정책동향한국
KISA-현대차-기아, 자동차 공급망 사이버보안 강화 업무협약 체결
보도일: 2026년 4월 30일|수집일: 2026년 5월 18일
요약
한국인터넷진흥원(KISA)이 현대차·기아와 자동차 산업 협력사의 사이버 위협 예방·정보보호 협력 강화를 위한 업무협약을 체결했다. 완성차를 넘어 Tier1·Tier2 협력사까지 보안 역량을 확대하는 것이 핵심이다.
본문
KISA는 4월 30일 현대자동차, 기아와 자동차 산업 협력사의 사이버 위협 예방과 정보보호 협력 강화를 위한 업무협약을 체결했다. 자동차 산업은 여러 협력사가 부품과 시스템을 나눠 생산하는 다층 공급망 구조를 갖고 있어, 한 협력사의 보안 취약점이 완성차 생산, 서비스 운영, 고객 신뢰 문제로 확대될 수 있다. 이번 협약에 따라 KISA는 현대차·기아 협력사를 대상으로 사이버 위기 대응 모의훈련을 확대·강화하며, 실제 침해사고 상황을 가정한 훈련을 통해 협력사가 위협을 조기에 탐지하고 대응 절차를 점검할 수 있도록 지원한다. 주요 협력사 서버에 대한 보안 점검과 자율 보안관리 지원도 추진하며, 협력사의 보안 취약 요인을 사전에 확인하고 개선함으로써 공급망 전반의 침해 가능성을 낮추는 데 초점을 맞추고 있다. KISA는 이번 협약을 계기로 지역 기업과 중소기업의 정보보호 안전망을 확충하고, 대기업과 협력사 간 보안 수준 격차를 줄이는 방향으로 지원을 확대하겠다는 입장이다.
시사점
UN R155/ISO 21434 체계에서 사이버보안은 OEM뿐 아니라 공급망 전체에 걸쳐 관리되어야 한다. KISA-현대차-기아의 협약은 정부 기관(KISA)과 OEM이 공동으로 Tier1/2 공급업체의 보안 역량을 끌어올리는 모델로, 국내 자동차 공급망 보안 수준 향상에 실질적 기여가 기대된다. 부품사 입장에서는 모의훈련 참여와 보안 점검을 통해 CSMS 인증 대응력도 높일 수 있는 기회이다.