국내외에서 대규모 해킹 사고가 잇따르면서 산업 전반에 보안 강화 필요성이 커지는 가운데, 자동차·항공업계가 사이버 위협 대응 체계 구축에 속도를 내고 있다. 자율주행·커넥티드 서비스 확산과 글로벌 항공 네트워크 디지털화로 사이버 공격 표적이 확대되자 선제적 대응에 나선 것으로 풀이된다.
19일 관련 업계에 따르면 현대차그룹 등 완성차 업계와 대한항공·제주항공 등 항공업계는 최근 해킹 및 개인정보 유출 위협에 대비하기 위한 내부 보안 점검과 대응 시스템을 강화하고 있다.
현대차는 최근 해킹·랜섬웨어와 같은 사이버공격에 선제적으로 대응하기 위해 ‘그룹사이버위협대응팀’을 신설했다. 기존 계열사별 대응 체계에서 벗어나 그룹 차원의 별도 조직을 꾸린 것은 이번이 처음이다.
이번 조직 신설은 SK텔레콤·KT 등 국내에서 연이어 발생한 대규모 해킹 사고를 계기로, 그룹 차원에서 피해를 예방하고 위협을 사전에 관리하기 위한 조치로 해석된다. 그룹사이버위협대응팀은 사이버 공격 취약점 점검, 위협 요인 분석, 상황 모니터링, 대응 프로세스 개선 등의 활동을 수행한다.
업계 관계자는 “그룹의 핵심 자산을 보호하고 사이버 공격으로 인한 피해를 최소화하기 위해 전담 조직 운영에 나선 것”이라며 “해킹과 랜섬웨어 등 사이버 위협을 사전에 감지·차단하는 것이 현재 무엇보다 중요한 시점”이라고 밝혔다.
항공업계 역시 잇따르는 글로벌 해킹 사고와 국내 피싱 공격 증가로 보안 점검에 한층 속도를 내고 있다. 최근 세계 주요 항공사를 겨냥한 공격이 늘면서 보안 대응 수준을 끌어올리고 있는 것이다.
실제로 지난 7월 호주 콴타스 항공은 자사의 전산 시스템이 해킹돼 600만명의 고객 정보가 유출됐다. 같은 달 러시아 아에로플로트 항공사도 시스템 해킹 공격을 당하면서 항공편 약 50편이 취소되는 등 혼란을 겪었다.
국내에선 최근 대한항공·아시아나항공 등 항공사를 사칭한 ‘E-Ticket' 피싱 메일이 대량 유포돼 이용자들의 개인정보·인증서·금융 데이터가 탈취되는 사례가 발생했다. 항공 예약 서비스를 모방한 피싱 사이트가 확산되는 등 보안 위협 수준도 점차 높아지고 있다.
이 같은 상황에 대응하기 위해 대한항공은 현재 외부 정보보호 전문 컨설팅 업체를 통해 자사의 개인정보보호 실태 전반에 대한 점검을 추진하고 있다. 제주항공은 악성코드 감염 발생 여부와 침해 탐지 체계 강화 등을 중심으로 보안 점검을 완료했다.
업계 관계자는 “최근 국내외 항공사와 공항 시스템을 겨냥한 해킹 공격이 늘어나고 있다”며 “고객 피해뿐 아니라 항공사 운영 차질로 이어질 수 있어 사전 예방 체계 구축이 필수”라고 말했다.
전문가들은 향후 AI 기반 사이버 공격이 더욱 정교해질 것으로 예상되는 만큼, 보안 체계 고도화가 필수라고 입을 모은다. 동시에 기업 단독으로는 대응 비용과 전문 인력 확보에 한계가 있어 정부 차원의 지원이 병행돼야 한다고 제언한다.
황현호 한양사이버대학교 해킹보안학과 교수는 “AI가 활용된 사이버 공격은 앞으로 속도와 정교함이 더욱 강화되고 피해 규모도 커질 것”이라며 “이에 대비한 사전 예방 체계와 위협 관리·대응 시스템 구축이 절실하다”고 말했다.
이어 “통신·항공·자동차 등 주요 업계에서 보안 투자에 나서고 있지만 막대한 비용 부담은 불가피하다”며 “기업의 보안 체계 고도화를 돕기 위한 정부의 예산 지원과 전문 인력 양성이 필요한 시점”이라고 조언했다.
