CCC Digital Key는 릴레이 공격을 어떻게 막을까? — UWB와 Secure Element로 보는 디지털 키 보안

보안 기술 — 디지털 키

CCC Digital Key를 처음 접할 때 자주 나오는 말

"스마트폰 차키는 그냥 NFC 태그하는 거 아닌가요?"

"BLE 기반이면 릴레이 공격에 뚫리는 거 아닌가요?"

"CCC가 표준을 만든다는데 우리 TARA랑 무슨 관계가 있나요?"

"Digital Key 4.0이 나왔다는데 3.0이랑 뭐가 다른가요?"

스마트폰이 차 키가 되는 시대다. 그런데 이 편의 기능 뒤에는 만만치 않은 보안 표준이 있다.

CCC(Car Connectivity Consortium)의 Digital Key는 단순한 NFC 태그가 아니라 Secure Element, PKI, UWB 기반 거리 측정까지 동원하는 정교한 보안 체계다. 그리고 이 체계는 ISO/SAE 21434와 무관하지 않다.

---

CCC는 무엇이고 왜 자동차 업계가 모였는가

CCC(Car Connectivity Consortium)는 스마트폰과 차량 간 연결성을 표준화하기 위한 국제 산업 협의체다. Charter Member로 Apple, BMW, General Motors, Honda, Hyundai, LG, NXP, Panasonic, Samsung, Volkswagen이 참여하며, 100개 이상의 회원사가 글로벌 자동차·스마트폰 시장의 상당 부분을 대표한다.

ℹ️ CCC가 해결하려는 문제

제조사마다 스마트폰-차량 연결 방식을 독자적으로 구현하면 상호운용성이 깨진다. 아이폰으로 만든 디지털 키가 BMW에서는 되는데 현대차에서는 안 되는 식이다. CCC는 이 파편화를 막기 위해 공통 표준을 만든다. Digital Key가 가장 잘 알려진 결과물이다.

---

Digital Key — Release 1부터 4까지, 그리고 보안의 진화

Digital Key는 버전이 올라갈수록 단순히 기능이 추가된 것이 아니라 보안 메커니즘 자체가 강화되는 방향으로 발전했다.

CCC Digital Key 표준 진화

Release 1

NFC

스마트폰을 차량에 직접 접촉. 구현 단순, 소비전력 낮음. 근접 태그 방식이라 원거리 공격엔 비교적 안전.

Release 2

BLE

Passive Entry·Passive Start 지원. 차량 접근 시 자동 잠금 해제. 편의성은 높아졌지만 BLE 특성상 릴레이 공격 표면이 생김.

Release 3 (2021)

UWB + BLE

UWB 기반 암호학적 거리 측정(Secure Ranging)으로 릴레이 공격 방어. Secure Element에 키 저장. 2021년 중반 사양 완성.

Release 4 (2025)

통합 생태계

NFC·BLE·UWB 통합 인증 체계. 크로스플랫폼·크로스버전 상호운용성 강화. 2025년 7월 발표, Apple 등이 실증 테스트 중.

❌ Digital Key Release 3(UWB)이 현재 가장 최신 표준이다

✅ 2025년 7월 CCC가 Digital Key 4.0을 발표했고, 2025년 11월 기준 15차 Plugfest까지 진행되며 인증 체계가 빠르게 확산 중이다

Release 3가 UWB 기반 릴레이 공격 방어라는 핵심 보안 기술을 도입한 버전인 것은 맞지만, 2026년 시점에는 이미 한 세대 더 진행된 Release 4가 업계 표준 논의의 중심에 있다. CCC는 2025년 3분기 인증 파이프라인이 전분기 대비 200% 증가했다고 밝혔으며, 완료된 인증 건수도 직전 분기 대비 150% 늘었다고 발표했다.

---

UWB가 릴레이 공격을 막는 원리

기존 BLE·RF 기반 스마트키의 가장 큰 약점은 릴레이 공격(Relay Attack)이었다. 공격자 두 명이 각각 차량 근처와 키(스마트폰) 근처에 위치해 신호를 중계하면, 차량은 키가 실제로 가까이 있다고 착각해 잠금을 해제한다.

