케이사인, OCPP 프로토콜 퍼저 기술 개발

[아이티비즈 김문구 기자] 국내 정보보안 기업 케이사인이 국내 처음으로 OCPP(Open Charge Point Protocol) 기반 프로토콜 퍼저(Fuzzer) 기술을 개발했다고 26일 밝혔다.

이번에 개발된 OCPP 프로토콜 퍼저는 전기차 충전기와 충전 관리 시스템(CSMS) 간 통신에 사용되는 OCPP 1.6 프로토콜을 대상으로, 실제 운영 환경에서 발생할 수 있는 보안 취약점을 사전에 점검할 수 있는 자동화 퍼징 기술이다.

해당 기술은 과학기술정보통신부와 정보통신기획평가원(IITP)의 ‘정보보호 핵심원천기술개발사업’(과제명: 전기자동차 충전기 보안 위협 대응 기술 개발)을 통해 개발된 결과물이다.

이 기술은 전기차 충전기 및 CSMS를 대상으로 퍼징 테스트를 수행하며, 실제 메시지와 상태머신(State Machine) 수준에서 발생하는 결함을 탐지함으로써 현장에서 발생 가능한 보안 취약점을 조기에 제거할 수 있도록 설계됐다. 이를 통해 서비스 중단이나 장비 손상 등 전기차 충전 인프라 운영 리스크를 효과적으로 낮출 수 있다.

케이사인은 이번 퍼저를 웹 기반 플랫폼 형태로 구현해, 관리자가 별도의 복잡한 테스트 환경을 구축하지 않고도 웹 환경에서 손쉽게 퍼징 테스트를 구성하고 결과를 직관적으로 확인할 수 있도록 했다.

특히 퍼징 테스트 결과는 시각화된 형태로 제공돼, 운영 중인 프로토콜에서 발생 가능한 오류 유형과 취약 지점을 관리자 관점에서 한눈에 파악할 수 있다. 이를 통해 보안 담당자는 복잡한 로그 분석 과정 없이도 시스템 보안 상태를 효율적으로 점검하고 선제적인 대응 체계를 마련할 수 있다.