전기차충전기, 에너지 사용량 및 과금 정보 보안 중요
셀프주유기·충전기, 신용카드 고객정보 민감

서울 여의도 국회충전소에서 현대차 관계자들이 '넥쏘'에 수소를 주입하고 있다.
서울 여의도 국회충전소에서 현대차 관계자들이 '넥쏘'에 수소를 주입하고 있다.

자동차 연료 충전에 사용되는 전기차 충전인프라와 셀프주유기 및 셀프충전기는 충전 및 결제 과정에서 필연적으로 사용자의 정보, 차량정보, 충전 요금정보 등이 활용된다. 이 과정에서 사용자의 개인정보가 유출되거나, 사용자가 결제금액 자체를 조작하는 일이 벌어질 수도 있다.

◆전기차 충전인프라…요금정보와 고객정보 취급

전기차(Electric Vehicle)의 배터리 충전을 위한 인프라로는 외부에서 충전전력을 공급하는 전기자동차 전원공급장치, 충전전력 전달을 위한 충전 인터페이스, 전기자동차 충전관리를 위한 관제 플랫폼과 서비스 등이 포함된다.

일반적으로 전기차 충전요금은 실시간으로 과금 처리하는 방법과 충전요금을 주기적으로 청구하는 일괄처리 방법이 있다.

실시간 과금 처리는 충전기에서 사용자의 신용카드 정보를 RF PAD로 읽어서 그 정보를 충전소 운영시스템을 통해 VAN사( 오프라인 매장에서 카드 결제시스템을 제공하는 회사)에 넘겨주는 형식이며 일괄 과금 처리는 요금 합산청구 방식으로 운영센터에서 사용자의 충전정보 및 사용자 정보를 일정기간 모아서 한전에 보내 과금하는 형태다.

이 과정에서 ▲고객번호, 계량기번호, 계측시각, 검침값, 충전소 고객번호, 충전기번호, 충전량 등 ‘계량정보’와 ▲요금년월, 요금산정기간, 실시간요금합계, 요금주기, 요금구분, 요금계산일 등 ‘요금정보’ ▲고객번호, 고객명, 고객주소, 계량기번호, 계약종별 등 ‘고객기본정보’ ▲EV차량ID, 배터리충전잔량, 측정시각 등 EV상태정보 등 ‘부가정보’를 취급하게 된다.

보안전문가들은 전기차 충전인프라의 보안 조건으로 계량정보와 요금정보 취급 시 비밀성·무결성·부인방지를, 고객정보와 부가정보는 비밀성과 무결성을 갖춰야 한다고 조언한다.

비밀성이란 고객정보, 결제정보, 제어정보 등 민감한 정보 유출이 방지되는 것을 의미하며, 무결성은 수집된 에너지 관련 정보 및 하드웨어의 위·변조가 방지되는 것이다.

부인방지는 에너지 사용량, 과금 정보를 부인하지 못하도록 보장하는 것이다.

한국인터넷진흥원(KISA) 관계자는 “전기차 충전 요금을 충전시스템의 POS 결제 기능을 통해 신용카드로 결제하고 VAN사에 넘겨주는 형태인 경우, 셀프주유기·충전기(POS 시스템)에 명시된 ‘취급 정보 및 요구되는 보안요건’을 동일하게 적용하는 게 필요하다”고 설명했다.

◆셀프주유기·충전기…신용카드 정보 보안 신경 써야

셀프충전기는 차량에 LPG, CNG 등 가스를 충전하거나 판매하는 기기이며, 셀프주유기는 운전자가 스스로 차량에 휘발유·경유 등을 주유할 수 있는 장치다.

이들 장치는 카드 영수증 등을 발행하는 ODT(Out Door Terminal)와 IC카드, 모바일 결제 등 충전요금을 결제하는 POS결제 시스템, 조작화면, 충전노즐 등으로 구성되며, 신용카드 결제 시 VAN을 통해 신용카드사의 거래승인이 이뤄진다.

신용카드로 셀프주유기·충전기에서 결제하면 ▲거래구분코드, 부가정보코드, 단말기 Type, 단말기 번호, 전문추적번호, 할부개월, 승인금액, 봉사료, 세금, 비밀번호, 부가세 등이 포함된 ‘전문데이터’와 ▲카드번호, 유효기간, 서비스코드, 카드사 서비스코드 등 민감한 신용카드 정보가 포함된 ‘Track II 데이터’를 VAN사와 주고받는다.

전문가들은 전문데이터에 대해서는 비밀성, 무결성, 가용성(에너지 서비스 정지·방해로 인한 피해를 막는 것)이 확보돼야 한다고 조언한다.

KISA 관계자는 “신용카드의 정보를 대부분 담고 있는 트랙2 데이터의 경우 비밀성과 무결성, 가용성 외에도 에너지 사용량에 대한 과금 정보를 보장할 수 있는 부인방지까지 모든 보안요건이 요구된다”고 설명했다.

저작권자 © 전기신문 무단전재 및 재배포 금지