현대오토에버, SW공급망 보안 확보 위해 협력사 보안점검 실시

현대오토에버 사옥. 현대오토에버 제공

현대오토에버는 SW(소프트웨어)공급망 보안 확보를 위해 주요 협력사에 대한 보안 점검을 실시하고 발견된 취약점에 대해 개선을 진행하고 있다고 5일 밝혔다.

최근 대기업의 강력한 보안체계를 우회해 제3자를 통한 SW공급망공격 시도가 많아지고 있다. 2019~2022년 SW공급망에 대한 사이버공격이 연평균 742% 증가했다는 업계 조사 결과도 나온다. 외부 협력사들은 상대적으로 약한 보안 체계를 가진 '약한 고리'로 여겨져 공급망공격의 타깃이 되기 쉽다.

이런 배경에서 현대오토에버는 SW공급 생태계 전반의 보안수준을 끌어올리기 위해 지난해 17개 상주 협력사와 현대오토에버 내부망과 상시 연결된 12개 협력사 등 29개 협력사를 선정해 보안점검을 진행했다. 이번 점검을 통해 협력사 보안절차 개선과 악성코드 감염 예방을 개선 방향으로 설정하고 개선 활동을 진행하고 있다.

특히 재택·원격근무 확산 등 보안환경 변화에 따라 엔드포인트 보안을 강화하고 있다. 지난해 그룹사 및 협력사를 대상으로 EDR(엔드포인트 탐지·대응) 솔루션 적용을 진행했다. 사내뿐 아니라 협력사까지 EDR 적용을 확대해 보안 관문을 우회하는 보안 위협이 없도록 대응 체계를 확립했다.

엔드포인트 향상 및 악성메일을 통한 침해사고를 막기 위해 SASE(보안액세스서비스엣지) 확대 전개도 추진한다. 현대오토에버는 최근 SASE 도입을 마쳤으며, 내년까지 국내 그룹사와 해외법인·협력사를 대상으로 SASE를 확대 전개한다. 매월 임직원 대상으로 진행하는 피싱 모의훈련을 2023년 5월부터 단계적으로 협력사까지 확대 적용할 계획이다.

현대오토에버 관계자는 "사이버 보안 위협이 다양한 경로를 통해 발생하며 본사의 강력한 보안 체계를 우회하려는 시도가 늘고 있다"며 "다양한 보안 위협에서 SW공급망을 보호하기 위해 어떤 부분에도 보안 예외를 두지 않는 제로트러스트 기반 체계를 구축해 SW생태계에 약한 고리가 없도록 하겠다"고 말했다.팽동현기자 dhp@dt.co.kr