“EU CRA 적용 본격화”…현대오토에버, 건설기계도 사이버보안 강화

현대오토에버가 건설기계 분야로 사이버보안 사업을 확장한다. 현대오토에버는 HD현대인프라코어, HD현대건설기계와 협력해 유럽연합(EU)이 2027년 12월부터 전면 적용하는 새로운 사이버보안 규제 ‘사이버복원력법(CRA)’ 대응을 위한 위험평가 프로젝트를 수주했다고 1일 밝혔다. 업계에서는 이번 사업이 건설기계를 비롯한 산업용 모빌리티 제품군이 본격적으로 정보보안 의무 규제를 적용받는 신호탄이 될 수 있다고 해석한다.

CRA는 EU가 정보기술(IT)과 산업용 디지털 제품 전반에 대해 사이버보안 기본요건 준수를 의무화하는 제도다. 2027년 말부터 유럽에 판매되는 산업용 로봇, 스마트 기기, 제조장비, 건설기계 등 디지털 기능이 탑재된 모든 제품이 CRA 기준을 충족해야 유통이 가능하다. 적용 범위가 광범위한 만큼, 보안 위협 진단 및 시스템 보호 조치 강화가 필수적 과제로 떠올랐다.

현대오토에버가 수행하는 CRA 대응 위험평가는 건설기계 내 구동장치, 통신 인터페이스, 주요 네트워크 등에서 발생할 수 있는 공격 포인트를 체계적으로 분석하는 것이 핵심이다. 업계 관계자들은 일반 차량과 유사한 형태의 제어 시스템·데이터 네트워크가 건설기계에도 적용되고 있어, 차량용 사이버보안 경험을 산업기계로 이전하는 사례가 될 것으로 본다. 특히 이번 프로젝트는 잠재적 위협 요인을 사전 진단해, HD현대가 시장에 제공하는 건설기계의 보안 품질을 글로벌 기준으로 끌어올릴 수 있도록 지원하는 데 의의가 있다.

EU CRA 대응을 위한 보안 인증 및 시스템 평가 시장은 글로벌 기업과 국내 주요 IT서비스 업체 간 경쟁이 본격화하고 있다. 각국 정부는 공급망 보안, 데이터 안전성이 확보된 제품만 시장 접근을 허용하면서 국제적 기준 준수 역량이 새로운 진입장벽으로 부각되고 있다. 미국, 일본, 독일 등도 유사한 제품단 보안 강화 정책을 확대 중이다.

전문가들은 이번 현대오토에버의 사업 확장이 ‘산업용 모빌리티 사이버보안’ 경쟁의 분기점이 될 수 있다고 본다. “건설기계와 같은 복합기계의 CRA 인증 선점이 향후 수출 시장 확대와 직결될 수 있다”는 설명이다.

산업계는 이번 CRA 대응 기술이 실제 글로벌 시장에 신속하게 안착할 수 있을지에 주목하고 있다. 기술과 제도, 공급망 환경이 동시에 변화하는 가운데 보안 역량의 국제 인증 획득이 기업의 미래를 좌우하는 기준이 되고 있다.