현대자동차그룹이 자동차 사이버 보안 규제 관련 태스크포스(TF)를 본격 가동하며 분주하게 움직이고 있다. 당장 내년 7월부터 시행될 유엔유럽경제위원회(UNECE)의 사이버 보안 국제 기준을 충족하지 못하면 유럽에 차를 팔지 못하기 때문이다. 현대차는 연내 협력사와 함께 규제 대응을 완료한다는 방침이다.
27일 업계에 따르면 현대차·기아는 지난해 8월부터 UNECE의 사이버 보안 국제 기준(UNR 155, WP29) 대응 TF를 공동으로 운영하고 있다. 계열사별로도 자동차 소프트웨어, 부품 공급을 담당하는 현대모비스와 현대오토에버가 각각 TF에 참여했다.
규제에 따르면 내년 7월부터 UNECE 회원국(유럽·아시아 등 60여 개 국)에 등록되는 신형 자동차의 차량형식승인(VTA)을 받기 위해서는 자동차사이버보안관리체계(CSMS)에 대한 인증을 의무적으로 취득해야만 한다. 승인을 받지 못한 자동차 제조사는 유럽 지역에 차량을 판매할 수 없다.
기존에 등록된 차량들도 오는 2024년 7월까지 인증을 받아야 한다. UNECE의 회원국인 한국도 지난해 말 관련 가이드라인을 배포하며 준비에 나섰다. CSMS 인증은 차량에 탑재된 기기들에 대한 위험 평가와 이에 따른 대응 방안이 마련됐음을 증명하면 받을 수 있다. 자동차 제조사를 겨냥한 규제인 만큼 현대차그룹에서는 현대차·기아가 주도적으로 규제 대응책을 마련하고 있다. 공동 TF는 지난해 말 CSMS 구축을 마치고 인증 기관에 평가를 의뢰한 상황이다. 이 밖에 LG전자·만도 등 1차 협력 업체들에 대한 사이버 보안 진단·평가를 진행하고 있다. 업계의 한 관계자는 “올해 상반기부터 계열사를 비롯해 협력사들에 대한 진단을 본격화하며 사이버 보안 체계를 강화하고 있다”며 “연내에 평가를 완료할 계획”이라고 말했다.
미래 자동차로 전환이 가속화하면서 사이버 보안은 자동차 품질을 결정하는 중요 평가 기준으로 떠오르고 있다. 자동차가 단순히 교통수단이 아닌 네트워크에 연결된 엔터테인먼트 기기로 영역을 확장하고 있고 자율주행 시스템까지 더해지면서 사이버 보안 공격을 대비한 ‘소프트웨어 안전벨트’가 필수로 여겨지는 것이다.
자동차 사이버 보안 시장도 급성장하고 있다. 시장조사 업체 그랜드뷰리서치에 따르면 세계 자동차 사이버 보안 시장 규모는 2025년 55억 6,000만 달러(6조 8,200억 원)에 이를 것으로 전망된다. 지난 2018년 기준 14억 4,000만 달러(1조 7,664억 원)이던 시장 규모가 6배 넘게 커지는 것이다.
현대차그룹은 이 같은 추세에 발맞춰 사이버 보안 역량 강화에 투자를 늘리고 있다. 2019년 10월 르노·볼보 등 글로벌 완성차 업체와 이스라엘 사이버 보안 스타트업 ‘업스트림시큐리티’에 3,000만 달러를 투자했고 올 7월에는 정보 보안 분야 신입·경력 사원 채용에 나서기도 했다.
현대차의 한 관계자는 “기업 정보 보안 분야는 향후 더욱 복잡해지고 중요해질 것으로 예상된다”며 “폭발적으로 늘어나는 커넥티드카와 향후 자율주행 등 정보기술(IT) 전장 기술 비중이 높아지는 자동차 분야에서는 정보 보안 분야 역량을 갖춘 인재 확보 경쟁이 치열해질 것”이라고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >