[아이티비즈 김문구 기자] 현대오토에버(대표 서정식)가 소프트웨어 공급 생태계의 보안 수준을 끌어올리기 위해 앞장선다. 현대오토에버는 주요 협력사에 대한 보안 점검을 실시하고, 발견된 취약점에 대해 개선을 진행하고 있다.
현대오토에버는 소프트웨어 공급 생태계 전반의 보안 수준을 끌어올리기 위해 지난해 17개 상주 협력사와 현대오토에버 내부망과 상시 연결된 12개 협력사 등 29개 협력사를 선정해 보안 점검을 진행했다. 이번 점검을 통해 협력사 보안 절차 개선과 악성코드 감염 예방을 개선 방향으로 설정하고 개선 활동을 진행하고 있다.
특히 재택/원격근무 확산 등 보안 환경의 변화에 따라 엔드포인트 보안을 강화하고 있다. 엔드포인트는 기업의 데이터에 접근하기 위해 지나야 하는 첫 관문으로 데스크톱, 모바일 디바이스 등의 물리적 디바이스를 말한다.
현대오토에버는 엔드포인트 보안 강화를 위해 지난해 그룹사 및 협력사를 대상으로엔드포인트 탐지 대응(EDR) 솔루션 적용을 진행했다. EDR이란 엔드포인트에 가해지는 사이버 공격을 탐지하기 위한 솔루션이다. 엔드포인트에서 발생하는 행위와 이벤트를 기록하고, 데이터 분석을 통해 의심스러운 동작과 악의적 공격을 탐지한다. 사내뿐만 아니라 협력사까지 EDR의 적용을 확대해 보안 관문을 우회하는 보안 위협이 없도록 대응 체계를 확립했다.
현대오토에버는 "사이버 보안 위협이 다양한 경로를 통해 발생하며 본사의 강력한 보안 체계를 우회하려는 시도가 늘고 있다"며, "다양한 보안 위협에서 소프트웨어 공급망을 보호하기 위해 어떤 부분에도 보안 예외를 두지 않는 제로 트러스트 기반 체계를 구축해 소프트웨어 생태계에 약한 고리가 없도록 하겠다"고 말했다.
