현대자동차는 정보보안과 개인정보보호를 전사 리스크 관리 체계의 주요 축으로 다루고 있다. 현대차는 스마트 모빌리티 체제로 전환하는 과정에서 해킹과 정보 유출 위협을 주요 경영 리스크로 정의하고 보안전담 조직을 중심으로 대응 체계를 구축해 왔다.

2022년에는 유럽에서 차량 사이버보안 관리체계(CSMS) 인증을 취득하며 글로벌 규제 환경에 대응 가능한 기반을 마련했다. 뿐만 아니라 삼성전자 출신 임원을 영입해 정보보호최고책임자(CISO)로 선임하고 이사회 내부에도 NHN 출신 보안 전문가를 부사장, 퀄컴 출신 IT 전문가를 사외이사로 각각 선임하며 정보보안 관련 거버넌스도 고도화했다.

◇3년 새 투자, 인력 3배 규모로 불어

한국인터넷진흥원 정보보호공시에 따르면 현대차의 투자와 인력 지표에서 보안의 비중 확대 흐름이 확인된다. 현대차의 정보기술(IT) 투자는 2021년 3727억원에서 2024년 6476억원으로 크게 늘었다. 같은 기간 정보보호 투자도 148억원에서 367억원으로 2배 이상 증가했다. 정보보호 투자가 IT 투자에서 차지하는 비중도 2021년 4.0%에서 2024년 5.7%까지 꾸준히 상승했다. 단순한 IT 확장과 병행해 보안 영역에 대한 자원 배분을 점진적으로 늘려온 셈이다.

인력 구조에서도 유사한 흐름이 나타난다. 정보기술 인력은 2021년 1064명에서 2024년 3054명으로 확대됐고 정보보호 인력은 같은 기간 61.4명에서 164.3명으로 증가했다. 정보보호 인력이 IT 인력에서 차지하는 비중은 5%대 초중반을 유지하고 있다.

조직 차원의 변화도 이어졌다. 지난해 6월 현대차는 사이버 공격 대응의 컨트롤타워 역할을 맡을 통합보안센터를 ICT본부 산하에 신설했다. 기존에 현대차와 기아가 각각 운영하던 정보보호센터와 사이버시큐리티랩, 연구소 산하 연구개발정보보호팀 등을 하나의 체계로 통합했다. 이에 따라 그룹 차원의 보안 정책 수립과 사고 대응, 기술 검증 기능이 중앙으로 모였다. 그룹 내 해외 사업장에 대한 보안 점검 주기도 기존 3~5년 단위에서 매년 점검 체계로 전환됐다.

11월에는 그룹 차원의 사이버 공격 대응을 전담하는 조직도 추가됐다. 해킹과 랜섬웨어 등 고도화되는 위협에 대응하기 위해 ‘그룹사이버위협대응팀’을 신설했다. 이 조직은 양기창 현대차 통합보안센터장이 이끌며, 그동안 계열사별로 분산 관리되던 보안 대응 기능을 그룹 단위에서 통합 관리하는 역할을 맡는다. 사고 예방과 탐지, 대응 프로세스를 표준화하는 것이 주요 과제다.


◇CISO와 ICT 담당까지 외부전문가 수혈

정보보호최고책임자(CISO)는 정보보안1실장인 서민정 상무가 맡고 있다. 서 상무는 2023년 현대차에 합류한 인물로 2002년~2010년 다음에서 백엔드 개발, 2010~2023년 삼성전자에서 정보보안 및 시스템 개발 분야에서 경력을 쌓았다.

개인정보 보호 측면에서는 보안경영지원실장인 주진구 상무가 개인정보최고책임자(CPO)를 맡고 있다. 주 상무는 현대차에서 글로벌안전환경사업부장, 안전경영지원실장 등을 지냈다. 현대차는 프라이버시센터를 통해 개인정보처리방침을 상시 공개하고 있으며 2024년 중 동의 범위를 벗어난 개인정보 사용 사례는 없었다.

현대차 이사회 내부에도 IT 및 정보보안 전문가가 늘어나고 있다. 사내이사로서 ICT 담당인 진은숙 부사장은 NHN 출신의 IT 전문가로 2021년 현대차로 영입됐다. 서울대에서 계산통계학 및 전산과학을 전공했고 NHN 재직 당시 CTO(최고기술경영자)를 지냈다. NHN 내부에서는 데이터베이스 관리시스템 개발랩장과 서비스플랫폼 개발센터장, 기술센터장 등을 거쳤고 클라우드와 보안솔루션 등 사업을 이끌었다.

사외이사진에서는 IT 전문가가 눈에 띈다. 2025년 신규선임된 도진명 사외이사는 이사회 내에서 소프트웨어(SW)와 정보보안 분야의 전문성을 대변하는 핵심 인물이다. 미국 보스턴대 컴퓨터공학 학사, 터프츠대 전자공학 석사 학위를 취득한 그는 인텔과 레이시언을 거친 뒤 퀄컴에서 QCT 수석부사장 및 아시아 사장, 반도체부문 수석부사장 및 글로벌 세일즈 총괄 대표, 아시아 부회장 등을 지냈다.