| 2차년도 |
[1세부 협동연구기관(한국인터넷진흥원)]o 도로교통체계 인프라 보안 취약점 점검 가이드라인 개발 (초안)[1세부 공동연구기관(드림시큐리티)]o 인프라 계획/설계단계 보안요구사항 정의o 인프라 보안 운영을 위한 기준요소 도출o 보안 침해사고 관련 국내외 현황조사o 이상탐지, 정보분석 관련 표준 분석[1세부 공동연구기관(건국대학교)]o 국내외 보안기관 설립/운영을 위한 표준분석o 주요정보통신기반시설 보호지침 분석o 도로교통 구성요소별 보안적합성 검토 대상 분석[2세부 협동연구기관(한국정보인증)]o 통합보안 인증시스템 설계 및 개발o 바이오 인증시스템 설계o 인증시스템 구성기관 간 외부연계 및 접근제어시스템 설계 [2세부 공동연구기관(펜타시큐리티)]o 도로교통 인프라 보안 이상 탐지 및 분석 엔진 설계o 도로교통 인프라 보안 이상 대응 방법 기술 설계 [2세부 공동연구기관(미래테크놀로지)]o IoT 인증기술 설계 및 개발o IoT 상호인증 프로토콜 추가 설계[2세부 위탁연구기관(고려대학교)]o 자율협력주행 환경 교통 인프라 보안을 위한 이상행위(Misbehavior) Case Study o 자율협력주행 환경 교통 인프라 보안을 위한 이상행위(Misbehavior) 정의[3세부 협동·주관연구기관(한국도로공사)]o 테스트베드(비공용도로)를 활용한 현장인프라 보안시스템 검증o 테스트베드(공용도로) 분석 및 선정o 비공용도로 테스트베드 운영 및 관리[3세부 공동연구기관(이글루시큐리티)]o 빅데이터 분석시스템 설계o 보안 관제정보 공유시스템설계o AI기반 보안관제플랫폼 기술 분석 및 설계o 보안 관제정보 수집 및 저장시스템 개발o 보안관제 평가도구 설계[3세부 공동연구기관(아토리서치)]o 보안 요구사항에 따른 인프라 및 현장 장비, 서비스가 구축되기 위한 가이드 도출o 보안 요구사항을 만족하는 효율적 망분리 기술 연구o 테스트베드(비공용도로)구축: 네트워크 인프라(SDN/vCPE), 현장인프라(IoT GW, 신호등)o 물리적 또는 논리적으로 분리된 망 간 효율적 연계 방안 연구
|
[1세부 협동연구기관(한국인터넷진흥원)]o 도로교통체계 인프라 보안 취약점 점검 가이드라인 개발 (초안) - 도로교통체계 인프라 보안 취약점 항목 조사[1세부 공동연구기관(드림시큐리티)]o 자율협력주행 도로교통 인프라 보안 통합체계 및 서비스 범위o 자율협력주행 도로교통 인프라 물리적·관리적 보안체계 정의o 인프라 계획/설계단계 보안요구사항 정의o 보안요구사항 도출 방안o 인프라 보안 운영을 위한 기준요소 도출o 보안 침해사고 관련 국내외 현황조사 o 이상탐지, 정보분석 관련 표준분석[1세부 공동연구기관(건국대학교)]o 국내외 보안기관 설립/운영을 위한 사례 및 표준분석o 주요정보통신기반시설 보호지침 분석o 도로교통 구성요소별 보안적합성 검토 대상 분석[2세부 협동연구기관(한국정보인증)]o 통합보안 인증시스템 설계o 통합보안 인증시스템 개발 o 인증시스템 구성기관 간 외부연계 및 접근제어시스템 설계[2세부 공동연구기관(펜타시큐리티)]o 도로교통체계 인프라 보안 이상 분석 방법에 대한 연구조사o 도로교통체계 인프라 보안 이상 탐지 분석 엔진 설계o 도로교통체계 인프라 보안 이상 대응 방법 기술 설계o 도로교통체계 인프라 보안 이상 패턴 및 통합보안인증시스템 연동 방법에 대한 연구조사o 도로교통체계 인프라 보안 이상 데이터 수집(사례 조사 바탕)o 도로교통체계 인프라 보안 이상 데이터 검색 방법 설계o 보안 이상 데이터를 검색하여, 정보를 취합하고, 분석하여, 이를 Security Analytics를 통하여 대응 방법을 결정하는 방법에 대해 연구 및 설계[2세부 공동연구기관(미래테크놀로지)]o OTP CA 상세 시스템 설계 및 개발o IoT OTP 발생기 및 인증 모듈 설계 및 개발o IoT OTP 인증 융합 기기 테스트 시스템 제작 및 