센스톤 Blog

음영지역에서 끊어지는 디지털 키 서비스, 해결 방안은?

Written by 보안뉴스 이상우 기자 | Oct 14, 2021 7:47:00 AM

IoT와 만난 자동차를 흔히 커넥티드카라고 부른다. 물론 통신망에 연결되는 자동차가 완전히 새로운 것은 아니다. 과거에는 차량 내부에서 음성통화를 할 수 있는 '카폰'을 사용하기도 했으며, 오늘날 GPS와 DMB 망(TPEG)을 이용하는 내비게이션까지 이미 일반적인 자동차도 통신망을 이용하고 있다.

커넥티드카는 이러한 일반 자동차를 넘어 통신망을 더 적극적으로 이용한다. 마치 스마트폰처럼 4G나 5G 망에 직접 연결해 교통이나 사고 등의 정보를 실시간으로 확인할 수 있는 것은 물론, 사용자의 위치정보를 기반으로 주변에 한적한 주차장 위치를 알려주거나, 드라이브 스루 매장 이용 시 차 안에서 인터넷으로 미리 주문을 하는 등 용도가 다양하다.


뿐만 아니라 자동차 시동을 걸거나 켜고, 원격에서 문을 잠그거나 여는 등 차량의 운행과 직접적으로 연관된 부분까지 정보통신망을 이용해 할 수 있다. 우리 주변에서도 이를 활용하는 사례를 쉽게 볼 수 있으며, 대표적인 것이 공유차량이다. 사용자가 공유차량을 이용하기 위해서는 우선 전용 애플리케이션에서 사용 시간과 결제 수단을 등록해야 한다. 이후 사용하기로 예정한 시간이 되면 애플리케이션을 열쇠로 사용해 문을 열 수 있다. 일명 '디지털 키' 혹은 '스마트폰 기반 디지털 키'라고 부르는 기능이다.

스마트폰 기반 디지털 키는 스마트폰을 이용해 차량 문을 여닫고, 시동까지 걸 수 있는 애플리케이션을 말한다. 기존의 자동차 키 없이도, 이동통신망을 이용해 본인을 확인하고 문을 열 수 있는 권한을 확인하며, 이러한 권한을 공유할 수도 있기 때문에 가족 차량이나 법인 차량에도 적합한 방식이다. 특히 서비스에 따라 권한을 공유할 때 상대방이 할 수 있는 공유 시 상대방이 어떤 행동까지 할 수 있는지(차량 문 개폐, 트렁크 개폐, 시동 등) 설정할 수 있기 때문에 활용도가 높다.

그런데, 이러한 디지털 키를 대여하는 공유차량 서비스에서 이용하기 위해서는 필연적으로 네트워크 연결이 필요하다. 이용자는 자신의 앱을 통해 문을 열거나 경적을 울리는 등의 신호를 보내고, 이 신호는 서버를 통해 계약된 차량으로 전송된다. 바꿔 말하면 차량이 네트워크에 연결하기 어려운 오지나 통신이 닿지 않는 깊은 지하에 있을 경우 서비스 이용자는 차량 문을 열 수 없게 된다. 자동차와 서버가 직접 통신하는 텔레매트릭스 기반의 디지털 키는 대부분 이러한 한계를 가지고 있다.

이러한 일을 예방하기 위해서는 이용자에게 물리적으로 사용할 수 있는 물리적인 열쇠를 추가로 제공해야 하지만, 인터넷 기반 비대면 공유 서비스의 특성상 이러한 열쇠 제공은 어려우며, 열쇠를 분실하거나 복제될 경우, 아무도 없는 주차장에 세워진 공유차량이 도난당할 가능성도 있다. 뿐만 아니라 네트워크 단절로 인증을 거칠 수 없는 환경에서 사이버 공격자가 가짜 신호를 차량에 전송해 주행 중인 차량의 시동을 끄거나 문을 잠그고 운전자를 차에 가두는 등의 사이버 공격 역시 이론적으로 가능하다. 때문에 네트워크에 연결할 수 없는 환경에서도 운전자를 인증하고, 차량을 이용할 수 있도록 권한을 부여할 수 있는 기술이 필요하다.

센스톤의 OTAC 기술은 네트워크 연결이 필요한 ID/PW와 달리, 네트워크 연결 없이도 클라이언트에서 생성된 일회용 코드를 이용해 인증 대상을 확인할 수 있도록 지원한다. 양방향 연결이 없이도 인증을 수행할 수 있어 네트워크에 의존도가 낮으며, 이 때문에 유무선네트워크를 이용하기 어려운 보안 시설이나 오지 등에서도 수준 높은 인증 기술을 도입할 수 있다.

이러한 기술을 공유차량 서비스에 적용할 경우, 서비스 기업은 운전자나 차량이 어디에 있든 상관 없이 디지털 키를 제공할 수 있으며, 권한 있는 사람과 공유할 수도 있다.