현대오토에버, 협력사 보안까지 강화

총 29개 협력사 점검해 개선 진행
5월부터 피싱 모의훈련 확대 적용

현대오토에버, 협력사 보안까지 강화

[파이낸셜뉴스] 현대오토에버가 소프트웨어(SW) 공급 생태계의 보안 수준을 끌어올리기 위해 협력사들의 보안 개선을 돕고 있다.

현대오토에버는 주요 협력사에 대한 보안 점검을 실시하고, 발견된 취약점에 대해 개선을 진행하고 있다고 5일 밝혔다.

2019~2022년 소프트웨어 공급망에 대한 사이버 공격이 연평균 742% 증가했다는 업계 조사 결과도 나온다. 외부 협력사들은 상대적으로 약한 보안 체계를 가진 '약한 고리'로 여겨져 공급망 공격의 타깃이 되기 쉽다.

현대오토에버는 17개 상주 협력사와 현대오토에버 내부망과 상시 연결된 12개 협력사 등 29개 협력사를 선정해 보안 점검을 진행했다.

특히 재택, 원격근무 확산 등 보안 환경의 변화에 따라 엔드포인트 보안을 강화하고 있다. 현대오토에버는 엔드포인트 보안 강화를 위해 지난해부터 그룹사 및 협력사를 대상으로 엔드포인트 탐지 대응(EDR) 솔루션 적용하고 있다. 사내뿐만 아니라 협력사까지 EDR의 적용을 확대해 보안 관문을 우회하는 보안 위협이 없도록 대응 체계를 확립했다.

또 엔드포인트 향상 및 악성메일을 통한 침해사고를 막기 위해 에지 보안 서비스(SASE)까지 확대한다. SASE는 클라우드 환경에 방화벽, 침입 탐지·방지(IDS·IPS) 등 네트웍 보안 장비를 구성해 외부망 재택 PC가 클라우드상 네트워크 보안 장비(SASE)를 거쳐 인터넷에 접속하도록 해 네트워크를 통한 악성코드 감염 및 해커 침입을 방어하는 개념의 서비스다.

현대오토에버는 최근 SASE의 도입을 마쳤으며, 내년까지 국내 그룹사와 해외법인·협력사를 대상으로 SASE를 확대 전개하고, 매월 임직원 대상으로 진행하는 피싱 모의훈련을 지난 5월부터 단계적으로 협력사까지 확대 적용할 계획이다.

현대오토에버 관계자는 "사이버 보안 위협이 다양한 경로를 통해 발생하며 본사의 강력한 보안 체계를 우회하려는 시도가 늘고 있다"며, "다양한 보안 위협에서 소프트웨어 공급망을 보호하기 위해 어떤 부분에도 보안 예외를 두지 않는 제로 트러스트 기반 체계를 구축해 소프트웨어 생태계에 약한 고리가 없도록 하겠다"고 말했다.
#피싱 #협력사 #사이버보안 #현대오토에버