12일 업계에 따르면 현대자동차그룹은 현대차(005380)와 기아(000270)를 비롯해 그룹 내에서 정보통신(IT) 구축과 차량용 SW 개발을 전문으로 하는 현대오토에버(307950)까지 사이버보안 관련 인력을 지속적으로 충원하고 있다. 이들 조직은 해커 출신 인력을 우대해 뽑을 정도로 주요 해킹그룹의 공격 기법 연구와 시나리오 수립하고 다양한 정보통신기술(ICT) 서비스 개발과 취약점을 점검하고 있다. 동시에 기업의 정보시스템·데이터를 보호하기 위한 전략을 개발하고 표준보안 정책을 수립하며 인프라 전반에 대한 보안 기술을 한 단계 끌어올리고 있다.
|
이는 자동차가 일명 ‘움직이는 스마트폰’이라 불릴 정도로 SW 기능이 많아지고 있기 때문이다. 실제로 미래차로 꼽히는 자율주행차와 커넥티드카 등은 5세대 통신(5G)과 빅데이터, 클라우드 최신 기술의 총집합체다. 데이터를 생산하고 네트워크를 통한 처리하는 과정에서 SW가 외부로부터 공격을 받으면 심각한 피해를 불러일으킬 수 있다. 외부 통신을 통해 차량에 접근할 수 있는 방식도 다양해지고 있는 만큼 해킹시 개인정보 노출은 물론 자동차 오작동으로 인한 인명 피해까지 이어질 가능성도 크다.
이런 우려 탓에 국회는 자동차 제작사의 소프트웨어 보안 관리 의무를 강화하도록 한 자동차관리법 개정안을 지난달 말 통과시켰다. 개정안에 따르면 자동차 제작사가 자동차 제작부터 운행까지 자동차 생애주기에 걸쳐 사이버 보안관리 체계를 구축하고 국토교통부로부터 인증을 받도록 했다. 국토교통부는 제작사의 사이버보안 관리 체계가 적절하게 수립됐는지 확인하고 인증 후에도 안전성 및 신뢰성을 검증하기 위한 자료 제출 요구 권한을 가진다. 이번에 개정된 자동차관리법은 신차의 경우 공포 후 1년 6개월이 경과한 날부터 적용된다. 법 시행 당시 이미 제작·조립 또는 수입되고 있는 자동차에 대해서는 충분한 준비기간을 확보할 수 있도록 2년의 추가 유예기간이 부여된다.
여기에 정부는 올해 12대 국가전략기술 중 하나인 사이버보안 분야를 본격적으로 육성한다. 데이터·인공지능(AI)보안, 디지털 취약점 분석 대응, 네트워크·클라우드 보안, 산업·융합 보안 분야 등을 집중 육성하기로 했다. 제로로트러스트(아무도 믿지말고 지속적으로 검증한다), 인공지능(AI) 등 차세대 보안 패러다임을 적용해 능동 대응력을 확보하겠다는 계획이다. 이를 위해 SW 개발 단계부터 사이버보안 전문가가 참여할 수 있는 사전검증 체계를 확립하고, 관련 기술을 고도화한다. 자율주행차에 특화된 융합보안 시장 개척도 지원하겠다는 방침이다.
업계에선 관련 시장도 급성장할 것으로 보고 있다. 글로벌 시장조사업체 프리시던스 리서치에 따르면 지난해 31억달러(약 4조) 규모인 자동차 사이버 보안 시장이 2032년까지 연평균 18.15% 성장해 약 164억3000만 달러(약 22조원) 규모가 될 것으로 전망했다. 자동차업계 관계자는 “앞으로 자동차의 사이버보안 수준도 차량의 주요 스펙 중 하나가 될 것”이라고 했다.