현대차그룹, '사이버 위협 컨트롤타워' 가동⋯커넥티드카 보안 전면 강화
- 기사공유하기
-
페이스북
-
트위터
-
카카오톡
-
카카오스토리
-
네이버블로그
-
URL 복사
- 최근 3년간 정보보호 투자 169% 확대⋯전담 인력도 두 배 이상 증가
- SKT·KT·롯데카드 해킹 여파 속 차량 제어·OTA 위협 대비 '선제 대응'
현대차그룹이 급증하는 사이버 위협에 대응하기 위해 그룹 차원의 전담 컨트롤타워를 신설하며 보안 강화에 나섰다.
18일 업계에 따르면 현대차그룹은 해킹·랜섬웨어 등 외부 공격을 예방하고 대응하는 역할을 맡는 '그룹사이버위협대응팀'을 최근 출범시켰다. 팀장은 양기창 현대차 통합보안센터장이 맡았다. 기존에는 계열사별로 대응했으나 그룹 전체를 아우르는 조직을 꾸린 것은 이번이 처음이다.
현대차·기아의 정보보호 투자도 빠르게 늘고 있다. 한국인터넷진흥원(KISA)에 따르면 올해 정보보호 투자 금액은 621억4000만원으로, 지난해보다 46.1% 증가했다. 2022년 대비로는 168.9% 늘어난 수준이다. 전담 인력 역시 262.2명으로 작년보다 약 77명 증가했다.
최근 SK텔레콤·KT·롯데카드·예스24 등에서 대형 해킹 사고가 잇따른 가운데, 커넥티드카 시대를 대비한 선제적 조치로 풀이된다.
[미니해설] 현대차그룹, '사이버 위협과의 전쟁' 본격화…커넥티드카 시대의 필수 투자
현대차그룹이 사이버 보안을 '핵심 경영과제'로 격상시키고 있다. 급증하는 해킹·랜섬웨어 위협과 올해 국내 대형 보안 사고 여파가 맞물리면서, 완성차업계 전반에 새로운 위험이 부상하고 있기 때문이다.
18일 업계에 따르면 현대차그룹은 최근 '그룹사이버위협대응팀'을 신설했다. 팀장에는 양기창 현대차 통합보안센터장이 임명됐다. 그동안은 계열사별로 보안 이슈에 대응했지만, 공격 양상이 복합화하면서 그룹 단위 통합 대응이 필요하다는 판단이 작용했다.
신설된 조직은 △그룹 전체 취약점 점검 △공격 탐지 및 상황 모니터링 △대응 프로세스 개선 △보안 거버넌스 강화 등을 수행한다. 공급망·협력사까지 위협이 확장되는 최근 추세를 고려하면 사실상 '보안 컨트롤타워' 역할을 하게 된다.
업계 관계자는 "자동차 산업은 이미 ICT 산업과 동일한 수준의 보안 체계를 요구받고 있다"며 "그룹 단위 대응은 완성차업계에서도 큰 흐름"이라고 설명했다.
투자·인력 모두 '급증'…현대차·기아, 3년간 169% 확대
현대차·기아의 정보보호 투자도 급증했다. 한국인터넷진흥원(KISA)에 따르면 올해 정보보호 투자액은 621억4000만원, 지난해 대비 46.1% 증가했다. 2022년(231억원)과 비교하면 168.9% 증가, 사실상 3배 가까운 확대다.
전담 인력도 빠르게 늘었다. 2022년 105명에서 2023년 164.2명, 올해 262.2명으로 증가하며 2년 동안 2.5배 확대됐다. 이는 단순한 보안 운영 수준을 넘어, 완성차업계의 '보안 내재화' 흐름이 본격화한 것으로 해석된다.
연쇄 해킹사고가 촉발한 위기감
올해 국내에서는 크고 작은 보안 사고가 사실상 연달아 발생했다. SK텔레콤은 가입자 2324만4000명의 개인정보가 유출됐다. KT는 불법 펨토셀 악용한 소액결제 피해가 확산됐다. 또한 롯데카드는 고객 297만명 정보 유출됐으며, 예스24는 랜섬웨어로 앱·인터넷망이 마비됐다. 대부분 수백만~수천만명이 피해를 본 초대형 사고들이다.
게다가 현대차그룹의 경우 일부 임직원 개인정보 유출되는 사고를 당했다.
클라우드·모바일 중심 서비스 구조에서는 보안 사고의 전파 속도와 피해 규모가 과거와 비교할 수 없을 만큼 커졌다.
자동차 산업은 그중에서도 위험도가 높은 영역이다. 보안이 무너지면 차량 제어권 탈취, 운행 데이터 조작, OTA 업데이트 변조 등 물리적·실시간 위협이 가능해진다.
SDV·자율주행 가속…커넥티드카가 '보안 산업' 만들었다
현대차그룹이 보안을 강화하는 배경에는 차량의 기술 변화가 있다. 차량은 더 이상 단순 기계가 아니라 네트워크 기반 시스템으로 진화했다.
커넥티드카는 외부와 실시간 통신하며 △ 운전자 신원 및 결제 정보, △ 차량 위치와 이동 경로, △ 도로·교통·센서 데이터, △ 차내 엔터테인먼트·계정 정보 등민감한 정보를 실시간으로 주고받는 차량을 말한다.
또한 자율주행, SDV(소프트웨어중심차량), OTA 업데이트가 필수 기능으로 자리잡으면서 보안 위협은 기하급수적으로 증가했다. 예를 들어 Wi-Fi·LTE·5G 통신망을 통한 차량 해킹, OTA 패치 과정에서 악성 코드 삽입, 차량 제어 시스템의 권한 탈취 등의 방식이 과거 실제 해킹 시연에서도 여러 차례 등장했다.
업계에서는 "자동차 사이버 보안은 사실상 생명 보안"이라는 말까지 나온다.
커넥티드카 시대, 보안은 옵션이 아닌 '기본'
글로벌 완성차업계는 이미 보안 경쟁에 돌입했다. 테슬라, GM, 폭스바겐 등은 자체 보안조직을 이미 강화했고, 보안 인증(ISO/SAE 21434) 획득도 빠르게 진행 중이다.
현대차그룹의 이번 보안 조직 신설과 투자 확대는 단순한 방어 차원을 넘는다. 현대차그룹의 이번 조치는 글로벌 스탠더드에 발맞추고, 향후 차량 SW 플랫폼에서 '보안 신뢰성'을 확보하기 위한 필수 전략으로 풀이된다.
대형 해킹 사고가 산업 전반의 리스크를 키운 데다, 차량의 소프트웨어화가 폭발적으로 진행되면서 보안 체계는 더 이상 선택이 아니다. 업계 관계자는 "차량 해킹은 단순한 금전 피해를 넘어 교통 인프라 전체로 확산될 수 있다"며 "커넥티드카 시대에는 보안이 곧 브랜드 경쟁력"이라고 말했다.
완성차업계가 기술 경쟁에서 '보안 경쟁'으로 넘어가는 시점에서, 현대차그룹의 행보는 커넥티드카 시대를 준비하는 전략적 변곡점으로 평가된다.
