전영주기자
현대자동차그룹이 사이버 위협에 대응하기 위한 컨트롤타워를 신설한 것으로 파악됐다. 올해 대규모 해킹 사태가 잇따라 발생한 상황에서 비슷한 사고를 방지하고 외부 네트워크와 연결하는 '커넥티드카(Connected Car)' 시대에 대비하기 위한 조치로 풀이된다.
18일 업계에 따르면 현대차그룹은 해킹·랜섬웨어 같은 사이버공격을 예방하고 대응하기 위한 '그룹사이버위협대응팀'을 신설한 것으로 확인됐다. 팀장은 양기창 현대차 통합보안센터장이 맡았다.
현대차그룹은 지금까지 사이버공격에 계열사별로 대응해 왔는데 그룹 차원에서 별도 조직을 꾸린 것은 이번이 처음이다. 그룹사이버위협대응팀은 사이버공격에 대한 취약점처럼 그룹 내 위협 요인을 점검·분석하고 상황 모니터링, 프로세스 개선, 거버넌스 강화 등을 수행할 예정이다.
아울러 현대차·기아는 최근 3년간 사이버보안을 위한 정보보호 투자를 크게 늘린 것으로 나타났다. 한국인터넷진흥원(KISA)에 따르면 올해 현대차·기아의 정보보호 투자 금액은 621억4000만원으로 집계됐다. 지난해(425억3000만원)보다 46.1%, 3년 전인 2022년(231억원)과 비교하면 168.9% 늘어났다.
현대차·기아의 정보보호 전담 인력은 262.2명으로 지난해(185.4명) 대비 약 77명 늘었다. 2022년엔 105명, 2023년에는 164.2명이었다.
현대자동차그룹
이 같은 사이버보안 강화는 최근 잇따른 해킹 사태가 완성차 업계로 번지는 것을 막고 중장기적으로는 커넥티드카 보안을 강화하기 위한 차원으로 해석된다.
지난 4월 SK텔레콤에서는 사실상 전 가입자인 2000만명 이상의 개인정보가 유출되는 해킹 사고가 터졌고, 9월 KT에서는 불법 초소형 기지국(펨토셀)을 악용한 소액결제 피해 사건이 발생했다. 롯데카드는 297만명의 회원 정보가 유출됐으며 예스24는 랜섬웨어에 당해 홈페이지와 애플리케이션(앱)이 마비된 바 있다. 현대차그룹의 경우 지난 3월 고객 정보나 기술 정보와는 무관하나 일부 임직원의 개인정보가 유출되는 사고가 발생하기도 했다.
또한 현대차그룹은 앞으로 커넥티드카 시대에 대비해 사이버보안 강화에 나선 것으로 보인다. 커넥티드카는 외부 네트워크와 연결해 운전자·차량·주변 환경·인프라에 대한 정보를 실시간 주고받는 차량을 말한다. 커넥티드카가 보편화하면 통신시스템을 통해 차량 제어권을 탈취당하거나 차량에 수집된 각종 개인정보가 해킹될 수 있다. 무선 소프트웨어 업데이트(OTA) 과정에서 악성 코드가 삽입되는 상황도 가능하다.