“TISAX 최고등급 획득”…현대오토에버, 모빌리티 정보보안 새 표준

글로벌 모빌리티 산업에서 보안 체계의 중요성이 한층 부각되는 가운데, 현대오토에버가 차량 소프트웨어 분야 국제 정보보안 인증인 TISAX의 최고등급을 획득했다. 3일 현대오토에버는 독일자동차산업협회 기준을 적용한 유럽자동차제조·공급협회의 TISAX 평가에서 시제품 보호와 정보보안 영역 부분 AL3 등급을 확보했다고 밝혔다. AL3는 TISAX 3단계 평가 중 최고 단계로, 모빌리티 특화 글로벌 정보보안의 엄격한 요구 조건을 충족해야 부여된다.  

TISAX는 완성차 제조사와 협력사를 잇는 국제 정보보안 인증으로, 최근 커넥티드카와 모빌리티 연계 서비스가 확대되면서 전 세계 자동차 업계에서 사실상 필수 요건으로 자리잡고 있다. 인증을 위해서는 차량 소프트웨어 핵심기술 전송 시 고객사 성격에 따른 데이터 반출 정책, 물리적·전자적 보안관리, 위험평가 및 내부 프로세스 전반이 허점 없이 갖춰져야 한다. 특히 기존 방식과 달리, 개발 단계에서 온라인 연결을 기반으로 하는 차량의 복합적 보안 위협까지 평가에 포함하는 점에서 차별화된다.

현대오토에버는 이번 TISAX 인증을 통해 글로벌 완성차 및 부품사 대상 비즈니스 협력 확대의 기반을 마련하게 됐다고 강조했다. 커넥티드카, 자율주행 등 정보가 실시간 교환되는 서비스 생태계가 커질수록, 데이터 보호와 보안 이슈가 시장의 필수 경쟁력으로 부상하고 있다는 해석이다. 실제로 유럽, 미국, 일본 주요 완성차 업체들 역시 공급망 전체에 TISAX 인증을 필수 요구조건으로 내걸고 있다.

국내에서는 이미 정보보안 분야의 글로벌 표준인 ISO 27001을 20년 이상 유지하는 등 이중 보안 체계로 신뢰도를 높여왔다. ISO 27001은 국제표준화기구와 국제전기기술위원회가 공동 제정한 정보보안 관리체계 표준으로, 기업 내 데이터 보호 절차와 정책, 인적·물리적 위협 대응 능력을 종합적으로 평가한다.

특히 이번 TISAX 인증은 기존 정보보안 경영시스템 이상으로, 실제 제품 개발과 서비스 제공 맥락에서의 심층적 보안관리 역량을 대외적으로 인정받았다는 점에서 의의가 크다. 글로벌 시장에서는 이미 커넥티드카 해킹, 차량 데이터 유출 등 새로운 보안 위협이 부각된 상황으로, 선제 대응 역량이 주요 경쟁사 대비 차별점으로 부상하고 있다.

전문가들은 글로벌 이동 서비스 시장의 확장과 함께, 보안 인증을 둘러싼 정책·규제 요구도 강해질 것으로 바라보고 있다. 현대오토에버 측은 “TISAX 인증을 계기로 고객사가 안심할 수 있는 견고한 보안 체계를 지속적으로 구축할 것”이라며 보안 경쟁력 강화 의지를 강조했다.  

산업계는 이번 기술과 인증이 실제 완성차 및 SW 플랫폼 시장에서 새로운 시장 진입 기준으로 자리잡을지 예의주시하고 있다. 기술적 진화 이상의 산업 구조 전환이 동반돼야 한다는 과제도 지적된다.