최근 대기업을 겨냥한 공급망 공격 시도가 잦아지면서 현대오토에버가 주요 협력사에 대한 보안 점검을 실시하고, 발견된 취약점에 대해 개선을 진행하고 있다.

공급망 공격은 회사 시스템 및 데이터에 접속할 수 있는 외부 협력 업체 소프트웨어 개발자나 공급 업체 등을 통해 발생하는 사이버 공격을 뜻한다. 외부 협력사들은 대기업과 비교해 상대적으로 보안 체계가 약한 경우가 많아 공급망 공격의 타깃이 되기 쉽다. 2019~2022년 사이 소프트웨어 공급망에 대한 사이버 공격이 연평균 742% 증가했다는 업계 조사 결과도 있다. 

이에 따라 현대오토에버는 소프트웨어 공급 생태계 전반의 보안 수준을 끌어올리기 위해 지난해 17개 상주 협력사를 비롯해 현대오토에버 내부망과 상시 연결된 12개 협력사 등 29개 협력사를 선정해 보안 점검을 진행했다.

이번 점검을 통해 협력사 보안 절차 개선과 악성코드 감염 예방을 개선 방향으로 설정하고 개선 활동을 진행하고 있다. 특히 재택·원격근무 확산 등 보안 환경의 변화에 따라 엔드포인트보안을 강화하고 있다.

현대오토에버는 엔드포인트 보안 강화를 위해 지난해 그룹사 및 협력사를 대상으로 EDR(엔드포인트 탐지 대응) 솔루션 적용을 진행했다. EDR은 엔드포인트에서 발생하는 행위와 이벤트를 기록하고, 데이터 분석을 통해 의심스러운 동작과 악의적 공격을 탐지한다.

엔드포인트 향상 및 악성 메일을 통한 침해 사고를 막기 위해 SASE(에지 보안 서비스)의 확대 전개도 추진한다. SASE는 클라우드 환경에 방화벽, 침입 탐지·방지(IDS·IPS) 등 네트워크 보안 장비를 구성해 네트워크를 통한 악성코드 감염 및 해커 침입을 방어하는 개념의 서비스다.

기존 보안 관리 체계와 더불어 EDR, SASE 등의 솔루션을 함께 적용한다면 상대적으로 보안에 취약한 소규모 사업장, 재택 및 협력사 역시 대기업 수준의 보안성을 유지하며 안전한 업무 환경의 장점도 같이 누릴 수 있게 된다. 더불어 악성코드 유포지, 명령 제어 서버 등 악성코드의 유입 경로를 사전에 탐지해 대응할 수 있다.

또한 사회적 이슈 관심 사항 등을 주제로 이메일, 소셜 미디어, 메시징 앱 등을 통한 사이버 범죄자들은 더 공격적이고 정교한 방법을 사용해 사용자들을 속이는 피싱 공격이 증가하고 있어, 효과적 훈련을 통해 사용자들의 경각심을 높여 사이버 보안을 강화하는 것이 중요하다.

현대오토에버는 최근 SASE의 도입을 마쳤으며, 내년까지 국내 그룹사와 해외 법인, 협력사를 대상으로 SASE를 확대 전개하고, 매월 임직원 대상으로 진행하는 피싱 모의 훈련을 2023년 5월부터 단계적으로 협력사까지 확대 적용할 계획이다.

현대오토에버는 사이버 보안 위협이 다양한 경로를 통해 발생하며 본사의 강력한 보안 체계를 우회하려는 시도가 늘고 있다며, 다양한 보안 위협에서 소프트웨어 공급망을 보호하기 위해 어떤 부분에도 보안 예외를 두지 않는 제로 트러스트 기반 체계를 구축해 소프트웨어 생태계에 약한 고리가 없도록 하겠다고 밝혔다.

석주원 기자 다른기사 보기