현대오토에버, 29개 협력사 보안점검 실시

제로 트러스트 기반 보안 체계 확보

[아이뉴스24 박진영 기자] 현대오토에버는 주요 협력사에 대한 보안 점검을 실시하고 발견된 취약점에 대해 개선을 진행하고 있다고 5일 밝혔다.

현대오토에버 사옥 [사진=현대오토에버]

최근 대기업의 강력한 보안 체계를 우회해 제3자를 통한 공급망 공격 시도가 많아지고 있다. 외부 협력사들은 상대적으로 약한 보안 체계를 가진 '약한 고리'로 여겨져 공급망 공격의 타깃이 되기 쉽기 때문이다.

이에 현대오토에버는 소프트웨어 공급 생태계 전반의 보안 수준을 끌어올리기 위해 지난해 17개 상주 협력사와 현대오토에버 내부망과 상시 연결된 12개 협력사 등 29개 협력사를 선정해 보안 점검을 진행했다. 이번 점검을 통해 협력사 보안 절차 개선과 악성코드 감염 예방을 개선 방향으로 설정하고 개선 활동을 진행하고 있다.

특히 현대오토에버는 엔드포인트 보안 강화를 위해 지난해 그룹사 및 협력사를 대상으로 EDR(엔드포인트 탐지 대응) 솔루션 적용을 진행했다. EDR은 엔드포인트에 가해지는 사이버 공격을 탐지하기 위한 솔루션이다. 엔드포인트에서 발생하는 행위와 이벤트를 기록하고, 데이터 분석을 통해 의심스러운 동작과 악의적 공격을 탐지한다.

엔드포인트 향상 및 악성메일을 통한 침해사고를 막기 위해 SASE(에지 보안 서비스)의 확대 전개도 추진한다. SASE는 클라우드 환경에 방화벽, 침입 탐지·방지(IDS·IPS)등 네트웍 보안 장비를 구성해 외부망 재택 PC가 클라우드상 네트워크 보안 장비(SASE)를 거쳐 인터넷에 접속하도록 해 네트워크를 통한 악성코드 감염과 해커 침입을 방어하는 서비스다.

기존 보안 관리 체계와 함께 EDR, SASE 등 솔루션을 함께 적용한다면 상대적으로 보안에 취약한 소규모 사업장, 재택 및 협력사 역시 본사 수준의 보안성을 유지하며, 안전하고 편리한 업무 환경의 장점도 같이 누릴 수 있게 된다.

현대오토에버는 최근 SASE의 도입을 마쳤으며, 내년까지 국내 그룹사와 해외법인·협력사를 대상으로 SASE를 확대 전개하고, 매월 임직원 대상으로 진행하는 피싱 모의훈련을 2023년 5월부터 단계적으로 협력사까지 확대 적용할 계획이다.

/박진영 기자(sunlight@inews24.com)