;)
;)
커넥티드카 시대 '보안 우위' 확보 전략
정보보호 투자 3년간 2.7배 증가
정보보호 투자 3년간 2.7배 증가
이미지 확대보기현대자동차그룹이 소프트웨어 중심 구조로 재편되는 소프트웨어기반차량(SDV) 시대에 대비해 그룹 차원의 보안 체계를 새롭게 구축한다. 차량 기능이 소프트웨어 중심으로 확장되면서 보안이 경쟁력의 핵심으로 떠오른 가운데, 현대차그룹이 선제적으로 대응 체계를 정비하며 SDV 고도화의 다음 단계를 준비하고 있는 모습이다.
18일 업계에 따르면 현대차그룹은 최근 '그룹사이버위협대응팀'을 신설하며 보안 체계를 그룹 단위로 통합 운영하기 시작했다. 팀장은 양기창 현대차 통합보안센터장이 맡았으며, 차량·클라우드·네트워크 등에서 발생할 수 있는 취약점을 점검하고 실시간 위협 정보를 분석하는 역할을 수행한다.
기존 계열사별 분산 대응보다 SDV시대에는 통합 대응이 필수적이라는 내부 판단이 작용한 것으로 풀이된다. 특히 SDV는 다수의 소프트웨어 모듈과 OTA 기반 업데이트를 통해 기능을 확장하는 구조이기 때문에 공격면이 넓고 외부 인프라와 연결성이 높다. 그룹차원의 대응 체계를 마련하지 않으면 위험에 노출될 가능성이 빠르게 커질 수 있다는 분석이다.
현대차·기아의 정보보호 투자도 크게 확대되고 있다. 한국인터넷진흥원 자료에 따르면 올해 정보보호 투자액은 621억4000만 원으로 집계됐다. 지난해 425억3000만 원 대비 46.1% 증가했고, 2022년 231억 원과 비교하면 약 2.7배 늘었다. 보안 전담 인력도 같은 기간 105명에서 올해 262명 수준으로 확대돼 내부 보안 역량 확보에 공을 들이고 있다. 단순한 보안 시스템 확충을 넘어 소프트웨어 기반 차량 운영체계 전반을 보호하기 위한 구조적 투자라는 분석이다.
현대차그룹이 보안 강화에 속도를 내는 데는 최근 대형 해킹 사고도 큰 영향을 줬다. SK텔레콤 가입자 정보 유출, KT 소액결제 해킹, 롯데카드 회원정보 유출, 예스24 랜섬웨어 사고 등이 연이어 발생하면서 데이터 기반 플랫폼 산업 전반에 위험 신호가 켜졌다. 현대차그룹 역시 지난 3월 일부 임직원 개인정보 유출 사고가 발생해 보안 체계 강화를 위한 내부 점검이 본격화됐다. 고객 정보나 기술 정보는 피해 범위에서 제외됐지만 그룹 단위의 재정비 필요성이 부각됐다.
SDV 확산 속도는 보안 필요성을 더 크게 만든다. 차량은 더 이상 폐쇄된 기계가 아니라 클라우드, 통신망, 도로 인프라와 연결된 이동형 IT플랫폼으로 진화했다. 소프트웨어가 핵심 기능을 제어하는 구조이기 때문에 악성코드 삽입, 통신 신호 탈취, OTA 업데이트 위변조 등 위험이 내연기관차 대비 크게 확대되고 있다. 차량 제어권을 노리는 공격은 운전자 안전까지 위협할 수 있으며, 데이터 해킹은 클라우드 기반 교통 인프라로 확산될 가능성도 존재한다.
업계 관계자는 "SDV는 소프트웨어가 차량의 두뇌가 되는 구조여서 보안이 흔들리면 차량 전체 기능이 위협받는다"며 "해킹은 단순 시스템 오류가 아니라 안전과 생명까지 연관돼 보안 역량이 완성차기업의 핵심 경쟁력이 되고 있다"고 말했다.
현대차그룹은 향후 SDV 라인업 확대와 커넥티드카 서비스 고도화에 맞춰 보안 표준 정립, OTA 검증 고도화, 클라우드 기반 위협 탐지 기술 강화 등을 추진할 계획이다. 그룹사이버위협대응팀을 중심으로 차량부터 인프라까지 연결되는 보안 생태계를 구축해 SDV 시대의 장기적 경쟁력을 확보하겠다는 전략이다.
김태우 글로벌이코노믹 기자 ghost427@g-enews.com
