HD현대인프라코어, HD현대건설기계 대상 사이버 보안 관련 사업 수주
모빌리티 보안, 일반 자동차에서 건설기계로 확대

[보안뉴스 한세희 기자] 현대오토에버가 중공업 분야 사이버 보안 강화에 나선다.

현대오토에버는 HD현대인프라코어와 HD현대건설기계에서 사이버복원력법(CRA, Cyber Resilience Act) 대응을 위한 사이버 보안 위험평가 사업을 수주했다고 1일 밝혔다.

CRA는 사이버 보안을 강화하기 위한 유럽연합(EU) 규제로, 2027년 12월 전면 적용될 예정이다. 유럽에 판매 및 유통되는 모든 디지털 관련 제품들은 CRA를 준수해야 한다.

EU는 CRA를 통해 △산업용 로봇 △스마트 기기 △제조 설비 등 디지털 기능이 있는 제품의 보안을 의무화하고 있다. 최근 사이버 보안 규제가 확대되면서 외부와 통신하는 건설기계 등에도 적용되고 있다.


제조업체들은 CRA 인증을 위해 제품이나 설비의 보안을 강화할 수 있는 구체적 위험평가 체계가 필요한 상황이다. 위험평가는 사이버 보안 사고를 예측하는 활동이다. 사이버 보안 규제가 중요해진 만큼 위험평가 체계를 제대로 구축할 수 있는 보안 사업자 역시 주목받고 있다.

이번 수주로 현대오토에버는 모빌리티 보안 사업을 일반 차량에서 건설기계까지 확장했다. 건설기계는 구동장치나 통신 인터페이스 등이 일반 차량과 비슷한 형태를 가지고 있다. 현대오토에버는 자동차 사이버 보안에서 쌓은 노하우를 건설기계 사이버 보안에 적용한다.

이번 사업의 골자는 건설기계의 주요 시스템과 네트워크가 직면할 수 있는 보안 위협을 체계적으로 분석하는 것이다. 현대오토에버는 잠재적 위험요인을 사전에 진단해 HD현대가 글로벌 최고 수준의 사이버보안 품질을 갖춘 건설기계를 최종 고객에게 제공하다록 지원한다.

현대오토에버는 차량 사이버보안 사업 경험을 바탕으로 국제 표준에 부합하는 보안 강화 방안도 제안한다. 소프트웨어 안전성 확보와 함께 최신 인증 기술을 통해 비인가 접근을 방지하는 등 HD현대 건설기계의 안전성과 신뢰성을 높일 구체적 솔루션을 마련하고 있다. 현대오토에버는 약 70종의 건설기계를 대상으로 기종별 맞춤형 사이버보안 평가와 품질 향상 방안을 제시할 계획이다.

최원혁 현대오토에버 사이버시큐리티사업부장은 “모빌리티 사이버 보안 사업 역량을 더욱 강화하고, 고객 중심의 보안 서비스를 제공할 것”이라고 말했다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>