“자동차 정보보안도 글로벌로”…현대오토에버, TISAX AL3 인증 획득

글로벌 모빌리티 산업의 핵심은 신뢰받는 정보보안으로 옮겨가고 있다. 현대오토에버가 유럽 기반 자동차 정보보안 인증인 TISAX(Trusted Information Security Assessment Exchange) 최고 단계인 AL3(Assessment Level 3)를 최근 획득해 업계 이목이 쏠리고 있다. 이 회사의 AL3 인증은 시제품 보호와 정보 보안 영역 모두를 아우르며, 모빌리티 분야 글로벌 벤더들과의 공급망 신뢰 확보에 의미가 크다는 분석이다.

TISAX는 유럽자동차제조·공급협회(ENX)가 주관하고, 독일자동차산업협회(VDA)가 기준을 제공하는 국제 정보보안 인증 제도다. AL1에서 AL3까지 세 등급 중 AL3는 보안 수준과 프로세스가 가장 높은 기관에만 부여된다. 현대오토에버는 이번 인증으로 차량 소프트웨어 개발, 시제품 교환, 고객사 기술 전송 등 핵심 업무의 정보보호 체계를 국제 표준에 맞게 증명했다.

구체적으로, 현대오토에버는 차량용 소프트웨어, 시제품 설계 데이터 등 주요 기술자료를 외부에 전송할 때 반출 절차와 별도 보안 프로세스를 엄격히 맞춰 관리한다. 이를 통해 기존 개별적 보안 점검의 한계를 넘어, 글로벌 고객사 요구에 일관성 있게 대응할 수 있게 됐다. 예를 들어, 완성차 업체 또는 티어1·티어2 공급사별로 차별화된 보호 조치를 취한다는 점이 AL3 등급에서 중요한 평가 요소로 작용한다.

유럽은 물론 미국, 일본 등 주요 국가들도 자동차 산업 공급망의 보안 엄격성을 높이고 있다. 최근 일본도 정보보안 인증을 도입하는 등 글로벌 자동차 제조사와 부품기업들은 TISAX 혹은 동등 수준의 검증 체계를 도입하는 추세다. 미국 GM, 독일 다임러, 폭스바겐 등은 이미 공급망 전체에 TISAX 준수를 요구한다. 반면 국내에서는 아직 자동차 소프트웨어 기반 벤더의 TISAX 최고 등급 인증 사례가 드물다.

정보보안 인증제도와 규제도 진화하고 있다. 유럽은 2024년부터 UN의 차량 사이버보안 규정(UNECE WP.29)을 시행해, 소프트웨어 보안·업데이트 체계를 의무화했다. 글로벌 완성차사는 공급망 내 IT 기업의 정보보안 체계와 인증 유무를 납품 계약시 주요 지표로 평가한다. 업계에서는 TISAX와 WP.29 인증이 향후 국내외 자동차용 IT서비스 업체의 필수 진입장벽이 될 수 있다고 본다.

최원혁 현대오토에버 사이버시큐리티사업부장은 “TISAX 인증을 바탕으로 고객사가 신뢰할 수 있는 보안체계를 더욱 견고하게 구축해 나갈 것”이라고 밝혔다. 전문가들은 “TISAX AL3는 모빌리티 소프트웨어 산업의 글로벌 공급망 경쟁력에서 필수로 자리잡고 있다”며, “국내 기업의 국제 인증 확대가 본격화될 조짐”이라고 내다봤다.  

산업계는 TISAX 등급 취득과 현장 적용 간격을 줄이고, 글로벌 자동차 산업 내 보안 역량을 실질적으로 높일 수 있을지 주목하고 있다.