현대오토에버는 자동차 산업에 중대한 위협이 될 수 있는 공급망 공격을 예방하기 위해 차량 부품 협력사의 공장 보안 강화에 나섰다고 11일 밝혔다.
솔루션 우회·악성코드 유입 등 부품 협력사 공격 시도 증가
외부 잠재적 위협으로부터 보호·공급망 안정적 운영 목표
현대오토에버가 자동차 부품 협력사의 공장 보안을 강화하는 ‘스마트 상생’에 나선다.
현대오토에버는 자동차 산업에 중대한 위협이 될 수 있는 공급망 공격을 예방하기 위해 차량 부품 협력사의 공장 보안 강화에 나섰다고 11일 밝혔다.
산업 전반에 대한 사이버 공격 위협이 증가함에 따라 자동차 부품 협력사 공장의 보안 강화가 요구되고 있다.
자동차 산업의 공급망은 사슬과 같아 협력사 같은 ‘약한 고리’가 공격을 받는다면 협력사의 운영뿐만 아니라 최종 제품인 자동차의 생산에도 차질을 빚을 수 있다.
견고한 보안 체계를 갖춘 자동차 업체보다 상대적으로 취약한 부품 협력사를 공격하려는 시도가 늘고 있는 이유다.
협력사는 자동차 그룹 내의 조직보다 상대적으로 외부의 직접 공격, 악성코드 유입, 솔루션 우회 등 외부의 보안 위협에 노출되기 쉽다.
글로벌 자동차 업계에서도 협력사가 랜섬웨어 등 보안 위협을 받거나 이로 인해 데이터 탈취, 생산 중단 사태를 겪는 등 피해 사례가 증가하고 있다.
실제로 최근 글로벌 완성차 업체의 부품 공급 업체가 랜섬웨어 공격을 받아 시스템 장애를 겪었고, 이로 인해 완성차 업체의 공장의 가동이 전면 중단된 사례가 있다.
현대오토에버는 이러한 위협에 대응하기 위해 공급망 사이버 보안 강화에 나섰다.
공급망 사이버 보안은 공급망을 구성하고 있는 기업의 시스템, 네트워크, 소프트웨어, 데이터 등을 외부의 잠재적인 위협으로부터 보호해 공급망을 안정적으로 운영하는 것을 목표로 한다.
이번 협력사 공장 보안 강화는 차량 부품 협력사 153개 사를 대상으로 진행됩니다.
현대오토에버는 취약점 진단에 착수했으며, 하반기에는 취약점 조치 대응 방안을 제시하고 이행 진단으로 취약점에 대한 조치 여부를 확인할 예정이다.
앞서 현대오토에버는 지난 2년간 소프트웨어 공급 생태계 전반의 보안 수준을 끌어올리기 위해 현대오토에버의 ICT 개발 협력 30여개 사의 보안 점검과 취약점 개선을 진행한 바 있다.
현대오토에버 관계자는 “사이버 보안 강화의 대상을 당사의 협력사에서 자동차 부품 제조 업체까지 넓혀 자동차 산업을 안전하게 보호하겠다”며 “지속적인 대상 확대로 공급망 전체의 보안 수준을 높여 자동차 생산 중단 등 심각한 피해를 예방하는 데 최선을 다할 것”이라고 강조했다.