전기차 충전 인프라와 보안 위협의 부상
전기차(EV) 보급이 빠르게 확대됨에 따라, 전기차 충전 인프라의 중요성이 더욱 부각되고 있다. 충전 시스템은 단순한 전력 공급을 넘어 스마트 충전 기술, 전력망 연계, 결제 시스템, 네트워크 연결 등을 포함하는 복합적인 구조로 발전하고 있다. 특히, EVSE(Electric Vehicle Supply Equipment, 전기차 충전설비) 는 차량, 전력망, 클라우드 시스템과 직접 연결되면서 사이버 공격의 주요 대상이 되고 있다.
보안을 강화하기 위해 ISO/IEC 15118(그림1 참조)과 같은 표준이 도입되었지만, 여전히 충전 인프라의 보안 취약점이 지속적으로 발견되고 있다. 해커가 이를 악용하면 전력망 교란, 충전 시스템 마비, 차량 해킹, 개인정보 유출 등의 피해가 발생할 가능성이 크다. 실제로, 러시아-우크라이나 전쟁 중 모스크바 인근 충전소가 해킹당해 기능이 마비되고, 친우크라이나 메시지가 표시된 사례가 보고되었다.
또한, 영국 옥스퍼드 대학교 연구진의 연구에 따르면, CCS(Combined Charging System) 기반 DC 급속 충전 시스템이 무선 신호 공격(Brokenwire)에 취약한 것으로 확인되었다. 전자기 간섭(EMI) 신호를 이용하면 원격에서도 충전을 중단시킬 수 있어, 충전 인프라가 광범위한 사이버 공격에 노출될 위험이 있음을 시사한다.
이러한 사례들은 전기차 충전 인프라의 보안 조치가 여전히 미흡하며, 보다 강력한 대응이 필요함을 보여준다. 이에 따라, 본 고에서는 전기차 충전 인프라의 주요 보안 위협을 분석하고, ISO/IEC 15118을 포함한 표준 기반 보안 강화 방안을 제안하고자 한다.
EVSE 보안 취약점 및 주요 위협
본 절에서는 전기차 충전 인프라의 핵심 구성 요소인 EVSE의 보안 취약점 및 주요 위협에 대해서 아래와 같이 설명한다.
●EVSE의 보안 취약점
EVSE는 차량과 전력망, 충전 네트워크를 연결하는 핵심 장비이지만, 소프트웨어 및 펌웨어 보안, 네트워크 통신 보안, 결제 시스템 보안, 물리적 보안 측면에서 다양한 취약점 <그림 2>을 가지고 있다.
첫째, EVSE의 소프트웨어와 펌웨어는 원격 업데이트 기능을 제공하지만, 업데이트 과정에서 보안 검증이 미흡하면 해커가 악성 코드가 포함된 펌웨어를 배포할 가능성이 있다. 공격자는 변조된 소프트웨어를 이용해 충전 기능을 마비시키거나, 충전 속도를 조작하는 방식으로 전력망에 부하를 가할 수도 있다.
둘째, EVSE와 차량 간의 통신은 보안이 취약한 경우 해커가 중간자 공격(Man-in-the-Middle Attack)을 수행할 수 있다. 특히, ISO/IEC 15118의 Plug & Charge 기능이 암호화 및 인증서 관리에 취약하면 해커가 인증 데이터를 탈취하여 무단 충전을 수행하거나, 사용자 계정을 도용할 가능성이 높다.
셋째, EVSE는 공공장소에 설치되는 경우가 많아, 직접적인 물리적 조작이 가능하다. 충전기 하드웨어를 변조하면 충전량 조작, 전력 절도, 비정상적인 전력 공급을 통한 배터리 손상 등의 문제가 발생할 수 있다.
●전력망 교란 및 대규모 충전 네트워크 공격
EVSE는 국가 전력망과 직접 연결되며, 스마트 그리드와 연계되어 전력 부하를 조절하는 역할을 한다. 그러나 해커가 충전 네트워크를 해킹할 경우, 전력망을 직접적으로 교란하는 공격이 가능하다. 예를 들어, 해커가 대량의 EVSE를 원격 조작하여 특정 시간에 동시 충전을 유도하면 전력망에 급격한 부하가 발생할 수 있으며, 반대로 모든 충전을 강제 중단하면 전력망 운영이 불안정해질 수 있다. 이러한 공격은 국가 전력망의 균형을 무너뜨려 특정 지역에서 대규모 정전(Blackout)이 발생할 가능성을 높인다.
또한, 급속 충전기의 전력 출력을 변조하여 배터리에 과부하를 가하는 방식으로 공격이 수행될 경우, 전기차 배터리 손상뿐만 아니라 화재가 발생할 위험도 존재한다. 이는 단순한 전력망 교란을 넘어, 사용자 안전에도 직접적인 위협이 될 수 있는 심각한 보안 문제이다.
