이 기사는 2025년 12월 01일 08:30 thebell 에 표출된 기사입니다.

국내 시스템통합(SI) 업계에서 현대오토에버가 정보보안 투자 확대에 가장 적극적인 기업으로 부상했다. 지난해 현대오토에버는 외부에서 정보보안 전문가를 영입해 CISO, CPO를 맡기고 전담부서도 신설하며 보안역량 강화에 고삐를 죄고 있다. 현대차그룹이 정보보안에 대한 중요성을 강조하면서 행해진 조치로 풀이된다.

◇정보보호 예산 2년 만에 10배↑…IT투자 대비 비중 9.3%

현대오토에버의 2024년 정보보호 투자액은 287억원이다. 2022년 28억원, 2023년 226억원에서 2년 만에 10배 넘게 늘었다. 같은 기간 IT투자는 3073억원으로 집계돼, 정보보호·IT 투자 비중은 9.3%에 달했다. 이는 국내 공시 대상 773개 기업 평균(6.29%)을 크게 웃도는 수준이다.

최근 3년간 SI 3사(삼성SDS, LG CNS, 현대오토에버) 중에서도 가장 가파른 증가세를 기록했다. 2023년까지만 해도 3사 중 최하위였던 정보보호 예산이 올해 처음으로 LG CNS(274억원)를 넘어섰다.

현대오토에버의 정보보호 전담 인력은 167명이다. 전체 IT 인력 1558명의 10.7% 수준으로 대기업 계열 SI 업체 중 중간 수준이다. 같은 해 삼성SDS의 정보보호 인력 비중은 13.7%, LG CNS는 7.4%였다.

인력 구조는 △보안기획 △침해사고 대응 △개인정보보호 △보안인프라 운영 등 네 축으로 구성된다. 특히 차량 소프트웨어와 커넥티드카 보안, 클라우드 보안서비스 영역의 전문인력 비중이 빠르게 늘고 있다.

◇CISO·CPO, 네이버클라우드 출신 정보보안 전문가

지난해 현대오토에버는 정보보안을 위해 투자확대 뿐 아니라 인력수혈도 단행했다. CISO와 CPO를 맡고 있는 최원혁 상무는 지난해 7월 현대오토에버에 합류했다. 최 상무는 정보보호 분야에서 22년 경력을 보유한 전문가로 평가된다.

그는 네이버의 클라우드 보안 총괄 및 최고보안책임자(CPO), 데이터보호책임자(DPO) 등을 지냈다. 라인이 대만과 일본에서 내놨던 라인의 뱅크, 페이와 같은 금융 플랫폼 보안도 맡았다. 최 상무는 네이버클라우드에서 국내 최초로 루트CA(RootCA) 사업자 인증을 획득하는 데 기여하기도 했다.

현대오토에버는 최 상무의 영입과 함께 사이버시큐리티사업부도 신설했다. 이를 통해 현대오토에버는 모빌리티 보안 영역에서 경쟁력을 강화한다는 계획을 세웠다. 해당 사업부 안에는 서비스 보안실도 새로 만들어졌다.

서비스 보안실은 모의해킹 훈련시 공격을 담당하는 레드(Red)팀과 방어조 블루(Blue)팀 등을 한데 모아 시너지를 강화하고 있다. 지난해 현대오토에버는 자체적으로 12번 피싱메일 모의훈련을 실시했다. 이는 원격 업무 환경을 노린 사이버 공격에 대비하기 위한 것이다.

보안의 중요성은 우선순위에서도 드러난다. 2025년 현대오토에버의 지속가능경영보고서에 기재된 중대성 평가 결과에 따르면 데이터 프라이버시는 우선순위 1순위에 올랐다. 이같은 흐름은 현대차그룹의 움직임과도 관련있다.

지난해 6월 현대차그룹은 사이버 공격 대응 컨트롤타워로 ICT본부 산하에 통합보안센터를 신설했다. 현대차와 기아의 정보보호센터, 사이버시큐리티랩, 연구소 산하 연구개발정보보호팀 등 보안조직이 통합됐다. 그룹에서는 3~5년이던 해외사업장 보안 점검 주기도 매년으로 바뀌었다. 올 11월에는 그룹사이버위협대응팀도 신설했다. 팀장은 양기창 현대차 통합보안센터장이 맡는다.

업계 관계자는 "지난해 정의선 회장이 직접 정보보안을 언급하면서 현대차그룹이 전체적으로 보안에 대한 역량을 강화하고 있다"고 설명했다. 현대차그룹은 지난해부터 보안 투자를 확대하고 있다. 현대차는 2023년 252억원에서 2024년 367억원으로 45.6%, 기아는 2023년 173억원에서 2024년 254억원으로 46.8%, 현대모비스는 2023년 150억원에서 2024년 188억원으로 25.3% 각각 투자를 늘렸다.