“해킹에 적극 대응하는 노력”
현대차와 기아가 소프트웨어 중심의 자동차(SDV) 체계로 전환을 가속하고 있는 가운데 지난 2년 동안 사이버 보안을 위한 정보보호 투자를 80% 넘게 늘린 것으로 나타났다.
차량이 '바퀴 달린 컴퓨터'로 진화하면서 차량 소프트웨어 구동을 위한 운전자 개인정보와 교통 관련 정보의 보안 중요성이 강조되자 데이터 보안에 더욱 공을 들이는 모습이다.
한국인터넷진흥원(KISA) 정보보호공시 종합포털에 따르면 현대차와 기아가 최근 공시한 지난해 정보보호 투자 합산 금액은 약 425억3천만원으로 집계됐다.
이는 한해 전인 2022년 현대차·기아의 정보보호 투자 합산 금액(340억4천만원)보다 24.9% 증가한 규모다. 2년 전인 2021년(231억원)과 비교하면 84.1% 늘어났다.
현대차와 기아는 일정 규모 이상의 상장법인 등을 대상으로 2022년부터 의무화된 정보보호 공시 제도에 따라 매년 관련 투자액을 공개하고 있다.
브랜드별로 보면 현대차는 지난해 정보보호 부문에 252억원을 투자해 1년 전보다 투자 규모를 20% 늘렸다. 이는 2021년(148억원)보다 71% 증가한 것이다.
기아의 지난해 정보보호 부문 투자액은 173억원으로, 1년 전보다 32.9% 증가했고, 2021년(83억원)과 비교하면 2배 이상 커졌다.
정보보호 투자 공시 대상인 제조업 분야 기업의 평균 정보보호 투자액이 2021년 17억3천만원에서 지난해 14억3천만원으로 2년 동안 줄어든 것을 고려하면 현대차와 기아의 관련 투자 확대는 더욱 도드라진다.
현대차와 기아의 전체 정보기술 투자액에서 정보보호 투자액이 차지하는 비중은 2021년 4.23%에서 2022년 5.11%, 지난해 5.63%로 2년 연속 상승했다.
두 회사는 정보보호 투자액을 늘리는 동시에 관련 인력도 확충했다.
현대차와 기아의 지난해 정보보호 전담 인력(내부·외주 합산)은 185.4명으로, 2021년(105명)과 비교해 76% 증가했다. 두 회사는 각각 상무급 임원을 개인정보보호 책임자(CPO)와 정보보호 최고책임자(CISO)로 선임했다.
현대차·기아는 모두 정보보호 국제 표준인 '정보보호 관리체계'(ISO 27001)와 '자동차 사이버 보안 관리 체계'(CSMS) 인증을 획득했으며, 보안 취약점 점검과 그룹사 보안협의체 운영·참여 등을 통해 정보보호를 강화하고 있다고 밝혔다.
앞서 정의선 현대차그룹 회장도 올해 신년사에서 현대차그룹이 지속가능한 성장을 위해 추구해야 할 방향으로 '미래를 지킬 수 있는 보안 의식'을 제시하며 보안 강화를 주문한 바 있다.
현대차그룹 관계자는 "SDV 전환 과정에서 차량 무선 소프트웨어 업데이트(OTA), 스마트키, 운영 소프트웨어 등을 통해 자동차에 담긴 개인 정보가 많아지고 있다"며 "그에 따른 외부 접근 경로가 늘어난 만큼 개인정보 보호 및 보안이 더욱 중요해지고 있어 관련 예산과 전담 인력을 늘렸다"고 말했다.
김명주 서울여대 정보보호학과 교수는 "이제 자동차는 기계에서 하나의 종합 사물인터넷(IoT) 기기로 변했다"며 "차량 시스템 운영체제(OS)와 센서 펌웨어 등의 취약점을 해결하고 해킹 위험에 적극적으로 대응하려는 노력으로 보인다"고 평가했다.