한국철도기술연구원(원장 한석윤)이 개발한 철도 보안인증 시스템 적용 '무선통신 기반 열차제어시스템의 보안 요구사항'이 한국정보통신기술협회(TTA) 정보통신단체표준(TTAK.KO-12.0385)으로 제정됐다. 디지털 전환 시대를 맞아 요구되는 철도교통 사이버 보안 기여가 기대된다.
무선통신 기반 열차제어시스템(CBTC)은 무선통신을 활용, 열차 안전 주행을 보장하는 필수 시스템이다. 무인운전을 지원하는 철도 디지털 전환 대표 사례다.
철도는 사소한 고장이라도 파급효과가 커 신뢰성 확보가 중요하다. 제정 표준은 무선통신 열차제어시스템의 안전한 운영을 위한 보안 요구사항을 제시한다. 또 열차 제어 메시지의 안전한 송수신, 제어장치 인증, 비정상적 이상 행위 탐지 등을 적용한다.
특히 기존 IT 시스템 보안 기술 한계, 통일 보안 규격이 없어 제작사 공급에 의존해 오던 것을 극복할 수 있게 한다.
철도 보안인증 시스템은 무선통신 해킹 등 사이버 공격과 위협으로부터 주요 철도 운영 정보를 보호하기 위해 2017년부터 2020년까지 4년간 개발됐고, 지난 6월 국내 자동차 자율주행 보안기업 아우토크립트에 기술이전 됐다.
국제보안규격(IEEE1609.2)을 만족하는 인증체계로 기존 전자서명보다 경량화했고, 여러 장치 간 상호인증과 그룹 통신 암호화 기능이 있어 철도 운영 환경에 최적화된 보안 시스템으로 평가된다.
철도연은 실용화를 위한 실증사업을 준비 중이다. 향후 신규 철도노선 및 기존 노선 무선통신을 활용한 응용 서비스 보안 기술로 활용될 것으로 기대된다.
정락교 철도연 스마트전기신호본부장은 “철도 보안인증 시스템의 기술 표준화 및 기술이전으로 국내 철도 보안 기술 수준이 한 단계 향상됐다”며 “실제 철도 운영 조건을 반영한 테스트베드에서 실증사업을 진행해 철도 보안인증 시스템 완성도를 높이겠다”고 말했다.
한석윤 철도연 원장은 “사이버 보안 확보는 미래 철도를 이끄는 혁신기술의 토대가 될 것”이라며 “안전한 철도교통을 위한 K-철도 기술 명품화를 위해 더욱 노력하겠다”고 전했다.
김영준기자 kyj85@etnews.com