UWB Secure Ranging이 릴레이 공격을 막는 방식

1

BLE로 1차 인증 — 차량과 스마트폰이 BLE로 Digital Key를 먼저 인증한다.

2

UWB로 보안 거리 측정 세션 수립 — 암호학적으로 보호된 Time-of-Flight(ToF) 측정을 수행한다. 신호가 발신부터 수신까지 걸리는 실제 물리적 시간을 정밀 측정한다.

3

거리 검증 — 측정된 거리가 설정된 범위 내에 있을 때만 차량 접근·시동을 허용한다. 신호를 중계하면 물리적으로 전파 지연 시간이 늘어나는데, UWB의 정밀한 ToF 측정이 이 지연을 감지한다.

4

URSK(UWB Ranging Secret Key)로 무결성 보장 — Secure Element 기반 보안 채널에서 측정 세션 자체의 무결성과 인증성을 보호한다. 측정값 자체를 위조하는 공격도 차단한다.

ℹ️ UWB 보급 현황

2024년 기준 UWB 탑재 차량 키는 전체의 약 6%에 불과했다. 2030년까지 약 40%로 성장할 것으로 전망된다. BMW, Mercedes, Volkswagen, GM, Tesla 등이 UWB를 채택했거나 채택할 예정이다. 즉 아직 대부분의 디지털 키는 BLE 기반이며, UWB로의 전환은 진행 중이다.

---

실제로 뚫린 사례 — PerfektBlue

UWB가 릴레이 공격에 강하다고 해서 디지털 키 전체가 안전하다는 의미는 아니다. 최근 BLE 구현 자체의 취약점이 실제로 발견됐다.

⚠️ PerfektBlue 익스플로잇

디지털 키 앱과 인포테인먼트 시스템 내 BLE 구현에서 결함이 발견된 실제 사례다. UWB가 거리 측정 단계의 릴레이 공격을 막아주더라도, 그 이전 단계인 BLE 페어링·인증 프로토콜 자체에 구현 취약점이 있으면 공격 표면이 된다. 표준이 안전해도 구현이 안전하지 않으면 의미가 없다는 것을 보여주는 사례다.

---

Digital Key를 지탱하는 보안 기술 요소

Secure Element

스마트폰 내부의 변조 방지(tamper-proof) 보안 영역. Digital Key는 평문 데이터가 아니라 이 SE 안에 생성·저장된다. Java Card 기반 DK Applet이 동작하며 GlobalPlatform 표준을 따른다.

PKI 기반 상호 인증

차량과 스마트폰이 서로의 신원을 인증서 기반으로 확인한다. DK Applet은 Vehicle Public Key Certificate를 검증하는 절차를 포함한다.

End-to-End Encryption

CCC 인증을 받은 시스템은 스마트폰·차량·백엔드 서버 간 통신 전체를 암호화한다. 중간 구간 어디서도 평문 노출이 없도록 설계된다.

즉시 폐기 및 OTA 갱신

키가 침해되면 즉시 무효화하고 새 키를 OTA로 발급할 수 있다. 물리적 키 분실 시 락스미스를 불러야 했던 과거와 다르다.

---

키 공유 — 편의 기능이지만 보안 설계가 까다로운 영역

Digital Key는 키 공유(Key Sharing) 기능도 표준화한다. 가족 간 공유, 렌터카, 카셰어링, 법인 차량 운영에 사용된다. 사용 기간, 사용 가능 시간대, 차량 기능 제한(예: 최고 속도 제한, 특정 기능 비활성화) 등 세부 정책을 설정할 수 있다.

💡 키 공유가 TARA에서 중요하게 다뤄야 하는 이유

키 공유 기능은 "신뢰할 수 있는 소유자가 다른 사람에게 권한을 위임"하는 구조다. 위임 과정 자체가 새로운 공격 표면이다 — 위임된 키의 권한 범위가 의도보다 넓어지거나, 위임받은 키가 회수되지 않거나, 위임 절차 자체가 위조되는 시나리오를 TARA에서 다뤄야 한다.

---

CCC와 ISO/SAE 21434는 어떻게 연결되는가

CCC와 21434를 별개 영역으로 생각하기 쉽지만, Digital Key 기능을 개발하는 입장에서는 둘이 동시에 작동한다.

