차량 보안 기초 — 암호학 시리즈
암호학 시리즈 전체 구성
1
1편 · 지금 읽는 글
암호학이란 무엇인가 — 단방향과 양방향, 뭐가 다를까
암호학 전체 구조 + 암호학이 필요한 이유 + 단방향(Hash) 개념
NOW
2
2편 · 다음 글
대칭키 vs 비대칭키 — 차량에서 왜 둘 다 쓸까
양방향 암호화 심화 · AES · RSA · ECC · 차량 적용 사례
NEXT
3
3편 · 예정
전자서명은 어떻게 동작하는가 — Secure Boot·OTA의 핵심
비대칭키 심화 · 전자서명 · 인증서 · Secure Boot 원리
SOON
차량 보안을 공부하다 보면 이런 기술들이 계속 등장합니다.
Secure Boot, OTA 무결성 검증, SecOC, HSM, 인증서, 전자서명.
그런데 이 기술들을 들여다보면 결국 공통된 기반이 하나 있습니다. 암호학(Cryptography)입니다. 암호학을 모르면 이 기술들이 왜 이렇게 동작하는지 설명이 안 됩니다.
차량 보안 기술 대부분은 암호학 위에서 동작합니다.
그리고 그 시작은 딱 하나입니다.
단방향과 양방향의 차이를 이해하는 것.
그리고 그 시작은 딱 하나입니다.
단방향과 양방향의 차이를 이해하는 것.
암호학은 왜 필요한가
차량은 이제 단순한 기계가 아닙니다. OTA 업데이트, 클라우드 연결, ECU 간 통신, 원격 진단 — 모두 데이터를 주고받습니다. 즉 "신뢰할 수 없는 환경"에서 데이터를 다루기 시작했습니다.
그래서 이런 문제들이 생깁니다. 누가 OTA 파일을 몰래 바꾸면? 누가 통신을 엿보면? 가짜 ECU가 진짜인 척하면? 가짜 OTA를 보내면?
암호학은 이 문제들을 해결하기 위한 기술입니다. 크게 네 가지 목적을 가집니다.
🔒 기밀성 (Confidentiality)
허가받지 않은 사람은 내용을 볼 수 없게 합니다.
→ 차량 통신 내용을 외부에서 볼 수 없게
🛡️ 무결성 (Integrity)
데이터가 중간에 변조되지 않았음을 확인합니다.
→ OTA 파일이 원본 그대로인지 확인
✅ 인증 (Authentication)
데이터를 보낸 주체가 진짜인지 확인합니다.
→ 이 OTA가 진짜 OEM이 보낸 것인지 확인
📝 부인방지 (Non-Repudiation)
나중에 "나는 안 했다"고 발뺌할 수 없게 합니다.
→ 전자서명 기반 증거 확보
중요한 점: 이 네 가지를 하나의 기술로 전부 해결할 수 없습니다. 기밀성과 무결성은 서로 다른 문제이고, 각각 다른 방식으로 해결합니다. 그래서 단방향과 양방향이 모두 필요합니다.
암호학 전체 구조 — 지도부터 보기
암호학은 크게 두 갈래로 나뉩니다. 단방향과 양방향. 이게 이 시리즈 전체의 출발점입니다.
암호학 전체 구조 — 이 시리즈의 지도
🔐 암호학 (Cryptography)
단방향 암호화
목적: 무결성 확인
암호화는 가능하지만 복호화는 불가능합니다. 원본으로 되돌릴 수 없습니다.
SHA-256
SHA-3
HMAC
👉 1편에서 다룹니다
양방향 암호화
목적: 기밀성 보호
암호화와 복호화 모두 가능합니다. 키를 가진 사람만 원본을 볼 수 있습니다.
대칭키 (AES)
비대칭키 (RSA)
👉 2·3편에서 다룹니다
단방향 암호화 — Hash란 무엇인가
단방향 암호화는 Hash(해시)라고도 부릅니다. 어떤 데이터를 넣으면 고정 길이의 결과물이 나오는데, 그 결과물에서 원본을 되돌릴 수 없습니다.
단방향 암호화 동작 원리
원본 데이터
(어떤 크기든)
(어떤 크기든)
→
Hash 함수
(SHA-256 등)
(SHA-256 등)
→
Hash 값
(고정 길이)
(고정 길이)
⛔ Hash 값 → 원본 데이터 복원 불가능
실제로 어떻게 생겼나
SHA-256 Hash 예시
"hello"
→
2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824
"hello!"
→
ce06092fb948d9af8ca9e9e5b34538e9a4e41da0fce7b30a840db9e3c8d638d
# 입력이 한 글자 달라도 결과물은 완전히 달라집니다 — Avalanche Effect
두 가지 특성이 핵심입니다. 같은 입력은 항상 같은 Hash 값이 나오고, 입력이 조금이라도 다르면 Hash 값이 완전히 달라집니다.
Hash는 "지문"에 비유할 수 있습니다.
사람마다 지문이 다르듯 데이터마다 Hash 값이 다릅니다. 그리고 지문만 보고 얼굴을 그릴 수 없듯, Hash 값만 보고 원본을 복원할 수 없습니다.
사람마다 지문이 다르듯 데이터마다 Hash 값이 다릅니다. 그리고 지문만 보고 얼굴을 그릴 수 없듯, Hash 값만 보고 원본을 복원할 수 없습니다.
중요한 개념 하나 — Hash는 엄밀히 "암호화"가 아니다
많은 사람들이 "Hash = 단방향 암호화"라고 표현합니다. 하지만 엄밀히는 조금 다릅니다.
⚠️ Hash는 일반적인 의미의 암호화(Encryption)와 목적이 다릅니다.
Encryption은 "나중에 다시 읽기 위해" 데이터를 변환합니다.
