보안 기술 — 신뢰 체계
PKI 이야기할 때 자주 나오는 말
"PKI는 인증서 발급 서버 아닌가요? 왜 차량에 필요한 건가요?"
"공개키·개인키는 아는데, 인증서가 거기에 왜 필요한지 모르겠어요."
"OTA에 서명을 한다는 건 알겠는데, 그 서명을 어떻게 믿는 건가요?"
"Root CA가 뭔지는 알겠는데, 차량 PKI는 일반 PKI랑 뭐가 다른가요?"
OTA 업데이트, Secure Boot, V2X, 클라우드 연결 서비스. 차량 보안 기능 거의 모든 곳에 PKI가 등장한다.
PKI의 핵심은 암호화가 아니다. "누구를 신뢰할 것인가"를 결정하는 체계다. 그리고 이것이 차량에서 생각보다 훨씬 복잡한 문제다.
PKI의 핵심은 암호화가 아니다. "누구를 신뢰할 것인가"를 결정하는 체계다. 그리고 이것이 차량에서 생각보다 훨씬 복잡한 문제다.
왜 차량은 상대방을 확인해야 하는가
OTA 업데이트를 생각해 보자. 차량이 인터넷을 통해 새 소프트웨어를 다운로드한다. 이 순간 차량에게 가장 중요한 질문은 암호화 여부가 아니다.
💡 "이 업데이트가 정말 OEM이 만든 것인가?"
암호화된 채널로 전송됐어도 발신자가 공격자라면 의미가 없다. 차량은 파일을 받기 전에 먼저 "누가 보냈는가"를 확인해야 한다. PKI는 바로 이 질문에 답하는 체계다.
암호화된 채널로 전송됐어도 발신자가 공격자라면 의미가 없다. 차량은 파일을 받기 전에 먼저 "누가 보냈는가"를 확인해야 한다. PKI는 바로 이 질문에 답하는 체계다.
이것은 OTA만의 문제가 아니다. Secure Boot에서 "이 소프트웨어를 OEM이 승인했는가", V2X에서 "이 경고 메시지가 실제 차량이 보낸 것인가", 진단 연결에서 "이 장비가 인가된 정비 도구인가" — 모두 같은 질문이다. 차량은 끊임없이 상대방의 신원을 확인해야 한다.
인증서 — 디지털 신분증
현실에서 낯선 사람을 만나면 신분증으로 신원을 확인한다. 중요한 것은 본인이 "나는 홍길동입니다"라고 주장하는 것이 아니라, 정부라는 신뢰 기관이 발급한 문서가 그것을 증명한다는 점이다.
PKI에서 인증서(Certificate)가 바로 이 역할을 한다. X.509 형식의 디지털 인증서에는 다음 정보가 담긴다.
ℹ️ X.509 인증서의 핵심 필드
Subject — 이 인증서의 주인 (ECU, 서버, 차량 등)
Public Key — Subject의 공개키
Issuer — 이 인증서를 발급한 CA
Validity Period — 유효 기간 (시작일~만료일)
Signature — Issuer(CA)의 개인키로 만든 서명 — 위변조 방지
인증서의 핵심은 "CA가 이 공개키가 정말 이 Subject의 것임을 보증한다"는 것이다.
Subject — 이 인증서의 주인 (ECU, 서버, 차량 등)
Public Key — Subject의 공개키
Issuer — 이 인증서를 발급한 CA
Validity Period — 유효 기간 (시작일~만료일)
Signature — Issuer(CA)의 개인키로 만든 서명 — 위변조 방지
인증서의 핵심은 "CA가 이 공개키가 정말 이 Subject의 것임을 보증한다"는 것이다.
❌ 공개키만 있으면 신뢰할 수 있다 — 상대방이 공개키를 보내주면 그걸로 검증하면 된다
✅ 공개키 자체는 신뢰의 근거가 되지 않는다 — "이 공개키가 정말 OEM의 것"임을 누군가가 보증해야 한다
공격자도 자신의 공개키를 "저는 OEM입니다"라고 주장하며 보낼 수 있다. 그래서 신뢰할 수 있는 제3자(CA)가 "이 공개키는 정말 이 OEM의 것"이라고 서명한 인증서가 필요하다. 인증서 없이 공개키만 교환하는 것은 신분증 없이 누군가의 주장을 그대로 믿는 것과 같다.
CA와 신뢰 체인 — PKI의 핵심 구조
CA(Certificate Authority)는 인증서를 발급하는 신뢰 기관이다. 그런데 CA를 누가 신뢰하게 만드는가? 이것이 PKI에서 가장 중요한 개념인 신뢰 체인(Chain of Trust)이다.
