현대오토에버, 건설기계 사이버보안 사업 본격화

[이데일리 김현아 기자] 현대오토에버(307950)(대표 김윤구)가 모빌리티 보안 기술 역량을 건설기계 영역까지 확장한다.

회사는 최근 HD현대인프라코어와 HD현대건설기계를 대상으로 사이버복원력법(CRA, Cyber Resilience Act) 대응 사이버 보안 위험평가 사업을 수주했다고 1일 밝혔다.

현대오토에버가 HD현대인프라코어와 HD현대건설기계를 대상으로 수행하는 사이버 보안 위험평가 사업 개요. △잠재적 위험요인 진단 △소프트웨어 안전성 확보 △비인가 접근 방지 등 기술적 솔루션이 적용된다.

EU CRA 규제와 위험평가의 중요성

CRA는 2027년 12월부터 유럽연합(EU) 내에서 판매·유통되는 모든 디지털 제품에 적용되는 보안 규제다. 산업용 로봇, 제조 설비뿐만 아니라 네트워크로 연결되는 건설기계까지 보안 요구 사항이 확대되고 있다.

이 과정에서 핵심은 위험평가(Risk Assessment)다. 위험평가는 시스템과 네트워크 전반에서 발생할 수 있는 위협을 사전에 탐지하고 대응 전략을 수립하는 절차로, CRA 인증의 출발점이 된다.

차량 보안 기술의 확장 적용

현대오토에버는 이미 자동차 사이버보안 분야에서 다수의 경험을 축적했다. 이번 사업에서는 그 노하우를 건설기계로 확장해 △구동장치 △통신 인터페이스 △제어 네트워크 등 차량과 유사한 구조를 가진 건설기계 시스템을 정밀 진단한다.

특히 회사는 국제 보안 표준(ISO/SAE 21434 등)에 부합하는 평가·대응 체계를 적용해, 보안 위협 모델링부터 기술적 솔루션 제안까지 일괄 지원할 계획이다.

현대오토에버는 약 70종에 이르는 HD현대 건설기계 전 제품군을 대상으로 기종별 맞춤형 보안 솔루션을 마련한다.

소프트웨어 안전성 확보(업데이트 및 패치 관리 체계 강화), 인증·암호화 기술 적용(비인가 접근 및 데이터 위변조 차단), 네트워크 보안 강화(외부 통신 인터페이스에 대한 다계층 방어 체계 구축) 등을 지원한다.

이러한 솔루션은 단순 점검을 넘어 보안 내재화(Security by Design) 원칙에 기반한 장기적 사이버 복원력 확보를 목표로 한다.

최원혁 현대오토에버 사이버시큐리티사업부장은 “위험평가를 통한 사전 진단과 맞춤형 솔루션 제공으로 건설기계 제품의 안전성과 신뢰성을 글로벌 최고 수준으로 끌어올리겠다”며 “앞으로 모빌리티 전 영역에서 고객 중심 보안 서비스를 강화할 것”이라고 말했다.