현대오토에버는 HD현대인프라코어와 HD현대건설기계에 사이버복원력법(CRA) 대응을 위한 사이버 보안 위험평가 사업을 수주했다고 1일 밝혔다.
CRA는 사이버 보안을 강화하기 위한 EU(유럽연합) 규제로 2027년 12월 전면적으로 적용될 예정이다. 유럽에 판매 및 유통되는 모든 디지털 관련 제품들은 CRA를 준수해야 한다. EU는 CRA를 통해 ▲산업용 로봇 ▲스마트 기기 ▲제조 설비 등 디지털 기능이 있는 제품의 보안을 의무화하고 있다.
최근 사이버 보안 규제가 확대되면서 외부와 통신하는 건설기계 등에도 적용되고 있다. 제조업체들은 CRA 인증을 위해서 제품이나 설비의 보안을 강화할 수 있는 구체적인 위험평가 체계가 필요한 상황이다.
위험평가는 사이버 보안 사고를 예측하는 활동이다. 사이버 보안 규제가 중요해진 만큼 위험평가 체계를 제대로 구축할 수 있는 보안 사업자 역시 주목받고 있다.
현대오토에버는 이번 수주로 모빌리티 보안 사업을 일반 차에서 건설기계까지 확장했다. 건설기계는 구동장치부터 통신 인터페이스 등 일반 차와 비슷한 형태를 갖고 있다. 현대오토에버는 자동차 사이버 보안에서 쌓아온 노하우로 건설기계 사이버 보안 사업에서도 유리한 입지를 다졌다.
현대오토에버가 추진하는 사이버보안 위험평가 사업의 핵심은 건설기계의 주요 시스템과 네트워크가 직면할 수 있는 보안 위협을 체계적으로 분석하는 것이다.
현대오토에버는 잠재적인 위험요인을 사전에 진단한다. 이를 통해 관련 업계가 글로벌 최고 수준의 사이버보안 품질을 갖춘 건설기계를 최종 고객에게 제공할 수 있도록 지원한다.
현대오토에버는 차 사이버보안 사업 경험을 바탕으로 국제 표준에 부합하는 보안 강화 방안도 제안한다. 소프트웨어 안전성 확보와 함께 최신 인증 기술을 통해 비인가 접근을 방지하는 등 건설기계의 안전성과 신뢰성을 향상하는 구체적인 해결책을 마련하고 있다.
현대오토에버는 약 70종의 건설기계를 대상으로 기종별 맞춤형 사이버보안 평가와 품질 향상 방안을 제시할 계획이다.
최원혁 현대오토에버 사이버시큐리티사업부장(상무)은 "모빌리티 사이버 보안 사업 역량을 더욱 강화하고 고객 중심의 보안 서비스를 제공할 것"이라고 말했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>