“뚫을 테면 뚫어봐”…현대오토에버, ‘보안 취약’ 車협력사도 철통방어

현대오토에버

현대오토에버가 사슬처럼 연결된 자동차 산업 공급망을 지키기 위해 자동차 부품 협력사의 보안을 강화하는 ‘스마트 상생’에 나선다.

11일 현대오토에버에 따르면 산업 전반에 사이버 공격 위협이 증가함하면서 자동차 부품 협력사 공장의 보안 강화가 요구되고 있다.

현대오토에버는 자동차 산업에 중대한 위협이 될 수 있는 공급망 공격을 예방하기 위해 차량 부품 협력사의 공장 보안을 강화한다.

자동차 산업 공급망은 사슬과 같아 협력사 같은 ‘약한 고리’가 공격을 받는다면 협력사의 운영뿐만 아니라 자동차 생산에도 차질을 빚을 수 있어서다.

게다가 견고한 보안 체계를 갖춘 자동차 업체보다 상대적으로 취약한 부품 협력사를 공격하려는 시도도 증가 추세다.

협력사는 자동차 그룹 내의 조직보다 상대적으로 외부의 직접 공격, 악성코드 유입, 솔루션 우회 등 외부의 보안 위협에 노출되기 쉽다.

글로벌 자동차 업계에서도 협력사가 랜섬웨어 등 보안 위협을 받거나 이로 인해 데이터 탈취, 생산 중단 사태를 겪는 등 피해 사례가 증가하고 있다.

실제로 최근 글로벌 완성차 업체의 부품 공급 업체가 랜섬웨어 공격을 받아 시스템 장애를 겪었고, 이로 인해 완성차 업체의 공장의 가동이 전면 중단되기도 했다.

앞서 현대오토에버는 지난 2년간 소프트웨어 공급 생태계 전반의 보안 수준을 끌어올리기 위해 ICT 개발 협력 30여곳의 보안 점검과 취약점 개선을 진행했다.

이번에는 차량 부품 협력사 153곳의 보안을 강화한다. 현재 취약점 진단에 착수한 상태다.

하반기에는 취약점 조치 대응 방안을 제시하고 이행 진단을 통해 취약점 조치 여부를 확인할 예정이다.

현대오토에버 관계자는 “사이버 보안 강화의 대상을 당사의 협력사에서 자동차 부품 제조 업체까지 넓혀 자동차 산업을 안전하게 보호하겠다”며 “지속적인 대상 확대로 공급망 전체의 보안 수준을 높여 자동차 생산 중단 등 심각한 피해를 예방하겠다”고 말했다.