광고

[철도기술기고] 철도통신네트워크의 정보보호를 위한 보안인증시스템

장병극 기자 | 기사입력 2021/01/28 [09:21]

[철도기술기고] 철도통신네트워크의 정보보호를 위한 보안인증시스템

장병극 기자 | 입력 : 2021/01/28 [09:21]

▲ 최현영 / 한국철도기술연구원 열차자율주행연구팀  © 철도경제

[최현영 / 한국철도기술연구원] 대규모 승객 및 화물 운송을 위한 철도는 안전한 운영을 위해 철도 인프라, 차량, 신호통신, 관제 등 다양한 시스템이 존재하며, 각 시스템은 유기적으로 연결되어 운영된다. 또한 각 시스템의 운영 및 감시, 관리, 유지보수 등의 목적으로 다양한 정보가 철도 통신 네트워크를 통해 전송되고 공유된다. 

 

이러한 철도 통신 네트워크를 통해 전송되는 데이터는 열차의 안전한 운영과 직결되므로 해킹, 메시지 위변조 등 사이버 보안 관점에서의 보안 취약점에 대한 방어 대책이 반드시 필요하다. 

 

본고에서는 철도 통신망이나 네트워크에 해킹과 같은 사이버 보안 공격이 발생하더라도 네트워크를 통해 전송되는 정보, 데이터를 보호할 수 있는 보안인증시스템을 소개한다. 

 

데이터를 보호한다는 의미는 전송된 메시지 데이터가 불법적으로 생성(위조)되었는지 여부, 전송 과정에서 변조되거나 재구성 되었는지의 여부를 확인할 수 있는 데이터 무결성을 확보한다는 것이다. 또한 정당한 권한을 부여받은 장치를 제외한 다른 장치가 데이터를 중간에 가로채 보더라도 데이터를 읽어 보지 못하도록 하는 기밀성을 확보하는 것이다.

 

보안인증시스템은 크게 보안 단말기와 보안 인프라 관리 서버로 구성된다. 보안 단말기는 각종 철도 설비들의 데이터 보호를 위한 인증·전자서명 및 암호화, 방화벽, 침입탐지 기능을 수행한다. 보안 단말기는 메시지의 유입 경로에 따라 내부로 들어오는 패킷은 전자서명을 검증하고 암호화된 메시지를 복호화하며, 이상행위를 탐지하고 허용되지 않는 사용자를 차단한다. 

 

이와 반대로 보안 단말기를 통해 외부로 나가는 패킷은 전자서명하고 암호화하며, 이상행위를 탐지하고 허용되지 않는 사용자를 차단한다.

 

보안 인프라 관리 서버는 보안 단말기에서 사용하는 보안인증서 및 각종 키의 관리 기능을 수행하며, 인증·전자서명 시 사용되는 보안인증서의 발급, 배포, 폐기 등을 관리하는 인증서 관리 서버와 인증 또는 암호화 시 사용되는 각종 키의 생성, 배포, 폐기 등을 관리하는 키관리 서버로 구성된다. 

 

인증·전자서명을 위한 보안인증서는 발급기관(인증기관), 발급자의 전자서명, 소유자, 일련번호, 공개키 정보, 유효기간 등 전자인증에 필요한 주요한 정보를 포함하고 있으며 보안인증서 생성, 폐지, 갱신 등을 통해 인증서의 관리가 이루어진다. 설령 유효기간 내의 인증서라 하더라도 보안 공격이나 비정상적인 사용이 감지되면 인증서를 폐지하여 인증서의 무결성을 유지한다.

 

보안인증서 유효성 관리 기술은 대표적으로 인증서폐지목록(CRL: certificate revocation list) 기반의 방법과 온라인 인증서 상태 프로토콜(OCSP: online certificate status protocol)을 이용하는 방법이 있다. 

 

CRL은 유효기간 내의 인증서 중 비정상적인 사용이나 보안 공격 등으로 더이상 인증서가 유효하지 않을 때 인증기관에서 폐지한 인증서 목록이며, 인증기관에서 CRL을 관리한다. 

 

인증기관에서는 주기적으로 CRL을 생성하고 공지하며, 보안인증서를 사용하는 클라이언트에서는 인증기관이 제공한 URL을 통해 CRL을 다운로드하여 인증서의 일련번호를 통해 해당 인증서의 유효성을 확인한다. 

 

그러나 인증기관이 CRL을 갱신하는 주기는 인증기관의 정책을 따르며(일반적으로는 24시간 주기로 갱신), 누적된 CRL의 다운로드 시 부하 발생 및 속도 저하로 인해 실시간으로 보안인증서의 유효성을 검증하는 것은 불가능하다. 

 

이러한 CRL을 주기적으로 갱신하고 다운로드하는 단점을 보완하기 위해 OCSP를 사용한다. OCSP는 온라인 인증서 상태 프로토콜이며 인증기관이 OCSP 서버를 운용한다. 

 

클라이언트는 인증서의 유효성 검증을 위해 원하는 인증서 상태 조회 요청을 OCSP 서버로 송신하고, OCSP 서버는 해당 인증서의 상태를 조회하고, 요청에 회신을 준다. 따라서, OCSP는 CRL에 비해 빠르게 응답을 처리할 수 있으나, 다수의 클라이언트가 인증서 상태 요청을 하는 경우 응답지연이 발생할 수 있다.

 

철도 통신 네트워크에 적용되는 보안인증시스템은 철도 운영 및 환경 조건을 반영해야 하며, 특히 열차제어시스템 등 바이탈 시스템의 가용성을 저해하지 않기 위해서는 경량화된 보안인증 기술과 이를 위한 인증서 관리 기술이 필수적이다. 

  • 도배방지 이미지

관련기사목록