개발o IoT 상호인증 프로토콜 추가 설계 및 개발 [2세부 위탁연구기관(고려대학교)]o 자율협력주행 환경 교통 인프라 보안을 위한 이상행위(Misbehavior) 정의o 자율협력주행 환경 교통 인프라 보안을 위한 이상행위(Misbehavior) Case Study [3세부 협동·주관연구기관(한국도로공사)]o 테스트베드(비공용도로)를 활용한 현장인프라 보안시스템 검증o 테스트베드(공용도로) 분석 및 선정o 비공용도로 테스트베드 운영 및 관리[3세부 공동연구기관(이글루시큐리티)]o 빅데이터 분석 시스템 설계o 보안 관제정보공유시스템 설계o AI기반 보안관제 플랫폼기술 분석 및 설계o 보안 관제정보 수집시스템 개발o 보안 관제정보 저장시스템 개발o 보안 관제정보 검색시스템 개발o 빅데이터 분석시스템 테스트베드 구축o 수집, 저장 및 검색시스템 단위테스트 및 취약점 진단o 보안관제평가도구 설계[3세부 공동연구기관(아토리서치)]o 보안 요구사항에 따른 인프라 및 현장 장비, 서비스가 구축되기 위한 가이드 도출o 보안 요구사항을 만족하는 효율적 망분리 기술 연구o 테스트베드(비공용도로) 구축o 물리적 또는 논리적으로 분리된 망 간 효율적 연계 방안 연구
|
| 연구성과 |
기술적 기대성과 |
o 자율협력주행 도로교통 인프라의 보안을 위한 가이드라인 마련을 통해 다수의 도로교통 관리기관이 인프라 구축 및 운영 시에 공통의 보안 기준을 갖게 함으로서 보안 운영에 대한 안전성 및 호환성 확보, 보안 침해 사고 조기파악 및 효과적 대응 체계 마련o 통합보안인증시스템, 보안 이상탐지 및 대응기술, 보안관제 시스템 플랫폼 개발 통해 자율차량에 중요한 안전 및 제어 판단 정보를 제공하는 도로교통 인프라의 보안 확보o 도로교통 인프라 구축 및 운영 보안가이드는 향후 도로교통 관리기관이 C-ITS, 스마트 시티 등 자율협력주행 인프라 구축 사업을 추진할 때 사용하는 공통된 보안 기준에 대한 제도적 기반을 제공하여 안정성 및 호환성을 확보할 수 있게함o 자율협력주행 도로교통 인프라에 요구되는 보안은 각각 구성요소의 식별 및 보안 적합성 인증부터 운영 중 지속적인 관제를 통한 침해 사고 예방 및 신속대응, 그리고 이상 행위를 하는 개체에 대한 탐지 및 차단을 통해 가능함
|
| 사회 경제적 파급효과 |
- 경제적 파급효과-o 자율협력주행 인프라에 대한 보안 제도를 마련하여 기관별 중복투자를 예방하고 자율주행 보안 침해 사고를 방지하여 자율협력주행 인프라 가용성을 향상시켜 운영비용을 절감할 수 있음o 자율주행차 산업과 보안 산업을 활성화 하고 기술선점을 통해 국가경쟁력 확보 가능o 전 세계적으로 자율협력주행 관련 보안 시장 규모는 급격히 성장하고 있으며 국제적으로 기술개발 초기 단계인 자율협력주행 인프라 보안기술을 선제적으로 개발하여 국가 경쟁력 확보 o 자율협력주행 인프라에 대한 가이드라인 확보로 도로관리기관별 개별 검토, 시설투자 등에 따른 중복투자를 방지하고 신속한 보안침해 탐지 및 대응으로 가용성을 향상해 운영비용 절감 가능- 사회적 파급효과-o 자율협력주행 인프라의 보안 확보를 통해 자율주행 분야가 활성화 됨에 따라 교통체증, 환경오염의 해소되고 인프라 보안의 기본개념이 국내외 확대 가능o 자율협력주행 도로 인프라에 대한 신뢰성 있는 서비스로 교통사고를 감소하고 운전취약자(고령, 장애인)의 이동성이 향상되어 국민편익 증가 - 자율협력주행 인프라에 대한 보안 가이드 마련 및 통합보안인증, 보안관제기술 운영을 통해 자율주행에 대한 신뢰도와 안전도가 보장됨으로써 자율주행과 관련된 다양한 서비스 산업분야 발전을 촉진하여 교통체증, 환경오염, 교통사고 등의 문제 해결 가능
|
| 활용방안 |
