[단독] 한발 앞선 현대차·기아, 유럽서 사이버보안 인증

유럽이 만든 새 규정 통과
7월부터 신차 판매기준 충족
친환경 시장 본격 공략 나서

현대자동차와 기아가 차량에 들어가는 전장 부품 관련 해킹 방지에 주력하면서 최대 친환경차 시장인 유럽 내 판로 확대를 기대하고 있다.

27일 업계에 따르면 현대차·기아는 지난달 말 유럽에서 '사이버 보안 관리 체계(CSMS)' 인증을 취득한 것으로 확인됐다. 올해 7월부터 유럽에서 판매되는 신차는 유엔 유럽경제위원회(UNECE)가 제정한 사이버 보안 법규(R-155)를 충족해야 한다.

유럽 현지 자동차 업체인 다임러와 폭스바겐그룹을 제외하면 유럽 CSMS 인증을 취득한 글로벌 완성차 업체는 아직까지 현대차·기아가 유일한 것으로 알려졌다.

해당 법규는 CSMS와 차량 형식에 대한 인증을 요구한다. 차량 형식 인증은 차종별로 CSMS 체계에 따라 차량이 개발됐는지 각종 문서와 사이버 보안 평가 결과를 비교·평가하는 방식으로 진행된다.

현대차·기아는 유럽에서 정책이 시행되기 전에 선제적으로 CSMS를 얻어낸 것이다. 제조사마다 3년에 한 번씩 받게 되는 CSMS 인증은 차량 개발에서 폐차에 이르기까지 차량 생애주기 전반에 대한 사이버 보안 관리 체계의 수립·운영을 의무화하고 있다.

현대차·기아도 이를 위해 R-155가 최종 채택된 2020년 사내에 사이버 보안 전담 조직(TF)을 구성한 것으로 파악됐다. 이 팀에는 차량 연구개발(R&D), 품질, 구매, 정보통신기술(ICT) 등 여러 부서 인력이 차출됐으며 현대차그룹 계열사인 현대오토에버와 현대모비스 인력도 일부 가세했다.

협력사들도 가동됐다. 유럽 사이버 보안 법규는 부품 공급망의 보안 관리도 요구하고 있기 때문이다. 따라서 현대차·기아 사이버 보안 TF는 LG, 만도, 유라, 경신, 콘티넨탈 등 주요 제어기 납품 협력사를 상대로 사이버 보안 관리 체계를 점검했다.

현대차·기아는 지난해 5월부터 유럽 관련 법규 인증기관인 네덜란드 교통국(RDW)을 통해 법규 요건별 인증 심사를 받아 최종적으로 지난달 24일 CSMS 인증을 취득한 것으로 알려졌다. 현대차 측은 "CSMS 인증을 받아야 올해 7월부터 유럽에 판매되는 신차에 대한 차량 형식 인증을 얻을 수 있다"며 "CSMS 인증에 실패했거나 지연됐다면 올여름부터 유럽 내 신차 판매가 불가능할 수도 있었던 사안"이라고 설명했다.

현대차·기아는 2015년부터 '화이트 해커(해킹 방지 전문가)'를 직원으로 채용하고 당시로선 미지의 영역인 차량 사이버 보안을 연구하기 시작했다. 업계 관계자는 "선제 대응을 강화하고 있는 만큼 동북아시아 자동차 시장에서도 현대차·기아의 입지가 더욱 탄탄히 구축될 것"이라고 전망했다.

[서진우 기자]