현대오토에버가 사이버보안 취약점을 사전에 식별·개선하기 위해 ‘레드팀 기반 모의해킹 보안 진단 서비스’를 출시한다고 18일 밝혔다.

레드팀은 외부 해커 역할을 맡아 모의해킹에서 공격을 주도하는 조직이다. 현대오토에버는 레드팀을 구성해 승인받은 내외부 보안 전문가들이 실제 해커의 공격 전략·전술·절차를 시뮬레이션한 침투 활동을 수행해 보안 취약점을 찾아내고 보안사고를 예방에 나선다.

최근 소프트웨어 공급망에 대한 사이버공격이 급증하고 있다. 리눅스 재단에 따르면 2019년에서 2022년까지 소프트웨어 공급망에 대한 사이버공격은 연평균 742% 증가했다. 자동차 산업에서도 이에 따른 생산 차질 등의 피해사례가 발생하고 있다.

현대오토에버는 “레드팀 서비스는 네트워크와 시스템에 대한 침투 테스트, 보안 정책과 절차 테스트를 통해 조직이 실제 공격에 효과적으로 대응할 수 있는지 점검한다”며 “실제 해커와 동일한 수준의 공격을 수행하기 때문에 조직의 보안 시스템과 프로세스가 실제 공격에 얼마나 취약한지 파악할 수 있고 보안 취약점을 사전에 식별하고 개선할 수 있다”고 설명했다.

레드팀 공격을 통해 조직의 보안 대응 능력을 검증할 수 있다. 조직은 레드팀의 공격에 어떻게 대응하고 얼마나 빠르게 복구할 수 있는지 확인할 수 있어, 이를 통해 고객사는 보안 취약점을 개선하고 보안 대응 능력을 강화함으로써 사고를 예방할 수 있다는 게 사측 설명이다.

현대오토에버는 레드팀 서비스가 조직 보안 수준을 한 단계 끌어올리는데 도움이 될 것으로 기대했다.

엔드포인트에 가해지는 사이버공격을 탐지하기 위해 엔드포인트탐지대응(EDR) 솔루션 적용을 진행한 현대오토에버는 글로벌 소프트웨어 공급망의 보안 수준을 강화하기 위해 그룹사와 그룹사의 해외법인까지 보안 솔루션을 확대 전개할 계획이다.