Vehicle PKI — 인증서 체인 구조 (예시)
OEM Root CA
최상위 신뢰 기관 — 오프라인 보관, 극도로 제한된 사용
Root of Trust
↓ 서명 발급
OEM Intermediate CA (Production)
양산 차량·ECU 인증서 발급 전담 — Root CA 대신 일상 운용
위임된 신뢰
↓ 서명 발급
OEM Intermediate CA (OTA)
OTA 업데이트 패키지 서명 전담 CA
위임된 신뢰
↓ 서명 발급
Vehicle Certificate / ECU Certificate / Update Package Certificate
실제 사용 단계 — 차량, ECU, 업데이트 패키지에 부착
End Entity
차량은 출고 시 OEM Root CA의 공개키(또는 Root 인증서)를 HSM 안에 탑재한다. 이후 어떤 인증서를 받더라도 이 Root를 출발점으로 체인을 따라가며 검증한다. Root CA가 서명한 Intermediate CA, Intermediate CA가 서명한 End Entity 인증서 — 체인의 각 단계가 연결되어 있으면 신뢰가 성립한다.
💡 Root CA를 오프라인으로 보관하는 이유
Root CA의 개인키가 유출되면 그 CA가 발급한 모든 인증서의 신뢰가 붕괴된다. 그래서 Root CA는 네트워크에 연결되지 않은 HSM에 보관하고, 극도로 제한된 상황에서만 사용한다. 일상적인 인증서 발급은 Root CA가 서명한 Intermediate CA가 담당한다.
Root CA의 개인키가 유출되면 그 CA가 발급한 모든 인증서의 신뢰가 붕괴된다. 그래서 Root CA는 네트워크에 연결되지 않은 HSM에 보관하고, 극도로 제한된 상황에서만 사용한다. 일상적인 인증서 발급은 Root CA가 서명한 Intermediate CA가 담당한다.
차량에서 PKI가 실제로 사용되는 곳
USE CASE 1
OTA 업데이트 검증
OEM이 업데이트 패키지에 개인키로 서명. 차량은 인증서 체인으로 "이 서명이 정말 OEM의 것"임을 검증. 서명 검증 실패 시 업데이트 거부.
무결성 + 발신자 인증
USE CASE 2
Secure Boot — 소프트웨어 신뢰 체인
부트로더가 다음 단계 소프트웨어의 서명을 검증. 이 과정이 반복되며 "OEM이 승인한 소프트웨어만 실행"이 보장됨. HSM 안의 Root 공개키가 신뢰의 출발점.
Chain of Trust
USE CASE 3
V2X — 차량 간 메시지 신뢰
"전방 200m 사고 발생" 메시지가 진짜 차량이 보낸 것인지 확인. V2X 표준(IEEE 1609.2)에서 Pseudonym Certificate 사용 — 개인정보 보호와 신뢰를 동시에 달성.
메시지 인증 + 프라이버시
USE CASE 4
클라우드·진단 상호 인증
원격 시동·원격 진단에서 서버와 차량 양방향 인증(Mutual TLS). 차량은 "이 서버가 진짜 OEM 서버인가"를, 서버는 "이 차량이 우리 고객 차량인가"를 확인.
상호 인증 (mTLS)
Vehicle PKI는 일반 IT PKI와 무엇이 다른가
웹 브라우저의 HTTPS도 PKI를 사용한다. 하지만 차량 PKI는 다른 환경에서 동작하기 때문에 고려해야 할 것이 훨씬 많다.
일반 IT PKI (웹 서비스 등)
비교적 단순한 환경
서버는 항상 인터넷에 연결
인증서 만료 시 즉시 갱신 가능
서비스 수명 3~5년
CRL·OCSP로 폐기 상태 실시간 확인
단일 지역 서비스가 일반적
Vehicle PKI
훨씬 복잡한 환경
터널·주차장·오지에서 오프라인 동작 필요
차량 수명 15~20년, 인증서 장기 관리
인증서 갱신을 OTA로 안전하게 배포해야 함
폐기된 인증서 정보를 오프라인에서도 처리 필요
글로벌 운행 — 다국가 PKI 상호운용
⚠️ 인증서 만료가 차량에서는 더 까다로운 이유
웹 서버는 인증서가 만료되면 즉시 갱신하면 된다. 차량은 다르다. 오프라인 상태에서도 동작해야 하고, 갱신 자체를 OTA로 안전하게 배포해야 하며, 갱신 실패 시 차량 기능에 영향이 생길 수 있다. 인증서 수명 설계, 갱신 시점 관리, 만료 직전 대응 프로세스가 Vehicle PKI 설계의 핵심 과제 중 하나다.