구분	CCC	ISO/SAE 21434
역할	기능 표준 정의 — "Digital Key는 이렇게 동작해야 한다"	개발 프로세스 정의 — "이 기능을 안전하게 개발하는 절차"
산출물	기술 사양 (BLE·UWB 프로토콜, 인증 절차, Secure Element 요구사항)	TARA, 보안 요구사항, Verification·Validation 보고서
관계	CCC 사양을 준수해 Digital Key를 구현하더라도, 그 구현 과정에서 TARA를 통해 위협을 식별하고 21434 절차로 검증해야 한다

예를 들어 Digital Key 기능을 개발할 때 TARA에서는 릴레이 공격, 키 복제, 위임 권한 남용, BLE 구현 취약점(PerfektBlue 같은 사례) 등을 위협 시나리오로 식별해야 한다. CCC 사양이 UWB로 릴레이 공격을 막아준다고 해서 TARA가 면제되는 것이 아니다 — 오히려 CCC가 제공하는 보안 메커니즘이 실제로 제대로 구현됐는지를 21434 절차로 검증해야 한다.

---

🔧 현업에서 느끼는 것들

Digital Key는 차량 사이버보안과 모바일 보안의 경계 영역이다 — 차량 TARA는 전통적으로 차량 내부 네트워크와 ECU 중심이었다. Digital Key는 스마트폰 앱, Secure Element, 클라우드 백엔드까지 포함한다. 차량 보안 엔지니어가 모바일 앱 보안, Secure Element 인증(Common Criteria 등)까지 이해해야 하는 영역이 됐다.

UWB 미탑재 차량은 여전히 BLE 릴레이 공격에 노출된다 — UWB 보급률이 아직 6% 수준이라는 것은, 현재 판매되는 디지털 키 탑재 차량 대부분이 BLE 기반 Release 2 수준의 보호만 받고 있다는 의미다. ADAC(독일 자동차협회)의 반복된 테스트에서 다수의 키리스 차량이 릴레이 공격에 취약한 것으로 확인되고 있다.

표준 준수와 구현 보안은 별개의 문제다 — PerfektBlue 사례가 보여주듯, CCC 표준 자체가 보안을 보장하더라도 실제 BLE 스택 구현에 결함이 있으면 무력화된다. CCC 인증을 받았다는 사실이 곧 "이 차량의 디지털 키가 안전하다"를 의미하지 않는다. 구현 단계의 보안 검증(Pen Test, Fuzzing)이 별도로 필요하다.

Digital Key는 물리적 키를 없앤 것이 아니다. 신뢰를 증명하는 방식을 바꾼 것이다.

NFC의 접촉에서, BLE의 근접성으로, 그리고 UWB의 정밀한 물리적 거리 증명으로.

편의 기능처럼 보이지만 그 뒤에는 Secure Element, PKI, 암호학적 거리 측정이라는 정교한 보안 체계가 있다. 그리고 그 체계가 실제로 안전한지 검증하는 것은 결국 TARA와 21434의 몫이다.

핵심 요약

1

CCC는 스마트폰-차량 연결성 표준화 협의체다 — Apple, BMW, Hyundai 등 100개 이상 회원사. Digital Key가 대표 표준이다.

2

Release 1→4로 진화하며 보안이 함께 강화됐다 — NFC(R1) → BLE(R2) → UWB 릴레이 방어(R3, 2021) → 통합 인증(R4, 2025). 2026년 현재는 R4가 최신이다.

3

UWB는 암호학적 거리 측정으로 릴레이 공격을 막는다 — Time-of-Flight 측정과 URSK 기반 무결성 보호. 단, 2024년 기준 보급률은 약 6%에 불과하다.

4

표준 준수가 구현 보안을 보장하지 않는다 — PerfektBlue 사례처럼 BLE 구현 결함은 UWB 도입과 별개로 발생할 수 있다.

5

CCC는 기능 표준, 21434는 개발 프로세스 표준이다 — Digital Key를 만들 때도 TARA로 위협을 식별하고 21434 절차로 검증해야 한다. 둘은 대체 관계가 아니라 보완 관계다.

CCC CarConnectivityConsortium DigitalKey UWB RelayAttack SecureElement BLE보안 PerfektBlue 자동차사이버보안 ISO/SAE21434 TARA PKI