현대오토에버, 협력사 29곳 보안점검 지원

현대오토에버가 주요 협력사에 대한 보안 점검을 실시하고, 취약점을 개선한다고 5일 밝혔다.

지난해 17개 상주 협력사와 내부망과 상시 연결된 12개 협력사 등 29개 협력사를 선정해 보안 점검을 진행했다. 점검을 통해 협력사 보안 절차 개선과 악성코드 감염 예방을 중심으로 개선 활동을 진행하고 있다.

특히 재택·원격근무 확산 등 보안 환경의 변화에 따라 엔드포인트 보안을 강화하고 있다. 엔드포인트는 기업의 데이터에 접근하기 위해 지나야 하는 첫 관문으로 데스크톱, 모바일 디바이스 등의 물리적 디바이스를 말한다.

현대오토에버는 엔드포인트 보안 강화를 위해 그룹사와 협력사를 대상으로 EDR(Endpoint Detection Response, 엔드포인트 탐지 대응) 솔루션 적용을 진행했다. 솔루션을 통해 엔드포인트에서 발생하는 행위와 이벤트를 기록하고, 데이터 분석을 통해 의심스러운 동작과 악의적 공격을 탐지한다.

엔드포인트 향상과 악성메일을 통한 침해사고를 막기 위해 SASE(Secure Access Service Edge, 에지 보안 서비스)의 확대 전개도 추진한다. SASE는 네트워크를 통한 악성코드 감염과 해커 침입을 방어하는 개념의 서비스다.

현대오토에버는 최근 SASE의 도입을 마쳤으며, 내년까지 국내 그룹사와 해외법인·협력사를 대상으로 SASE를 확대 전개한다. 매월 임직원 대상으로 진행하는 피싱 모의훈련을 2023년 5월부터 단계적으로 협력사까지 확대 적용할 계획이다.

현대오토에버 관계자는 “사이버 보안 위협이 본사의 강력한 보안 체계를 우회하려는 시도가 늘고 있다”며 “제로 트러스트 기반 체계를 구축해 소프트웨어 생태계에 약한 고리가 없도록 하겠다”고 말했다.