현대오토에버가 주요 협력사에 대한 보안 점검을 진행하고 취약점을 개선했다고 5일 밝혔다.
현대오토에버는 소프트웨어 공급 생태계 전반의 보안 수준을 끌어올리기 위해 지난해 상주 협력사 17곳과 현대오토에버 내부망과 상시 연결된 협력사 12곳 등 협력사 29곳을 선정해 보안 점검을 진행했다. 이를 통해 협력사 보안 절차 개선과 악성코드 감염 예방을 개선 방향으로 설정했다.
특히 재택원격근무 확산 등 보안 환경의 변화에 따라 엔드포인트(Endpoint) 보안을 강화하고 있다. 엔드포인트는 기업의 데이터에 접근하기 위해 지나야 하는 첫 관문이다.
현대오토에버는 엔드포인트 보안 강화를 위해 지난해 그룹사와 협력사를 대상으로 EDR(엔드포인트 탐지 대응, Endpoint Detection Response) 솔루션을 적용했다. 사내만 아니라 협력사까지 EDR 적용을 확대해 보안 관문을 우회하는 보안 위협이 없도록 대응 체계를 확립했다.
엔드포인트 향상 및 악성메일을 통한 침해사고를 막기 위해 SASE(엣지 보안 서비스, Secure Access Service Edge)도 확대했다. SASE는 클라우드 환경에 방화벽 등을 구성해 외부망 재택 PC가 클라우드상 네트워크 보안 장비를 거쳐 인터넷에 접속하도록 한다. 클라우드 컴퓨팅을 위한 네트워크 보안의 미래로 평가받고 있다.
기존 보안 관리 체계와 함께 EDR, SASE 등의 솔루션을 함께 적용하면 협력사나 재택 근무자도 본사 수준의 보안성을 유지할 수 있다는 게 현대오토에버측 설명이다.
현대오토에버 관계자는 "사이버 보안 위협이 다양한 경로를 통해 발생하며 본사의 강력한 보안 체계를 우회하려는 시도가 늘고 있다"며 "다양한 보안 위협에서 소프트웨어 공급망을 보호하기 위해 어떤 부분에도 보안 예외를 두지 않는 제로 트러스트 기반 체계를 구축해 소프트웨어 생태계에 약한 고리가 없게 하겠다"고 말했다.