[IRIC 2025] 케이사인, 전기차 충전 소프트웨어 취약점 분석 기술 공개
- 향후 양자 전환 플랫폼 개발로 차세대 암호 인프라 구축 목표
정보보안 전문기업 케이사인(KSIGN)은 ‘국제 연구산업 컨벤션(IRIC 2025)’에 참가해 전기차 충전 인프라의 사이버 보안을 강화하기 위한 AI 기반 소프트웨어 취약점 자동 분석 기술을 공개했다고 28일 밝혔다.
이번 전시는 이달부터 29일까지 코엑스 마곡 전시장에서 개최되며, 케이사인은 전기차 충전 생태계의 안전성을 높이고 국내 충전기 제조사의 글로벌 경쟁력 강화를 지원하는 핵심 기술을 선보였다. 이번 기술은 과학기술정보통신부와 정보통신기획평가원(IITP)의 ‘정보보호 핵심원천기술개발사업’(과제명: 전기자동차 충전기 보안위협 대응 기술 개발)을 통해 개발된 결과물이다.
케이사인 관계자는 “전기차 충전 인프라는 차량, 충전기, 클라우드가 복합적으로 연결된 구조로, 사이버 보안의 중요성이 갈수록 커지고 있다”며 “AI 기반 자동 분석 기술을 통해 국내 충전기 보안 수준을 글로벌 표준에 부합하도록 높이고, 산업 전반의 안전성과 신뢰성을 강화하는 데 기여하겠다”고 강조했다.
케이사인이 공개한 AI 기반 취약점 자동 분석 서비스는 C/C++ 및 Java 기반 소스코드와 바이너리를 분석해 보안 취약점을 자동으로 식별한다. 특히 전기차 충전 표준 프로토콜인 OCPP(Open Charge Point Protocol) 및 ISO-15118을 대상으로 한 퍼저(fuzzer) 연구도 함께 진행 중이다. 이를 통해 충전기 소프트웨어의 결함을 조기에 발견하고 개선하여 안전하고 신뢰할 수 있는 충전 인프라 구축을 지원한다.
케이사인은 이번 전시에서 양자내성암호(PQC, Post-Quantum Cryptography) 기반 보안 솔루션과 인증서 발급 시스템도 함께 선보였다. 특히 저사양 IoT 기기에 최적화된 보안 통신 기술과 암호 민첩성(Crypto Agility) 기능을 탑재한 하이브리드 암호모듈을 개발해, 차세대 전력망 및 충전 인프라의 보안 체계 강화에 기여하고 있다. 해당 기술은 오는 11월 한전 AMI(원격 검침 인프라)에 시범 적용될 예정이다.
케이사인은 이번 연구를 통해 양자 취약 알고리즘 식별 기능과 알고리즘 전환 민첩성 기능을 융합한 ‘양자 전환 플랫폼’을 개발 중이며, 향후 양자컴퓨팅 시대에도 안전한 암호 인프라 구축과 산업 전반의 보안 신뢰성 확보를 목표로 하고 있다.
케이사인