현대차그룹, 해킹 막을 ‘SDV 방패’ 가동… 621억 투입해 통합 대응팀 출범

현대자동차그룹이 그동안 계열사별로 따로 운영하던 보안 역량을 하나로 모아 ‘그룹 사이버보안 대응팀’을 신설하고, 커넥티드 카 시대를 겨냥한 전사 차원의 방어망 구축에 나섰다.

미국 유력 경제매체 모닝틱(Morningtick)은 20일(현지시간) 현대차그룹이 차량과 모빌리티 전 계열사의 보안 운영을 일원화하는 중앙 집중형 사이버 위협 대응 조직을 공식 출범했다고 보도했다. 이 매체는 현대차그룹의 이번 결정이 단순한 조직 개편을 넘어, 자동차가 ‘달리는 소프트웨어’로 진화함에 따라 급증하는 해킹 위협을 핵심 경영 위험요소(리스크)로 규정하고 선제 방어에 나선 것이라고 분석했다.


새로 출범한 사이버보안 대응팀은 그동안 현대자동차, 기아 등 각 계열사가 독립적으로 관리하던 보안 업무를 그룹 차원에서 통합 관리하는 역할을 맡는다. 그룹 전체 네트워크와 정보 시스템에 대한 취약점 점검, 위협 모니터링, 사고 대응 등을 총괄하는 명실상부한 ‘보안 콘트롤타워’다.

초대 팀장은 현재 현대차 통합보안센터장을 맡은 양기창 센터장이 겸임한다. 양 센터장은 기존 업무와 더불어 그룹 전체의 보안 정책을 수립하고 표준화된 대응 도구와 거버넌스를 각 계열사에 적용하는 작업을 지휘하게 된다. 현대차그룹 관계자는 “이번 조직 개편으로 계열사 간 보안 수준 편차를 줄이고, 위협 발생 시 그룹 차원에서 즉각적이고 통일된 대응이 가능해질 것”이라고 설명했다.
조직 신설과 함께 과감한 투자도 단행했다. 모닝틱이 인용한 자료와 한국인터넷진흥원(KISA) 공시에 따르면, 현대차와 기아는 올해 정보보호 부문에 전년 대비 46.1% 증가한 약 621억 4000만 원을 투자했다. 보안 전담 인력 역시 지난해보다 늘어난 262명 규모로 확대했다. 이는 국내 제조업계 최고 수준으로, 사이버 보안을 더는 지원 업무가 아닌 핵심 비즈니스 기능으로 격상시키겠다는 의지가 담긴 것으로 풀이된다.


현대차그룹이 그룹 차원의 대응팀을 서둘러 꾸린 배경에는 최근 미국 등 해외 시장에서 겪은 뼈아픈 보안 이슈들이 자리 잡고 있다. 커넥티드 카 기술이 보편화하면서 ‘보안 구멍’이 실제 금전적 피해와 브랜드 신뢰도 하락으로 이어진 탓이다.

실제로 현대차와 기아는 미국에서 엔진 이모빌라이저(도난 방지 장치)가 없는 구형 모델을 훔치는 이른바 ‘기아 챌린지’가 틱톡 등 소셜미디어를 통해 유행하면서 집단 소송과 대규모 리콜 사태를 겪었다. 단순한 기계적 장치 미비가 소프트웨어 정보 공유와 맞물려 거대한 사회적 파장을 일으킨 사례다.

더욱이 지난해에는 화이트 해커들이 기아의 커넥티드 카 앱 취약점을 찾아내, 차량 주인의 동의 없이 원격으로 문을 열거나 시동을 걸고 차량 위치를 추적할 수 있음을 시연해 충격을 주기도 했다. 당시 해커들은 차량 식별 번호(VIN)만 알면 계정을 탈취할 수 있다고 경고했다.
모닝틱은 “랜섬웨어 공격과 데이터 유출, 원격 제어 탈취 시도가 빈번해지는 상황에서 현대차의 통합 대응팀은 선택이 아닌 필수 생존 전략”이라고 평가했다.


현대차그룹이 그룹 차원의 대응팀을 꾸린 배경에는 또한 자동차 산업의 근본적인 변화가 자리 잡고 있다. 무선 소프트웨어 업데이트(OTA), 차량 내 결제, 자율주행 등 커넥티드 카 기술이 보편화되면서 자동차는 기계 장치가 아닌 거대한 ‘사물인터넷(IoT) 기기’로 변모했다.

자동차 보안 전문가들은 차량이 외부 네트워크와 상시 연결됨에 따라 해킹으로 인한 원격 제어 탈취, 개인 정보 유출, 차량 도난 등 새로운 유형의 보안 위협이 기하급수적으로 늘어나고 있다고 지적한다. 실제로 최근 글로벌 자동차 부품사들이 랜섬웨어 공격을 받아 생산 라인이 멈춰 서는 등 보안 사고가 잇따르면서 업계의 위기감은 최고조에 달한 상태다.

이러한 환경에서 현대차그룹의 통합 대응팀 신설은 차량 본체뿐만 아니라 충전 인프라, 통신망, 공급망 전반을 아우르는 포괄적 보안 태세를 갖추기 위한 포석이다. 업계에서는 현대차그룹이 이번 조치를 통해 소프트웨어 중심 차량(SDV) 전환 가속화에 따른 리스크를 최소화하고, 글로벌 시장에서의 신뢰도를 높이는 계기가 될 것으로 보고 있다.


이번 조직 개편은 글로벌 규제 환경 변화와도 맞물려 있다. 유럽유럽경제위원회(UNECE)가 제정한 사이버보안 법규(UNR 155)에 따라 유럽 등 주요 시장에 차량을 판매하려면 엄격한 보안 인증체계(CSMS)를 갖춰야 한다. 현대차그룹의 이번 행보는 이러한 국제 표준에 부합하는 거버넌스 체계를 그룹 전체로 확산해 수출 경쟁력을 확보하려는 전략으로 해석된다.

통합 대응팀 출범으로 현대차그룹의 의사결정 구조에도 변화가 예상된다. 보안 이슈가 경영진과 이사회에 직보되는 구조가 마련됨에 따라, 사고 대응 속도가 빨라지고 계열사 간 협업도 한층 긴밀해질 전망이다. 감사 조직과 규제 당국 역시 그룹 차원의 통합된 보안 지표를 바탕으로 리스크를 관리할 수 있게 된다.

업계 전문가들은 “미래 모빌리티 시대에 사이버 보안은 차량의 안전(Safety)과 직결되는 문제이자 소비자의 선택을 좌우하는 핵심 요소”라며 “이번 투자는 보안 역량이 곧 완성차 업체의 생존을 결정짓는 핵심 경쟁력이 되었음을 보여주는 사례”라고 말했다.

현대차그룹은 앞으로 통합 대응팀을 중심으로 인공지능(AI) 기반의 위협 탐지 시스템을 도입하고, 글로벌 보안 업체들과의 협력을 강화해 나갈 계획이다. SDV 시대로의 대전환기에서 ‘보안’이라는 방패를 튼튼히 한 현대차그룹이 글로벌 모빌리티 시장에서 어떠한 성과를 낼지 업계의 이목이 쏠리고 있다.


박정한 글로벌이코노믹 기자 park@g-enews.com