현대차그룹, 사이버보안 컨트롤타워 신설…커넥티드카 시대 대비

(조세금융신문=구재회 기자) 현대차그룹이 해킹 등 사이버 위협에 대응하기 위한 컨트롤타워를 설립하고 정보보호 투자를 확대하는 등 '커넥티드카'(Connected Car) 시대에 대비한 사이버 보안에 심혈을 기울이고 있다.

18일 업계에 따르면 현대차그룹은 해킹, 랜섬웨어 등 사이버 공격을 예방하고 대응하기 위한 '그룹사이버위협대응팀'을 신설한 것으로 확인됐다. 팀장은 양기창 현대차 통합보안센터장이 맡았다.

기존에는 계열사별로 사이버 공격에 대응해왔는데 현대차그룹 차원에서 별도 조직을 꾸린 것은 이번이 처음이다.

그룹사이버위협대응팀은 사이버 공격에 대한 취약점 등 그룹 내 위협 요인을 점검, 분석하고 상황 모니터링, 프로세스 개선, 거버넌스 강화 등을 수행할 예정이다. 아울러 현대차·기아는 최근 3년간 사이버 보안을 위한 정보보호 투자를 크게 늘린 것으로 나타났다.

한국인터넷진흥원(KISA)에 따르면 올해 현대차·기아의 정보보호 투자 금액은 621억4천만원으로 집계됐다. 지난해(425억3천만원)보다 46.1％ 증가한 수준이다. 3년 전인 2022년(231억원)과 비교하면 168.9% 늘어났다.

현대차·기아의 정보보호 전담 인력은 262.2명으로 작년(185.4명) 대비 약 77명 늘었다. 2022년엔 105명, 2023년에는 164.2명이었다.

현대차그룹의 이러한 사이버 보안 강화는 최근 잇따른 해킹 사태가 완성차업계로 번지는 것을 막고 장기적으로는 커넥티드카 보안을 강화하기 위한 것으로 분석된다.

올해 4월 SK텔레콤에서는 사실상 전 가입자(2천324만4천명)의 개인정보가 유출되는 최악의 해킹 사고가 벌어졌고, 9월 KT에서는 불법 초소형 기지국(펨토셀)을 악용한 소액결제 피해 사건이 발생했다.

롯데카드에선 고객 297만명의 회원 정보가 유출됐고 예스24는 랜섬웨어 해킹을 당해 앱과 인터넷 통신망이 마비된 바 있다.

현대차그룹도 지난 3월 일부 임직원 개인정보가 유출되는 보안 사고가 발생하기도 했다. 다만 고객 정보나 기술 정보와는 무관한 것으로 알려졌다.

아울러 현대차그룹은 앞으로 보편화할 커넥티드카 시대에 대비해 사이버 보안 체계 강화에 나선 것으로 풀이된다.

커넥티드카는 외부 네트워크와 연결돼있어 운전자, 차량, 주변 환경, 인프라에 대한 정보를 실시간으로 주고받는 차량을 말한다.

특히 최근 몇 년간 소프트웨어중심차량(SDV) 전환, 자율주행 기능 발전 등으로 커넥티드카 발전 속도가 빨라지면서 사이버 위협 가능성도 커지는 상황이다.

가령 통신 시스템을 통해 차량 제어권을 탈취당하거나 차량에 수집된 각종 개인정보가 해킹될 수 있다. 무선 소프트웨어 업데이트(OTA) 과정에서 악성 코드가 삽입되는 상황도 가능하다.

업계 관계자는 "자동차를 대상으로 한 사이버 공격은 차량 내·외부를 넘어 클라우드와 네트워크까지 확산할 수 있다"면서 "운전자와 보행자의 안전과 생명까지 위협할 수 있다는 측면에서 커넥티드카 사이버 보안은 필수"라고 말했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]