●데이터 및 개인정보 유출
EVSE는 차량과 연결될 때 차량 식별 번호(VIN), 결제 정보, 사용자 계정 데이터를 저장하고 전송한다. 하지만 보안이 미흡할 경우, 해커가 이를 탈취하여 금융 사기, 신분 도용, 이동 경로 추적 등의 위협을 발생시킬 가능성이 높다.
ISO/IEC 15118의 Plug & Charge 기능이 보안 취약점을 가지고 있다면, 해커가 인증 데이터를 도청하거나 변조할 위험이 있다. 중간자 공격이 발생하면, 공격자는 충전 네트워크에서 사용자의 신원 정보를 가로채거나, 인증서를 변조하여 불법충전을 수행할 수 있다. 또한, EVSE 운영사의 데이터베이스가 해킹될 경우, 사용자 계정 정보 및 충전 이력이 대규모로 유출될 가능성이 있으며, 이는 전기차 충전 사업자의 신뢰도에도 큰 영향을 미칠 수 있다.
●충전기 시스템 조작 및 악성 코드 삽입
EVSE의 소프트웨어가 해킹될 경우, 공격자는 충전 기능 ●ISO/IEC 15118 기반 보안 강화 ISO/IEC 15118 표준은 전기차와 충전기 간의 인증 및 데이터 교환을 표준화하여, 보안성을 높이는 역할을 한다. 특히, Plug & Charge 기능을 통해 차량이 자동으로 충전기에 인증될 수 있도록 설계되었지만, 인증서 위조, 세션 하이재킹
(Session Hijacking), 충전 네트워크 조작 등의 보안 취약점이 존재한다.
이러한 문제를 해결하기 위해, ISO/IEC 15118의 인증 프로세스를 강화하고, 충전 네트워크의 신뢰성을 보장할 수 있는 체계적인 인증서 검증 절차가 필요하다. 현재 표준에서는 충전기와 차량 간의 신뢰할 수 있는 인증을 위해 PKI(공개키기반 인증) 인프라를 활용하고 있지만, 인증서 폐기 및 갱신이 원활하지 않으면 공격자가 유효기간이 만료된 인증서를 악용할 가능성이 있다. 이를 방지하기 위해, 자동화된 인증서 갱신 및 폐기 시스템을 도입하고, 인증서 검증 프로세스를 더욱 정교하게 설계해야 한다.
또한, Plug & Charge 기능이 해킹될 경우, 공격자가 불법적으로 충전을 수행하거나 결제 정보를 가로챌 위험이 있다. 이를 막기 위해 충전기와 차량 간의 상호 인증 프로세스를 추가하고, 충전 네트워크 사업자 간 인증 데이터의 위변조를 방지하는 보안 정책을 강화해야 한다.
향후 양자 컴퓨팅 기술의 발전으로 인해 기존 암호화 방식이 무력화될 가능성이 있다. 이에 대비하기 위해, ISO/IEC 15118-20 표준에서는 양자 내성 암호(Post-Quantum Cryptography)의 도입을 논의하고 있으며, 향후 보안성을 더욱 강화하기 위해 지속적인 연구가 필요하다.
●충전 네트워크 보안 강화
충전 네트워크의 보안이 취약하면, 해커가 충전 시스템을 원격으로 해킹하여 충전 데이터를 조작하거나, 트래픽을 변조하는 공격을 수행할 가능성이 높아진다. 이를 방지하기 위해, 충전기와 운영 서버 간 모든 통신에 암호화 프로토콜(TLS 1.3)을 적용해야 한다. 이를 통해, 데이터 전송 도청 및 변조를 차단하고, 충전 네트워크 내 보안 취약점을 최소화할 수 있다.
또한, 충전 네트워크에 대한 접근을 보다 엄격하게 통제하기 위해 네트워크 트래픽을 VLAN(Virtual Local Area Network)으로 분리하는 보안 정책을 적용해야 한다. 충전트래픽과 일반 네트워크 트래픽을 분리하면, 공격자가 충전네트워크를 우회하여 접근하는 것을 차단할 수 있으며, 해킹공격이 네트워크 전체로 확산되는 것을 방지할 수 있다.
운영사 서버에 대한 보안을 강화하기 위해, 다중 인증(MFA, Multi-Factor Authentication)을 적용하여 관리자 계정이 무단으로 접속되지 않도록 해야 한다. 특히, MFA 적용 시 OTP(일회용 비밀번호)와 하드웨어 보안 키(FIDO2 기반 인증)를 병행하면, 피싱 및 크리덴셜 스터핑(Credential Stuffing)공격을 효과적으로 차단할 수 있다.
충전 네트워크의 원격 유지보수를 수행할 경우, Secure Boot 기능을 활성화하여 인증된 소프트웨어만 실행되도록 보장해야 한다. Secure Boot는 펌웨어와 운영체제의 무결성을 검증하는 기능을 제공하며, 악성 코드가 삽입된 소프트웨어가 실행되지 않도록 한다.
