현대오토에버 사옥 간판. [현대오토에버 제공]

[헤럴드경제=김성우 기자] 현대오토에버가 사이버 보안 취약점을 사전에 식별·개선하기 위해 ‘레드팀 기반 모의해킹 보안 진단 서비스’를 출시한다고 18일 밝혔다.

레드팀은 외부 해커 역할을 맡아 모의 해킹에서 공격을 주도하는 조직을 말한다.

현대오토에버가 출시하는 ‘레드팀 서비스’는 기업 내·외부의 보안 전문가들이 실제 해커의 공격 전략·전술·절차를 시뮬레이션하는 침투 활동을 수행하고, 보안 취약점을 찾아내는 방식으로 이뤄진다. 또 네트워크와 시스템에 대한 침투 테스트, 보안 정책과 절차 테스트를 통해 조직이 실제 공격에 효과적으로 대응할 수 있는지 점검한다.

리눅스 재단에 따르면 지난 2019년에서 2022년까지 소프트웨어 공급망에 대한 사이버 공격은 연평균 742% 증가했다. 자동차 산업에서도 사이버 공격에 따른 생산 차질 등 피해 사례가 계속되고 있다.

현대오토에버 관계자는 “레드팀 서비스가 조직 보안 수준을 한 단계 끌어올리는데 도움이 될 것”이라며 “현대오토에버는 앞으로도 최신 보안 기술을 바탕으로 고객의 디지털 보안을 강화하기 위해 노력하겠다”고 말했다.

한편 현대오토에버는 소프트웨어 공급망 전체의 보안을 확보하기 위해 주요 협력사에 대한 보안을 점검하고, 발견된 취약점을 개선하고 있다. 엔드포인트에 가해지는 사이버 공격을 탐지하기 위해 EDR(엔드포인트 탐지 대응, Endpoint Detection Response) 솔루션도 적용했다. 현대오토에버는 글로벌 소프트웨어 공급망의 보안 수준을 강화하기 위해 그룹사와 그룹사의 해외 법인까지 보안 솔루션을 확대 전개할 계획이다.