-HD현대 CRA 대응 사업 수주
 -모빌리티 보안사업, 건설기계 시스템까지 확대해

 현대오토에버가 중공업 분야 사이버 보안 강화에 나섰다. 

 현대오토에버는 HD현대인프라코어와 HD현대건설기계에 사이버복원력법(Cyber Resilience Act, 이하 CRA) 대응을 위한 사이버 보안 위험평가 사업을 수주했고 1일 밝혔다. 

 CRA는 사이버 보안을 강화하기 위한 유럽연합 규제로 2027년 12월 전면적으로 적용될 예정이다. 이에 따라 유럽에 판매 및 유통되는 모든 디지털 관련 제품들은 CRA를 준수해야 한다. EU는 CRA를 통해 산업용 로봇, 스마트 기기, 제조 설비 등 디지털 기능이 있는 제품의 보안을 의무화하고 있다. 최근 사이버 보안 규제가 확대되면서 외부와 통신하는 건설기계 등에도 적용되고 있다. 

 제조업체들은 CRA 인증을 위해서 제품이나 설비의 보안을 강화할 수 있는 구체적인 위험평가 체계가 필요한 상황이다. 위험평가는 사이버 보안 사고를 예측하는 활동이다. 사이버 보안 규제가 중요해진 만큼 위험평가 체계를 제대로 구축할 수 있는 보안 사업자 역시 주목받고 있다.

 이번 수주로 현대오토에버는 모빌리티 보안 사업을 일반 차량에서 건설기계까지 확장했다. 건설기계는 구동장치부터 통신 인터페이스 등 일반 차량과 비슷한 형태를 가지고 있다. 현대오토에버는 자동차 사이버 보안에서 쌓아온 노하우로 건설기계 사이버 보안 사업에서도 유리한 입지를 다졌다.

 현대오토에버가 추진하는 사이버보안 위험평가 사업의 핵심은 건설기계의 주요 시스템과 네트워크가 직면할 수 있는 보안 위협을 체계적으로 분석하는 일이다. 현대오토에버는 잠재적인 위험요인을 사전에 진단한다. 이를 통해 HD현대가 글로벌 최고 수준의 사이버보안 품질을 갖춘 건설기계를 엔드 유저에게 제공할 수 있도록 지원한다. 

 현대오토에버는 자동차 사이버보안 사업 경험을 바탕으로 국제 표준에 부합하는 보안 강화 방안도 제안한다. 예를 들어 소프트웨어 안전성 확보와 함께 최신 인증 기술을 통해 비인가 접근을 방지하는 등 HD현대 건설기계의 안전성과 신뢰성을 향상하는 구체적인 솔루션을 마련하고 있다. 현대오토에버는 약 70종의 건설기계를 대상으로 기종별 맞춤형 사이버보안 평가와 품질 향상 방안을 제시할 계획이다.

 현대오토에버 사이버시큐리티사업부장 최원혁 상무는 “모빌리티 사이버 보안 사업 역량을 더욱 강화하고, 사용자 중심의 보안 서비스를 제공할 것”이라고 말했다.

 김성환 기자 swkim@autotimes.co.kr