Hash는 "같은지 확인하기 위해" 데이터를 변환합니다.
복호화 자체가 목적이 아닙니다. 그래서 복호화가 안 되는 게 버그가 아니라 의도된 설계입니다.
Encryption은 "나중에 다시 읽기 위해" 데이터를 변환합니다.
Hash는 "같은지 확인하기 위해" 데이터를 변환합니다.
복호화 자체가 목적이 아닙니다. 그래서 복호화가 안 되는 게 버그가 아니라 의도된 설계입니다.
Hash의 핵심 목적은 무결성(Integrity) — "이 데이터가 원본 그대로인가"를 확인하는 것입니다.
단방향 vs 양방향 — 한눈에 비교
| 구분 | 단방향 (Hash) | 양방향 (Encryption) |
|---|---|---|
| 복호화 가능? | ❌ 불가능 | ✅ 가능 (키 필요) |
| 핵심 목적 | 무결성 확인 | 기밀성 보호 |
| 대표 알고리즘 | SHA-256, SHA-3 | AES, RSA, ECC |
| 차량 사용 예 | Secure Boot, OTA 검증 | 통신 암호화, 키 교환 |
| 비유 | 지문 (되돌릴 수 없음) | 금고 (열쇠로 열 수 있음) |
차량에서는 어디에 쓰이나
차량 보안에서는 기밀성과 무결성이 모두 필요합니다. 그래서 단방향과 양방향이 각각 다른 역할을 맡습니다.
| 상황 | 필요한 것 | 이유 |
|---|---|---|
| Secure Boot | 단방향 (Hash) | 펌웨어가 원본 그대로인지 확인 |
| OTA 파일 변조 방지 | 단방향 (Hash) | 다운로드 중 파일이 바뀌었는지 확인 |
| OTA 데이터 보호 | 양방향 (Encryption) | 업데이트 내용을 외부에서 볼 수 없게 |
| ECU 간 통신 보호 | 양방향 (Encryption) | 메시지를 도청할 수 없게 |
| 전자서명 | 단방향 (Hash) + 양방향 (비대칭키) | Hash로 서명 대상 계산 + 비대칭키로 서명 |
| SecOC 메시지 인증 | 단방향 (HMAC) | 메시지 위변조 방지 |
✅ 핵심: 기밀성과 무결성은 서로 다른 문제입니다. 암호화로 숨겼다고 변조를 막는 게 아니고, Hash로 변조를 확인한다고 내용이 숨겨지는 게 아닙니다. 두 가지 모두 필요합니다.
현업에서는 이렇게 느낀다
현업 경험 4가지
Hash와 Encryption을 혼동하는 경우가 많다 — "암호화했으니까 변조도 막혔겠지"라고 생각하는 경우가 있는데, 기밀성과 무결성은 별개입니다. 둘 다 따로 챙겨야 합니다.
차량 보안 기술 대부분은 Hash 기반 무결성 검증을 사용한다 — Secure Boot, OTA, 전자서명, SecOC 모두 Hash가 들어갑니다. Hash를 이해하면 이 기술들이 왜 이렇게 동작하는지 연결됩니다.
"Hash 값이 같으면 안전하다"는 말의 의미를 정확히 알아야 한다 — Hash 값이 같다는 건 데이터가 변조되지 않았다는 뜻입니다. 데이터를 아무도 못 봤다는 뜻이 아닙니다.
SDV 시대에는 암호학 중요성이 더 커지고 있다 — Linux, OTA, Cloud, AI Runtime이 늘어날수록 "신뢰할 수 없는 환경"에서 데이터를 다루는 상황이 많아집니다.
마무리
암호학은 어렵지 않습니다.
단방향은 잠그기만 하는 자물쇠 — 변조 확인에 씁니다.
양방향은 열고 닫을 수 있는 자물쇠 — 숨기는 데 씁니다.
이 구분 하나만 기억해도 2편이 훨씬 쉬워집니다.
다음 편에서는 양방향 암호화로 넘어갑니다. 대칭키와 비대칭키가 어떻게 다르고, 차량에서 왜 두 가지를 함께 쓰는지 이야기합니다.
핵심 요약
1
암호학은 기밀성·무결성·인증·부인방지를 위한 기술 — 차량이 연결될수록 이 네 가지가 모두 필요해집니다
2
단방향(Hash) = 무결성 확인, 양방향(Encryption) = 기밀성 보호 — 둘은 서로 다른 문제를 해결합니다
3
Hash는 복호화가 안 되는 게 의도된 설계 — "같은지 확인"이 목적이지 "다시 읽기"가 목적이 아닙니다
4
Secure Boot·OTA·SecOC 모두 Hash 기반 — Hash를 이해하면 차량 보안 기술들의 원리가 연결됩니다
5
전자서명은 Hash + 비대칭키의 조합 — 3편까지 이어지는 흐름의 시작입니다
반응형
'차량 사이버보안 > 자동차 사이버보안 입문' 카테고리의 다른 글
| Concept부터 V&V까지 — 협력사는 자동차 사이버보안 추적성을 어떻게 관리해야 할까? (0) | 2026.05.29 |
|---|---|
| 전자서명은 어떻게 동작하는가 — Secure Boot·OTA의 핵심 원리 (0) | 2026.05.26 |
| 대칭키 vs 비대칭키 — 차량에서 왜 둘 다 쓸까 (0) | 2026.05.26 |
| CVE·CWE·CVSS — 차량 보안에서 자꾸 나오는데 정확히 뭐가 다를까? (0) | 2026.05.22 |
| 자동차 ECU는 정비소와 어떻게 대화할까? (UDS 진단 통신 쉽게 이해하기) (0) | 2026.05.12 |