o 자율협력주행 도로교통 인프라인 C-ITS는 자율주행차량과 통신을 통해 연결되어 안전한 운행과 효율적인 도로교통관리를 위해 필요한 정보와 서비스들을 제공함으로써 자율협력주행기술을 완성시킴o 자율협력주행 보안 침해 사고 발생 시 개인위치정보 침해, 인명 손실 및 테러의 위험이 존재하기 때문에 자율협력주행 관련 정보와 서비스를 제공하는 도로교통 관리기관과 운송(화물, 여객) 기관 등이 인프라 및 서비스의 개발, 구축, 운영 시의 강화된 보안대책을 마련하고 이를 체계적으로 운영할 수 있도록 보안 가이드 및 평가 기준이 필요함o 자율협력주행 관련 정보와 서비스를 제공하는 자율협력주행 도로 교통 인프라의 개발을 위한 국가 연구과제 사업(자율협력주행 인프라, 고정밀도로지도, 군집주행 인프라 등)이 진행되고 있으며, 협력주행 정보와 서비스를 고속도로, 국도, 시가지도 등 다양한 도로 및 차량에 시범적으로 제공하는 C-ITS 시범사업(국토교통부, 2015~2017)이 추진된 후, 지자체 C-ITS 실증사업이 추진 중이며(서울시, 제주시, 한국도로공사, 2018~2020) 지속적으로 확대(울산, 광주 등) 되고 있음o C-ITS 실증사업 및 자율협력주행 연구과제 등을 추진 중인 도공, 지자체 등 도로교통 관리기관은 본 과제를 통해 마련되는 보안 가이드 및 평가기준 등을 해당 사업들에 적용하여 자율협력주행 인프라 정보 및 서비스의 보안성을 보장할 수 있도록 정책 및 조직을 준비하고, 보안 대상 인프라를 분류하여 이에 대한 인적/물리적 보안 및 개발/구축/운영 보안 평가 기준을 적용하고, 침해사고를 예방하거나 신속 대응할 수 있는 기술, 시스템, 절차를 마련할 수 있음o 한국도로공사는 2022년까지 자율협력주행을 지원하는 C-ITS의 전국구축 완료를 목표로 현재 C-ITS 실증사업(‘18~‘19, 수도권 고속도로)을 추진중에 있으며 실증사업 결과를 바탕으로 2022년까지 고속도로 전구간 확대구축을 완료할 계획임o 또한 국토교통부는 C-ITS/자율협력주행에 참여하는 차량, 노변장치의 V2X 통신 시 기기의 자격인증, 메시지의 신뢰성 보장, 차량 추적방지를 위한 익명성 제공, 이상행위 탐지 및 인증서 폐지를 통한 시스템의 무결성 확보 등을 목적으로 하는 국가 V2X 보안인증체계를 도입하는 실증사업을 한국도로공사, 한국인터넷진흥원, 한국ITS협회와 함께 추진할 계획임(2019~2020)o 기존의 C-ITS 보안인증시스템은 차량(OBU)과 노변기지국(RSU) 만을 대상으로 함. 그러나 자율협력주행 환경에서는 지율주행차량에 C-ITS 서비스를 제공하는 다양한 도로교통체계 인프라( 교통신호제어기, 노변센서, IoT 기기, 교통센터 등) 가 존재함o 따라서 자율협력주행 환경에서 차량에 C-ITS 정보 및 서비스를 제공하는 도로교통 인프라 전반으로 확장된 통합 보안 인증 서비스가 제공되어야함. 이러한 인증쳬계의 도입으로 국내 도로교통 인프라 보안인증과 관련된 새로운 산업 창출 가능o 도로교통 현장 및 센터 시스템들은 과거 유선 폐쇄망으로 운영되어왔지만 향후 자율협력주행 도로교통 환경에서는 자율협력주행 차량이나 도로 위 IoT 센서들과 무선으로 연결되어 개방됨. 또한 별도 운영되던 기관별 교통센터들도 실시간으로 정보를 주고받으며 능동적인 도로교통관리를 수행하게 됨. 따라서 공중망, 무선망과 연결되어 각종 사이버 공격에 취약해짐. 따라서 자율협력주행 시대의 ITS 도로교통체계 현장 장비, 통신망, 센터 등 모든 구성요소를 대상으로 하는 빅데이터/AI 기술 기반 보안관제시스템이 적용되어야 함o 연구개발 기간 동안 C-ITS 대전 세종 인프라의 센터, 지원시스템 구축 현장에 우선 시범 적용하여 개발된 통합 보안인증시스템 및 이상탐지 기술과 보안관제기술을 실증하고, 자율협력주행 C-ITS 인프라의 개발 및 구축 단계에 맞춰 지자체의 C-ITS 실증/확대사업 및 자율협력주행 인프라 구축 사업에서 추가로 도입되는 자율협력주행 지원 인프라에 지속적 확대 적용 추진
|
이 누리집은 대한민국 공식 전자정부 누리집입니다.
