[정보보호]현대기아차, 자동차 보안 나선다

현대자동차그룹이 자동차에서 수집되는 빅데이터와 모바일 클라우드 보안에 나선다.

현대·기아자동차는 최근 IT 보안인력을 대폭 늘리기 시작했다. 두 자릿수 경력직을 모집한다. 현대자동차그룹이 이같이 많은 정보보호 인력을 뽑는 건 이례적이다.

최근 대형 고객정보 유출사고가 빈번하고 자동차에 들어가는 소프트웨어 비중이 높아지면서 이를 보호하려는 움직임으로 풀이된다. 자동차는 인터넷에 폭넓게 연결되며 차량 간 통신도 활발해진다. 지난 3일 검찰이 현대차 엔진 관련 주요 기술이 외부로 유출된 정황을 포착하고 수사에 착수한 것도 보안 강화 원인으로 풀이된다.

6일 현대자동차그룹에 따르면 자동차에서 생성되는 수많은 데이터를 보호할 정보보호체계를 수립할 예정이다. 현대차는 최근 차량 품질과 서비스 향상을 위해 자동차고객관계관리(VCRM) 데이터 분석 프로젝트를 시작했다. 센서 데이터를 분석해 판매 차량이 문제없이 운행되는지, 부품에 이상이 없는 지 사전에 파악해 대량 리콜 사태 등을 예방한다. 제조나 폐기 단계에서 축적한 데이터로 생산효율도 높일 수 있는 등 자동차 빅데이터 분석은 세계적인 추세다. 하지만 주요 데이터가 유출되면 기업에 막대한 피해를 끼친다.

현대자동차그룹은 빅데이터와 오픈소스 등 VCRM에 들어가는 핵심 기술의 보안성을 점검한다. VCRM 관련 위협을 지속적으로 파악하고 보안 강화 전략도 수립한다. 모바일과 클라우드 등이 접목되는 서비스를 고려해 보안 신기술 동향도 파악한다.

IT보안 아키텍처도 만든다. 자동차와 연계된 신규 보안 강화 과제를 발굴한다. 새로운 보안 위협으로부터 지속적으로 대응하는 선진 사례를 벤치마킹하고 도입을 추진한다.

현대자동차그룹은 내부 정보보호 역량도 높인다. 본사와 해외 법인 보안 수준을 점검하고 일원화된 글로벌 표준 IT보안정책을 수립할 예정이다. 해외 법인 보안 운영 실태를 실사하고 개선 과제를 찾는다. 기존에 발생한 보안사고 사례 분석과 재발방지 방안도 수립한다.

현대자동차그룹은 첨단 기술 유출을 방지하기 위해 해외 법인 간 정기협의체도 운영할 계획이다. 날로 급증하는 고객정보 유출사고에 대비해 개인정보보호인증 심사도 대비한다.

현대자동차그룹은 해당 분야 3년 이상 근무한 전문가 중 정보보안 전문자격증(CISA·CISSP·CPPG)과 ISO27001, 정보보호관리체계(ISMS) 자격을 보유하거나 실무 경험자를 우대해 선발할 예정이다.

한 보안 업계 관계자는 “과거와 달리 자동차는 IT와 소프트웨어 기술 비중이 증가하고 있다”며 “차량을 보다 안전하게 운행하기 위해 정보보호의 필요성이 높아졌다”고 설명했다.

김인순기자 insoon@etnews.com