현대차, 정보보호조직 전진 배치…자체 보안솔루션 '국제인증' 획득

[이데일리 정병묵 기자] 최근 신차에서는 ‘터널 연동 자동 제어’ 기능을 어렵지 않게 찾을 수 있다. 터널처럼 공기가 좋지 않은 곳에 진입 시 창문을 닫고 공조 시스템을 내기 순환 모드로 바꾸는 기능이다. 작동 과정은 단순하지만, 여기에는 까다로운 기술이 요구된다. 내비게이션, GPS, 창문, 에어컨 등 각각의 장비에서 정보를 받아 통합적인 제어가 이뤄져야 하며 탄탄한 보안 기술도 필수다.

국내 대표 완성차 및 부품 제조사 현대자동차그룹은 사이버 위협에 대응하기 위한 컨트롤타워를 설립하고 정보보호 투자를 확대하는 등 차량 보안에 심혈을 기울이고 있다.

기아 ‘비전 메타투리스모’ 콘셉트카 (사진=기아)

그룹은 지난해 4월 해킹, 렌섬웨어 등 사이버 공격을 예방하고 대응하기 위한 ‘그룹사이버위협대응팀’을 신설했다. 앞으로 보편화될 커넥티드카 시대에 대비해 사이버 공격으로부터 중요 자산을 보호하고 피해와 영향을 최소화하기 위해서다. 대응팀은 사이버 공격에 대한 취약점 등 위협 분석 및 점검, 모니터링, 프로세스 개선·강화 등의 활동을 수행하고 있다.

현대차그룹은 이미 다양한 보안 기술을 차량에 적용하고 있다. 서버·모바일 등 차량 외부 인프라와 연동 시 암호화 통신을 적용해 해커가 정보를 습득해도 확인할 수 없도록 하고 있다. 시동을 걸 때마다 소프트웨어가 변조됐는지 확인하는 ‘시큐어 부트(Secure Boot)’ 기능을 제공하고 있다.

특히 현대차그룹의 소프트웨어 전문기업인 현대오토에버는 차량 보안 솔루션 ‘모빌진 시큐리티’를 개발해 그룹 양산차의 △외부 유·무선 통신 △내부 통신 △제어기에 적용하고 있다. 차량 제어기는 센서에서 수집한 정보를 바탕으로 △엔진 △모터 △제동 등 각 시스템을 제어하는 핵심 부품이다. 차량의 두뇌에 해당하는 중요한 영역을 다양한 외부 위협에서 방어한다.

현대오토에버는 차량용 보안에서 국내 최고 수준 기술력을 보유 중이다. 하드웨어 기반의 보안 운영 소프트웨어(HSM)를 자체 기술로 국산화하는 데 성공했다. 지난 2022년 5월 자동차 사이버보안 국제 표준인 ‘ISO·SAE 21434’를 준수해 독일의 글로벌 시험·인증 기관인 ‘TUV 라인란드’로부터 사이버보안 관리 체계 인증을 받았다. 이는 유엔유럽경제위원회(UNECE)가 제시한 사이버보안 요건을 모두 충족하고 있다는 의미다.

현대오토에버는 또 지난해 모빌리티 분야의 글로벌 정보보안 인증 TISAX(Trusted Information Security Assessment eXchange)도 획득했다. △시제품 보호 △정보 보안 영역에서 최고 레벨인 ‘AL3(Assessment level 3)’를 획득하며 세계 최고 수준의 차량 보안 기술력을 보유했다는 평가다.