현대오토에버가 HD현대인프라코어와 HD현대건설기계에 사이버복원력법(CRA) 대응을 위한 사이버보안 위험평가 사업을 수주했다고 1일 밝혔다.

CRA는 사이버보안을 강화하기 위한 유럽연합(EU) 규제다. 2027년 12월 전면적으로 적용될 예정으로 유럽에 판매·유통되는 모든 디지털 관련 제품들은 CRA를 준수해야 한다. 

EU는 CRA를 통해 ▲산업용 로봇 ▲스마트 기기 ▲제조 설비 등 디지털 기능이 있는 제품의 보안을 의무화하고 있다. 

최근 사이버보안 규제가 확대되며 외부와 통신하는 건설기계 등에도 적용되고 있다. 제조업체들은 CRA 인증을 위해서 제품이나 설비의 보안을 강화할 수 있는 구체적인 위험평가 체계가 필요한 상황이다. 

위험평가는 사이버보안 사고를 예측하는 활동이다. 사이버보안 규제가 중요해진 만큼 위험평가 체계를 제대로 구축할 수 있는 보안 사업자 역시 주목받고 있다.

현대오토에버는 “이번 사업 수주를 통해 모빌리티 보안 사업을 일반 차량에서 건설기계까지 확장했다”며 “그간 자동차 사이버보안에서 쌓아온 노하우로 건설기계 사이버 보안사업에서도 유리한 입지를 다져왔다”고 설명했다.

현대오토에버가 추진하는 사이버보안 위험평가 사업의 골자는 건설기계의 주요 시스템과 네트워크가 직면할 수 있는 보안위협 요인을 사전에 진단하는 것으로, HD현대가 글로벌 최고 수준의 사이버보안 품질을 갖춘 건설기계를 최종 고객에게 제공할 수 있도록 지원할 방침이다.

현대오토에버 사이버시큐리티사업부장 최원혁 상무는 “모빌리티 사이버보안 사업 역량을 더 강화하고 고객 중심의 보안 서비스를 제공할 것”이라고 말했다.