현대오토에버가 취약한 사이버 보안을 사전에 식별하고 개선하기 위해 '레드팀 기반 모의해킹 보안 진단 서비스'를 출시한다고 18일 밝혔다.
레드팀은 외부 해커 역할을 맡아 모의 해킹에서 공격을 주도하는 조직을 뜻한다. 실제 해커처럼 침투 활동을 수행해 보안 취약점을 찾아내고 글로벌 보안 사고를 예방한다.
최근 소프트웨어 공급망에 대한 사이버 공격은 급증세다. 리눅스 재단에 따르면 2019년에서 2022년까지 소프트웨어 공급망에 대한 사이버 공격은 연평균 742% 불어났다. 자동차 산업에서도 사이버 공격에 따른 생산 차질 등 피해 사례가 속출 중이다.
현대오토에버의 레드팀 서비스는 네트워크와 시스템에 대한 침투 테스트, 보안 정책, 절차 테스트를 통해 조직이 실제 공격에 효과적으로 대응할 수 있는지 점검한다. 또한 실제 해커와 동일한 수준의 공격을 수행하기 때문에, 조직의 보안 시스템과 프로세스가 실제 공격에 얼마나 취약한지 파악할 수 있다고 회사측은 설명했다.
현대오토에버 관계자는 "소프트웨어 공급망 전체의 보안을 확보하기 위해 주요 협력사에 대한 보안 점검을 진행하고, 발견된 취약점에 대해 개선을 진행하고 있다"며 "글로벌 소프트웨어 공급망의 보안 수준을 강화하기 위해 그룹사와 해외 법인까지 보안 솔루션을 확대할 것"이라고 말했다.