안전성을 한층 강화했으며, 중·장기적으로 사이버보안에 유연하게 대응할 수 있도록 전체 로드맵도 함께 제시했다.

본 프로젝트가 성공적으로 마무리됨에 따라 원격으로 충전기 상태를 모니터링하고 무선으로 소프트웨어를 업데이트(Over The Air, OTA)할 수 있는 ‘충전기 통합지원 시스템(Charger integrated Support System, CISS)’ 후속 프로젝트도 수행하고 있다. CISS가 구축되면 고객에게 보안이 한층 강화된 충전 인프라를 제공할 수 있다.

홍석민 페스카로 대표는 “페스카로는 자동차 임베디드 시스템에 대한 노하우가 풍부한데, 특정 제어기들이 전기차 충전기와도 연결되다 보니 SK시그넷의 사이버보안 니즈를 깊이 이해하고 대응할 수 있었다”며 “충전기 관련 첫 프로젝트가 성공적으로 마무리됐고 CISS 프로젝트까지 순조롭게 진행되고 있어, 앞으로 양사 간 협력이 더욱 기대된다”고 말했다.

유병우 SK시그넷 연구개발본부장은 “강화된 전기차 충전기 사이버보안 시스템을 기반으로 빠른 시일 내 CISS를 구축할 예정이며, 이를 통해 충전기 사용자의 자산 및 정보를 보호하여 안전한 충전 서비스를 제공할 것”이라고 밝혔다.

한경닷컴 뉴스룸 open@hankyung.com