"해킹·커넥티드카 선제 대응"...현대차그룹, 사이버보안 전담조직 신설

그룹 총괄 '그룹사이버위협대응팀' 가동
랜섬웨어 대응 등 대규모 해킹사태 방지
외부 인터넷 연결된 커넥티드카 시대 대비
정보보호 투자액 3년 전 만에 168.9% 급증

서울 서초구 양재동 현대자동차 본사 모습. 뉴스1.

[파이낸셜뉴스] 현대차그룹이 사이버 위협에 대응하기 위한 컨트롤타워를 설립하는 등 정보보호 투자를 그룹 차원에서 확대하고 있다. 대규모 해킹 사태가 올해 통신 금융사를 중심으로 잇따라 발생하자 유사 사고를 미연에 방지하기 위해서지만, 외부 네트워크와 연결된 '커넥티드카'(Connected Car) 시대에 선제적으로 대응하기 위한 조치로도 풀이된다.

18일 업계에 따르면 현대차그룹은 해킹, 랜섬웨어 등 사이버 공격을 예방하고 대응하기 위해 '그룹사이버위협대응팀'을 신설했다. 그동안에는 계열사별로 사이버 공격에 대응해왔으나 현대차그룹 차원에서 처음으로 별도 조직을 꾸린 것으로, 팀장은 양기창 현대차 통합보안센터장이 맡았다. 그룹사이버위협대응팀은 사이버 공격에 대한 취약점 등 그룹 내 위협 요인을 점검, 분석하고 상황 모니터링, 프로세스 개선, 거버넌스 강화 등을 수행할 예정이다.

이는 최근 잇따른 해킹 사태가 완성차업계로 번지는 것을 막기 위한 포석이란 분석이다. 올해 4월 SK텔레콤에선 사실상 전 가입자(2324만4000명)의 개인정보가 유출되는 해킹 사고가 벌어졌고, 9월 KT에선 불법 초소형 기지국(펨토셀)을 악용한 소액결제 피해 사건이 발생했다.

이어 롯데카드에선 고객 297만명의 회원 정보가 유출됐고 예스24는 랜섬웨어 해킹을 당해 앱과 인터넷 통신망이 마비된 바 있다. 현대차그룹도 지난 3월 일부 임직원 개인정보가 유출되는 보안 사고가 발생하기도 했으나, 고객 정보나 기술 정보와는 무관한 것으로 알려졌다.

실제 현대차·기아는 최근 3년간 사이버 보안을 위한 정보보호 투자를 크게 늘리고 있다. 한국인터넷진흥원(KISA)에 따르면 올해 현대차·기아의 정보보호 투자 금액은 621억4000만원으로 집계돼 전년(425억3000만원)보다 46.1％ 증가했다. 3년 전인 2022년(231억원)과 비교하면 168.9% 급증한 수치다.

관련 인력도 크게 보충됐다. 올해 현대차·기아의 정보보호 전담 인력은 262.2명으로 작년(185.4명) 대비 약 77명 늘었다. 2022년(105명), 2023년(164.2명)과 비교하면 각각 149.7%, 59.7% 상승한 수치다.

이같은 정보보호 강화 움직임은 외부 네트워크와 연결돼있어 운전자, 차량, 주변 환경, 인프라에 대한 정보를 실시간으로 주고받는 차량인 커넥티드 시대에 대비한 것으로 풀이된다. 특히 최근 몇 년간 소프트웨어중심차량(SDV) 전환, 자율주행 기능 발전 등으로 커넥티드카 발전 속도가 빨라지면서 사이버 위협 가능성도 커지고 있다. 예를 들어 통신 시스템을 통해 차량 제어권을 탈취당하거나 차량에 수집된 각종 개인정보가 해킹될 수 있다. 무선 소프트웨어 업데이트(OTA) 과정에서 악성 코드가 삽입되는 상황도 가능하다.

장홍창 한국자동차연구원 선임연구원은 "최근 판매 차량의 첨단운전자보조시스템(ADAS)·커넥티드 기능 탑재로 차량 내외부 통신 범위가 확대돼 자동차 사이버 공격이 차량 내에만 국한되지 않고 통신 기능이 연결된 클라우드·네트워크 전체로 확대돼 피해가 커질 수 있다"며 "이를 방지하기 위한 자동차 사이버보안 산업이 2023년 36억6000만달러에서 2030년에는 최대 118억달러까지 고성장할 전망"이라고 분석했다.

eastcold@fnnews.com 김동찬 기자