[서울이코노미뉴스 박희만 기자] 현대차그룹이 최근 잇따르는 국내 해킹사고와 커넥티드카 시대 도래에 대비하기 위해 그룹 차원의 사이버 보안역량 강화에 속도를 내고 있다.
사이버 위협 대응을 위한 전담조직을 신설하고, 정보보호 투자와 인력을 대폭 확대하며 보안체계를 강화하는 모습이다.
18일 업계에 따르면 현대차그룹은 해킹·랜섬웨어 등 각종 사이버 공격을 예방하고 대응하기 위한 컨트롤타워 역할의 ‘그룹사이버위협대응팀’을 신설했다.
팀장은 양기창 현대차 통합보안센터장이 맡았다. 기존에는 계열사별로 각각 대응해 왔으나, 그룹단위 조직을 구성한 것은 이번이 처음이다.
신설된 그룹사이버위협대응팀은 ▲그룹내 사이버 취약점 점검 및 위협 분석 ▲상황 모니터링 ▲보안 프로세스 개선 ▲거버넌스 강화 등 역할을 수행할 예정이다.
현대차그룹은 이를 통해 그룹 전반의 보안대응 효율성을 끌어올리고, 사이버 위협을 조기에 차단하는 데 주력한다는 계획이다.
현대차·기아는 실제로 최근 3년간 정보보호 투자를 크게 늘렸다. 한국인터넷진흥원(KISA)에 따르면 양사의 정보보호 투자규모는 올해 621억4000만원으로, 지난해(425억3000만원) 대비 46.1% 증가했다.
지난 2022년(231억원)과 비교하면 3년 만에 168.9%나 증가한 규모다.
전담인력도 빠르게 증원하고 있다. 현대차·기아의 정보보호 전담인력은 올해 262.2명으로, 지난해 185.4명에서 약 77명이 늘었다. 지난 2022년에는 105명에 불과했다.
현대차그룹이 사이버 보안강화에 나선 배경에는 올해 국내에서 발생한 대형 해킹사고가 자리하고 있다.
지난 4월에는 SK텔레콤에서 사실상 전 가입자(2324만명)의 개인정보가 유출되는 사태가 발생했고, 9월 KT에서는 불법 기지국 ‘펨토셀’을 악용한 소액결제 피해가 발생했다.
롯데카드에서는 297만명 고객 정보가 유출됐으며, 예스24는 랜섬웨어 공격으로 서비스가 마비되기도 했다.
현대차그룹 역시 지난 3월 일부 임직원 개인정보가 유출되는 사고를 겪었다. 다만 고객 정보와 기술 정보는 피해대상이 아니었던 것으로 알려졌다.
업계에서는 현대차그룹의 이러한 대응이 향후 보편화될 커넥티드카 시대를 선제적으로 대비하기 위한 전략이라는 분석을 내놓고 있다.
커넥티드카는 외부 네트워크와 연결돼 차량, 운전자, 주변환경, 인프라 등 다양한 정보를 실시간으로 주고받기 때문에 해킹위험이 필연적으로 증가한다.
특히 소프트웨어 중심의 차량(SDV) 전환, 자율주행 기술 고도화, OTA(무선 업데이트) 확대 등으로 보안리스크는 더욱 커지는 상황이다.
통신 시스템을 통한 차량 제어권 탈취, 차량에 저장된 개인정보 유출, OTA 업데이트 과정에서의 악성코드 삽입 등은 실제로 발생 가능한 위협으로 꼽힌다.
업계 관계자는 “완성차 기업이 앞으로 자동차 제조사뿐 아니라 IT 기업과 같은 보안역량을 갖추는 것이 필수”라며 “현대차그룹의 조직개편과 투자확대는 커넥티드카 시대에 대비한 장기전략으로 해석된다”고 말했다.