광고
광고
광고

[기고] 열차제어시스템 지능화에 따른 사이버 보안 이슈와 대책

한국철도기술연구원 최현영 박사

장병극 기자 | 기사입력 2019/07/29 [08:26]

[기고] 열차제어시스템 지능화에 따른 사이버 보안 이슈와 대책

한국철도기술연구원 최현영 박사

장병극 기자 | 입력 : 2019/07/29 [08:26]

▲ 한국철도기술연구원 최현영 박사     ©국토매일

[국토매일] 철도는 대용량의 여객 및 화물 수송과 정시성의 서비스를 제공하는 주요한 대중교통 수단으로, 고밀도 철도 운영 및 안전성 향상을 위해 열차제어시스템은 점점 지능화되고 있다. 대표적인 열차제어시스템으로는 한국형 열차제어시스템인 KRTCS(Korean Radio-based Train Control System), CBTC(Communication-based Train Control), 유럽의 ETCS(European Train Control System) 등이 있다.

 

이러한 열차제어시스템은 무선통신을 기반으로 vital 정보가 전송되므로, 무선통신의 보안 위협 또는 공격을 통해 전송되는 데이터의 무결성이 확보되지 못한다면 안전에 치명적인 문제점이 발생되며 이는 곧 대형 사고로 이어질 수 있다.

 

그 동안 폐쇄망으로 운영되는 철도의 특성 상 사이버 보안 안전지대로 여겨졌던 철도의 다양한 시스템이 네트워크로 연결되어 제어와 유지보수 등 관리가 쉬워졌다. 하지만 사이버 공격에 대한 노출이 높아지고 있는 실정이며, 다음과 같은 보안 이슈들이 존재한다.

 

우선 열차제어시스템 통신 주체(하부 장치) 간 메시지 전송 시 각 장치의 인증이 적용되지 않으면 허가된 장치‧사용자 식별이 불가능하며, 허가되지 않은 장치‧사용자로부터 공격이 가능하다. 즉, 상호 인증 절차 없이 안전 정보인 열차제어 데이터 송수신 시 허위 장치를 통한 공격이 가능하다.

 

무선통신을 통해 전송되는 열차제어 데이터의 비 암호화 시, 무선 네트워크 환경에서 송수신 데이터 캡처를 통해 메시지의 내용 확인이 가능하다. 이는 악의적 공격자가 데이터를 캡처하여 재생 공격(reply attack) 등 손쉽게 공격이 가능할 수 있다.

 

또한, 열차제어 데이터의 무결성 검증이 보장되지 않는다면, 각 하부 장치 간 전송되는 열차제어 데이터의 위변조 위험 존재하며, 안전 기능에 치명적인 위협이 될 수 있다. 

 

유선통신 구간에서 예상되는 보안 취약점으로는, 네트워크 침투 후 ARP spoofing 공격이 가능하며, 이를 통해 장치 간 전달되는 송수신 데이터 패킷을 스니핑(sniffing) 할 수 있다. 또한 상대 장치의 MAC address를 위변조하여, 중간에서 패킷 sniffing이 가능하다. 이러한 공격은 기존의 네트워크에서는 이상이 없는 것처럼 인식하게 하면서 장치 중간에서 패킷을 위변조하여 전송하는 기법이다.

 

무선 네트워크상의 패킷을 sniffing하여 프로토콜을 분석하고, 이를 이용하여 재생 공격이 가능하다. 또한 데이터 위변조 공격에 활용될 수 있다. 또한 송수신 데이터의 패킷을 위변조하고, 가상 장치를 통한 허위 패킷을 송신하여 열차제어시스템 공격이 가능하다. 특히, 무선 구간에 보안 기법이 적용 되지 않을 경우 악의적인 사용자의 접근이 보다 용이하며, 메시지 sniffing이나 캡처 등 다양한 공격 방법을 통해 메시지 위변조 공격이 가능하다.

 

또한, 노드 간 인증절차, 권한 등의 보안 기법이 부재한 경우 무차별 데이터 삽입 공격이 가능하며, (D)DoS와 같은 서비스 거부 공격이 이루어 질 수 있다. 뿐만 아니라 무차별 데이터 전송으로 인한 다양한 자원 소모 공격이 가능하며, 유효 데이터의 무차별 전송으로 정상적인 장치의 연산 및 처리과정을 지속적으로 수행하게 함으로 자원을 소모시키거나, 무차별 네트워크 전송으로 인한 Network Flooding 공격으로 서비스 지연 공격이 가능하다.

 

이러한 보안 취약점에 대한 대책으로 열차제어시스템 장치의 인증과 메시지의 신뢰성을 보장하여야 하며, 다음의 보안 특성을 만족하여야 한다.

 

데이터의 송‧수신자에 대해 신뢰할 수 있는 장치임을 판단하도록 신원을 확인하는 장치의 인증과 수신자가 받은 메시지가 정당한 장치로부터 송신된 메시지 데이터인지 확인하는 메시지 데이터의 인증이 요구된다.

 

또한, 수신한 메시지 데이터가 불법적으로 생성된 것인지, 전송 과정에서 변조되거나 재구성 되었는지 여부를 판단하는 메시지 무결성을 확보하고, 정당한 권한을 부여받은 장치를 제외한 다른 장치나 데이터를 중간에 가로채 보더라도 데이터를 읽어 보지 못하도록 데이터의 기밀성을 보장해야 한다.  

 

열차제어시스템은 열차 운영의 신뢰성과 안전성을 보장하는 핵심기술이며, 점점 소프트웨어의 비중이 높아지고 네트워크 연결성이 확대됨에 따라 사이버 보안 공격에 대한 철저한 대비가 필요하다.

  • 도배방지 이미지

광고
광고