EU 보안 규제 대비…현대오토에버, HD현대 계열사 사이버 위험평가 수주

연합뉴스

2025.09.01 (월) 09:31

현대오토에버가 HD현대인프라코어와 HD현대건설기계의 보안 위험평가 사업을 수주하며, 유럽의 사이버복원력법(CRA)에 대응하는 국내 제조업계의 대응이 본격화되고 있다. CRA는 모든 디지털 제품에 보안 인증을 요구하는 EU의 강력한 규제다.

EU 보안 규제 대비…현대오토에버, HD현대 계열사 사이버 위험평가 수주 / 연합뉴스

현대오토에버가 HD현대인프라코어와 HD현대건설기계의 사이버 보안 강화를 위한 사이버 위험평가 사업을 수주하면서, 유럽연합의 새로운 사이버 보안 규제에 대응하려는 국내 제조업계의 움직임이 본격화되고 있다.

1일 현대오토에버는 HD현대그룹 계열사인 두 회사를 대상으로 '사이버복원력법(CRA)' 대응 차원의 보안 위험평가 업무를 맡게 됐다고 밝혔다. 이 사업은 제품의 보안 기술을 분석하고, 해킹이나 데이터 침해 같은 외부 위협에 대한 대응 체계를 세우는 것이 주 목적이다. 해당 평가는 네트워크와 시스템의 구조적 취약점을 진단하고, 필요한 경우 보강책을 제안하는 방식으로 이뤄진다.

CRA, 즉 사이버복원력법은 유럽연합이 2027년 12월부터 시행할 예정인 새로운 보안 규정이다. 이 법은 유럽 내에 판매∙유통되는 모든 디지털 제품에 일정 수준의 사이버 보안을 갖출 것을 요구한다. 통신 기능이 있는 제품이라면 제품 유형을 불문하고 규제 대상에 포함되기 때문에, 과거 보안 관리에서 비교적 자유로웠던 산업용 기계장비 제조업체들도 CRA 대응이 불가피해졌다.

건설기계는 IoT(사물인터넷) 기술의 도입으로 원격 제어, 실시간 정보 통신 기능이 확산되면서 외부 해킹에 노출될 가능성이 높아지고 있다. 이러한 상황에서 CRA는 건설기계업체들에게도 자사 제품의 보안 상태를 객관적으로 평가하고, 인증 체계를 갖추도록 압박하고 있다. 특히 HD현대인프라코어와 HD현대건설기계처럼 유럽 수출 비중이 높은 기업의 경우, CRA 준수 여부가 곧 해외 매출과 직결된다.

현대오토에버는 이번 계약을 통해 모빌리티 분야에서 쌓은 보안 기술 역량을 산업기계 분야로 확대한다는 계획이다. 해당 사업을 총괄하는 사이버시큐리티사업부는 앞으로도 고객 맞춤형 보안 평가와 대응 방안을 지속적으로 제공해나가겠다고 밝혔다.

이 같은 흐름은 향후 사이버 보안이 제품 설계 초기 단계부터 반영돼야 하는 ‘바텀업 방식’의 기술 개발로 이어질 가능성이 크다. 특히 EU 발(發) 규제를 시작으로 글로벌 수출 제품 전반에 유사한 인증 요구가 확대될 가능성이 있어, 우리 기업들의 선제적인 대응 노력은 더욱 중요해지고 있다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

광고문의 기사제보 보도자료

#사이버보안 #산업용기계 #EU규제 #현대오토에버 #HD현대인프라코어 #HD현대건설기계