●EVSE 하드웨어 및 물리적 보안 강화
EVSE는 공공장소에 설치되는 경우가 많아, 물리적 조작 및 해킹에 취약하다. 해커가 충전기 내부의 하드웨어를 변조하면, 충전 데이터를 조작하거나 충전 기능을 비활성화하는 방식으로 공격을 수행할 수 있다. 이를 방지하기 위해, EVSE 내부에 하드웨어 보안 모듈(HSM)을 적용하여 펌웨어 및 암호화 키를 보호해야 한다. 또한, 탬퍼 탐지(Tamper Detection) 기술을 적용하여, 무단 개봉 및 조작이 감지될 경우 자동으로 보안 조치를 실행하는 시스템을 구축해야 한다.
EVSE의 물리적 보안 강화를 위해, 충전 커넥터와 케이블의 보호 수준을 높이고, 보안 스티커(Seal)를 부착하여 변조여부를 쉽게 확인할 수 있도록 해야 한다. 이를 통해, 해커가 충전기 하드웨어를 직접 조작하는 것을 예방할 수 있다.
●AI 기반 이상 탐지 시스템 도입
전기차 충전 인프라는 해킹 시도를 조기에 탐지하고 신속하게 대응하는 것이 중요하다. 이를 위해, AI 및 머신러닝(ML) 기술을 활용한 이상 탐지 시스템(IDS)을 도입하는 것이 필요하다.
AI 기반 IDS는 정상적인 충전 트래픽과 비정상적인 트래픽을 실시간으로 비교 분석하여, DDoS(Distributed Denial of Service) 공격이나 충전 데이터 변조 시도를 신속하게 탐지 할 수 있다. 또한, 충전 트랜잭션을 모니터링하여 비정상적인 충전 패턴을 자동으로 감지하고, 의심스러운 활동이 발생할경우 즉각적인 대응을 수행할 수 있도록 해야 한다.
AI 모델을 지속적으로 학습하여 새로운 공격 패턴을 예측할 수 있도록 하고, 충전 네트워크 내에서 발생하는 보안 로그를 실시간으로 분석하여 잠재적인 위협을 사전에 차단하는 기능을 강화해야 한다. 이러한 AI 기반 보안 시스템이 도입되면, 전기차 충전 인프라의 보안성을 한층 높이고, 해킹시도를 보다 효과적으로 방어할 수 있을 것이다.
본 섹션에서 살펴본 바와 같이, 전기차 충전 인프라의 보안을 강화<그림 4>하기 위해서는 ISO/IEC 15118 기반 보안 강화, 충전 네트워크 보호, EVSE 물리적 보안 강화, AI 기반 이상 탐지 시스템 도입 등의 다층적인 보안 전략이 필수적이다. 보안이 보장되지 않으면, 전력망 교란, 개인정보 유출, 충전기 시스템 마비 등의 심각한 문제로 이어질 가능성이 높다. 따라서, 전기차 충전 네트워크를 운영하는 기업과 연구기관, 정부는 국제 표준을 준수하는 것뿐만 아니라, 추가적인 보안 기술을 적용하여 보다 안전한 충전 환경을 구축하는 데 집중해야 한다. 이를 통해, 전기차 충전 인프라의 신뢰성을 높이고, 미래 모빌리티 생태계의 보안을 강화할 수 있을 것이다.
충전 인프라 보안 강화, 선택이 아닌 필수
전기차 충전 인프라는 스마트 모빌리티의 핵심 요소로, 차량과 전력망, 결제 시스템, 클라우드 서버와 연결되면서 사이버 공격의 주요 대상이 되고 있다. ISO/IEC 15118, OCPP, IEC 61851 등의 국제 보안 표준이 도입되었으나, 전력망 교란, 개인정보 유출, 충전 시스템 조작, 무선 신호 해킹 등 새로운 보안 위협이 지속적으로 증가하고 있어 보다 정교한 다층적 보안 전략이 필요하다.
이에 따라, TLS 1.3 암호화 및 PKI 기반 인증 적용, VLAN 기반 네트워크 분리 및 침입 탐지 시스템(IDS) 구축, HSM(하드웨어 보안 모듈) 도입 및 펌웨어 보안 검증 강화, AI 및 머신러닝 기반 이상 탐지 시스템 활용 등의 보안 대책이 필수적이다.
전기차 충전 인프라의 보안은 단순한 충전 서비스 보호를 넘어, 국가 전력망과 자동차 산업의 안정성을 유지하는 핵심과제이다. 따라서, 기업과 연구 기관, 정부는 국제 보안 표준을 기반으로 실질적인 보안 기술을 적용하고, 지속적인 연구 및 정책적 지원을 통해 보다 안전하고 신뢰할 수 있는 충전환경을 구축해야 한다.
글 / 이희윤 (단국대학교)
출처 / 오토저널 2024년 11월호
