현대차·기아 ‘정보보호 투자’ 2년간 84% 늘렸다…SDV 전환 포석

현대차·기아 양재동 사옥. 현대차그룹 제공

현대차와 기아가 지난 2년 동안 사이버 보안을 위한 정보보호 투자 규모를 80% 넘게 늘린 것으로 나타났다.

차량이 ‘바퀴 달린 컴퓨터’로 불리는 소프트웨어 중심의 자동차(SDV) 체계로 진화하면서 차량 소프트웨어 구동을 위한 운전자 개인정보와 교통 관련 정보의 보안 중요성이 강조되자 데이터 보안에 더욱 공을 들이는 모습이다.

30일 한국인터넷진흥원(KISA)의 정보보호 공시 종합 포털에 따르면 현대차와 기아가 최근 공시한 지난해 정보보호 투자 합산 금액은 약 425억3000만원으로 집계됐다.

이는 한 해 전인 2022년 현대차·기아의 정보보호 투자 합산 금액(340억4000만원)보다 24.9% 증가한 규모다. 2년 전인 2021년(231억원)과 비교하면 84.1% 늘어났다.

현대차와 기아는 일정 규모 이상의 상장법인 등을 대상으로 2022년부터 의무화된 정보보호 공시 제도에 따라 매년 관련 투자액을 공개하고 있다.

브랜드별로 보면 현대차는 지난해 정보보호 부문에 252억원을 투자해 1년 전보다 투자 규모를 20% 키웠다. 2021년(148억원)보다 71% 증가한 수치다.

기아의 지난해 정보보호 부문 투자액도 173억원으로, 1년 전보다 32.9% 증가했다. 2021년(83억원)과 비교하면 2배 이상 커진 금액이다.

현대차와 기아의 전체 정보기술 투자액에서 정보보호 투자액이 차지하는 비중은 2021년 4.23%에서 2022년 5.11%, 지난해 5.63%로 2년 연속 상승했다.

두 회사는 정보보호 투자액을 늘리는 동시에 관련 인력도 확충했다.

현대차와 기아의 지난해 정보보호 전담 인력(내부·외주 합산)은 185.4명으로, 2021년(105명)과 비교해 76% 증가했다. 두 회사는 또 각각 상무급 임원을 개인정보보호 책임자(CPO)와 정보보호 최고책임자(CISO)로 선임했다.

현대차·기아는 모두 정보보호 국제 표준인 ‘정보보호 관리체계’(ISO 27001)와 ‘자동차 사이버 보안 관리 체계’(CSMS) 인증을 획득했으며, 보안 취약점 점검과 그룹사 보안협의체 운영·참여 등을 통해 정보보호를 강화하고 있다고 밝혔다.

현대차그룹 관계자는 “SDV 전환 과정에서 차량 무선 소프트웨어 업데이트(OTA), 스마트키, 운영 소프트웨어 등을 통해 자동차에 담기는 개인 정보가 많아지고 있다”며 “그에 따른 외부 접근 경로가 늘어난 만큼 개인정보 보호 및 보안이 더욱 중요해져 관련 예산과 전담 인력을 늘렸다”고 말했다.

권재현 기자 jaynews@kyunghyang.com