제조업체 평균 투자감소와 '대조'…정보보호 전담인력도 76%↑
"차에 담긴 개인정보 많아지고 접근경로 늘어나 보안 더욱 중요"
 |
| ▲ 현대차기아 정의선회장이 전동화·SDV·신사업 가속에 대해 설명하고 있다/사진=연합뉴스제공 |
[소셜밸류=이덕형 기자] 최근 자동차에 다양한 AI 기능을 접목 시킨 자율 주행 차량이 증가하고 있다. 운전자들이 스마트폰 등을 활용해 차량의 기능과 연동해 개인정보를 공유하고 있다.
이 때문에 자동차 제조 업체들이 개인정보 보호와 차량의 안전을 위해서 연간 수백원을 투자하는 것으로 나타났다.
30일 한국인터넷진흥원(KISA) 정보보호공시에 따르면 현대차와 기아가 최근 공시한 지난해 정보보호 투자 합산 금액은 약 425억3천만원으로 나타났다.
이는 한해 전인 2022년 현대차·기아의 정보보호 투자 합산 금액(340억4천만원)보다 24.9% 증가한 규모다. 2년 전인 2021년(231억원)과 비교하면 84.1% 늘어났다.
현대차와 기아는 일정 규모 이상의 상장법인 등을 대상으로 2022년부터 의무화된 정보보호 공시 제도에 따라 매년 관련 투자액을 공개하고 있다.
브랜드별로 보면 현대차는 지난해 정보보호 부문에 252억원을 투자해 1년 전보다 투자 규모를 20% 늘렸다. 이는 2021년(148억원)보다 71% 증가한 것이다.
기아의 지난해 정보보호 부문 투자액은 173억원으로, 1년 전보다 32.9% 증가했고, 2021년(83억원)과 비교하면 2배 이상 커졌다.
현대차와 기아의 전체 정보기술 투자액에서 정보보호 투자액이 차지하는 비중은 2021년 4.23%에서 2022년 5.11%, 지난해 5.63%로 2년 연속 상승했다.
두 회사는 정보보호 투자액을 늘리는 동시에 관련 인력도 확충했다.
현대차와 기아의 지난해 정보보호 전담 인력(내부·외주 합산)은 185.4명으로, 2021년(105명)과 비교해 76% 증가했다. 두 회사는 각각 상무급 임원을 개인정보보호 책임자(CPO)와 정보보호 최고책임자(CISO)로 선임했다.
현대차·기아는 모두 정보보호 국제 표준인 '정보보호 관리체계'(ISO 27001)와 '자동차 사이버 보안 관리 체계'(CSMS) 인증을 획득했으며, 보안 취약점 점검과 그룹사 보안협의체 운영·참여 등을 통해 정보보호를 강화하고 있다고 밝혔다.
앞서 정의선 현대차그룹 회장도 올해 신년사에서 현대차그룹이 지속가능한 성장을 위해 추구해야 할 방향으로 '미래를 지킬 수 있는 보안 의식'을 제시하며 보안 강화를 주문한 바 있다.
현대차그룹 관계자는 "SDV 전환 과정에서 차량 무선 소프트웨어 업데이트(OTA), 스마트키, 운영 소프트웨어 등을 통해 자동차에 담긴 개인 정보가 많아지고 있다"며 "그에 따른 외부 접근 경로가 늘어난 만큼 개인정보 보호 및 보안이 더욱 중요해지고 있어 관련 예산과 전담 인력을 늘렸다"고 말했다.
김명주 서울여대 정보보호학과 교수는 "이제 자동차는 기계에서 하나의 종합 사물인터넷(IoT) 기기로 변했다"며 "차량 시스템 운영체제(OS)와 센서 펌웨어 등의 취약점을 해결하고 해킹 위험에 적극적으로 대응하려는 노력으로 보인다"고 평가했다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