웹 서버는 인증서가 만료되면 즉시 갱신하면 된다. 차량은 다르다. 오프라인 상태에서도 동작해야 하고, 갱신 자체를 OTA로 안전하게 배포해야 하며, 갱신 실패 시 차량 기능에 영향이 생길 수 있다. 인증서 수명 설계, 갱신 시점 관리, 만료 직전 대응 프로세스가 Vehicle PKI 설계의 핵심 과제 중 하나다.
🔧 현업에서 느끼는 것들
PKI 설계는 개발 초기에 결정해야 한다 — 어떤 계층 구조를 쓸 것인가, Root CA를 어디에 보관할 것인가, ECU별로 개별 인증서를 줄 것인가 차량 단위로 줄 것인가, 인증서 유효기간을 얼마로 설정할 것인가 — 이 결정들은 나중에 바꾸기가 매우 어렵다. Key Provisioning 설계, HSM 슬롯 배치, OTA 업데이트 검증 방식이 모두 PKI 설계에 의존하기 때문이다.
Root CA 관리가 실질적으로 가장 어려운 부분이다 — Root CA 개인키를 HSM에 보관하고, 물리적 보안이 갖춰진 환경에서만 사용하고, 접근 로그를 남기는 체계를 만드는 것 — 이것이 Vehicle PKI 운영의 핵심이면서 가장 비용이 많이 드는 부분이다. Root CA가 한 번 유출되면 그 PKI로 발급된 모든 인증서의 신뢰가 사라진다.
TARA에서 PKI 관련 위협 시나리오가 자주 누락된다 — Root CA 침해, 중간 CA 개인키 유출, 인증서 위조, 폐기되지 않은 인증서 악용 — 이 시나리오들이 TARA의 위협 목록에 빠져 있는 경우가 많다. PKI 인프라 자체가 차량 보안의 신뢰 기반이기 때문에, PKI 침해는 TARA에서 높은 Impact Rating이 나와야 한다.
PKI를 "인증서를 발급해주는 시스템"으로 이해하면 반만 맞다.
PKI의 본질은 "차량이 누구를 믿어야 하는가"를 결정하는 체계다.
OTA도, Secure Boot도, V2X도 — 결국 이 신뢰의 체계 위에 서 있다. Vehicle PKI가 흔들리면 그 위의 모든 보안 기능도 함께 흔들린다.
핵심 요약
1
PKI는 암호화 기술이 아니라 신뢰 체계다 — "이 소프트웨어가 OEM이 만든 것인가", "이 메시지가 진짜 차량이 보낸 것인가"를 결정한다.
2
인증서는 CA가 보증하는 디지털 신분증이다 — 공개키 자체는 신뢰의 근거가 되지 않는다. CA가 "이 공개키가 정말 이 Subject의 것"임을 서명해야 신뢰가 성립한다.
3
신뢰 체인은 Root CA에서 시작된다 — 차량 출고 시 HSM에 탑재된 Root CA 공개키가 신뢰의 출발점이다. Root CA → Intermediate CA → End Entity 순으로 체인이 구성된다.
4
OTA·Secure Boot·V2X·진단 모두 PKI를 사용한다 — 차량 보안 기능의 신뢰 기반은 결국 PKI다. PKI 설계가 흔들리면 그 위의 모든 보안 기능도 흔들린다.
5
Vehicle PKI는 일반 PKI보다 훨씬 복잡하다 — 오프라인 동작, 15~20년 수명, 글로벌 운행, OTA 기반 인증서 갱신. 이 모든 조건을 동시에 만족해야 한다.
반응형
'차량 사이버보안 > 보안기술' 카테고리의 다른 글
| CCC Digital Key는 릴레이 공격을 어떻게 막을까? — UWB와 Secure Element로 보는 디지털 키 보안 (0) | 2026.06.19 |
|---|---|
| 차량에는 암호키가 몇 개나 들어있을까? — Secure Boot부터 OTA까지 자동차 키 관리의 모든 것 (0) | 2026.06.17 |
| 차량 ECU는 암호키를 어디에 보관할까? — Secure Storage 쉽게 이해하기 (0) | 2026.06.12 |
| J1939-91C란 무엇일까? — 상용차 CAN 통신 보안은 SecOC와 무엇이 다를까? (0) | 2026.06.04 |
| 자동차 메시지는 어떻게 신뢰할 수 있을까? — SecOC 쉽게 이해하기 (0) | 2026.06.04 |