"자동차 한 대를 완성품으로 만들기 위해 수많은 부품사가 유기적으로 연결돼 있습니다. 만약 사이버 공격으로 인해 특정 부품 제조업체 한 곳의 생산이 중단돼 부품 공급에 차질이 생기면 완성차 제조사도 생산라인을 가동할 수 없게 됩니다. 특정 부품 문제가 전체 완성품 생산에 영향을 미치는 만큼, 공급망 보안은 이제 선택이 아닌 필수입니다."
◇자동차 제조업에 공급망 보안은 필수= 서울 상암동에 위치한 본사에서 만난 강봉호(사진) 파수 서비스사업본부장(상무)은 "글로벌 자동차 산업에서 티삭스(TISAX) 인증은 공급망 관리의 핵심 요건"이라며 이같이 강조했다.
'티삭스(TISAX:Trusted Information Security Assessment Exchange)'는 독일자동차산업협회(VDA)가 주관하는 자동차 정보 보안 평가 인증이다. 공급망 전체에 걸쳐 자동차 제조사의 정보 보호와 데이터 보안 수준을 평가하는 표준화된 기준이다.
독일 주요 완성차 제조사인 벤츠, 폭스바겐, 아우디 등과 거래하려는 모든 협력사가 이를 준수해야 한다.
국제표준보안인증(ISO·IEC 27001)을 기반으로 하지만, 자동차 산업의 특수성을 반영해 독자적인 보안 요구 사항을 추가한 게 특징이다.
이 인증은 자동차 제조업체의 정보 시스템과 데이터를 보호하고, 부품 조달 과정에서 발생할 수 있는 보안 위협을 예방하는 데 목적을 두고 있다.
강 상무는 "티삭스는 단순한 품질 인증이 아니라, 기업의 내부 정보보호 체계를 강화하고 공급망의 신뢰성을 확보하기 위한 전반적인 기준"이라며 "제조업에서 사용하는 그룹웨어나 생산관리 시스템에 취약점이 있는지, 그리고 최근 증가하는 랜섬웨어와 같은 사이버 공격에 대한 방어 체계가 제대로 구축돼 있는지를 종합적으로 검증하는 것이 티삭스 인증의 핵심"이라고 설명했다.
실제로 최근 인공지능(AI) 발전으로 인해 랜섬웨어, 해킹 등 사이버 공격 위협이 늘어나며, 부품사의 보안 취약점이 전체 공급망에 악영향을 미치는 사례가 증가하고 있다.
강 상무는 "AI 기술의 발전으로 해킹 수법이 더욱 정교해지고, 대규모 무작위 공격이 용이해지면서 해킹 대상이 중소기업으로도 확대되고 있다. 과거에는 대기업과 같이 공격을 통해 기대하는 이익이 큰 기업이 주요 타깃이었지만, 최근에는 여러 대상에 무작위로 공격을 시도한 후 단 하나의 성공만으로도 이익을 얻는 방식으로 변화하고 있는 것"이라며 "이제는 완성차 제조사 자체의 보안만으로는 문제를 해결할 수 없는 시대가 됐다"고 설명했다.
티삭스는 정보 시스템뿐만 아니라, 설계 도면과 같은 기밀 데이터 보호에도 초점을 맞추고 있다. 이는 기업이 내부 자료 유출로 인한 피해를 방지하고, 협력사와 안전하게 데이터를 주고받을 수 있는 기반이다.
특히 티삭스는 단순히 독일 자동차 제조사들과의 거래에만 국한되지 않는다. 강 상무는 "티삭스 인증을 통해 보안체계를 갖춘 기업은 다른 지역의 완성차 제조사나 고객사에도 신뢰를 줄 수 있다"며 "이는 글로벌 시장에서 경쟁력을 강화하는 데도 큰 도움이 된다. 미국이나 유럽처럼 티삭스와 유사한 보안 인증 요구가 있는 시장에서도 이를 기반으로 빠르게 대응할 수 있다"고 말했다.
◇티삭스 인증 수요 확대…글로벌 신뢰 구축 위해 필수= 최근 티삭스 인증 수요는 대기업 중심에서 지방의 중소기업으로 확대되고 있다. 강 상무는 "최근에는 원청사들이 협력사에 보안 강화를 요구하는 사례가 늘어나면서, 중소기업들도 보안을 필수 투자로 인식하고 있다"며 "중소기업들이 이러한 흐름을 기회로 삼아 글로벌 시장에서 경쟁력을 키워나가야 한다"고 강조했다.
국내에서는 현대자동차를 비롯한 주요 완성차 제조사들도 협력사에 보안 인증 강화를 요구하고 있다. 이는 국내 중소·중견기업들에 새로운 도전이자 기회로 작용하고 있다.
하지만 중소기업들이 티삭스 인증을 준비하는 과정에서 겪는 어려움도 만만치 않다. 보안 인력 부족, 기술적 역량의 한계, 인증 절차에 대한 생소함 등이 주요 장애물로 꼽힌다.
강 상무는 "중소 제조업체들은 직원들이 여러 업무를 동시에 처리해야 하는 상황에서 티삭스 인증 준비에 충분한 시간을 할애하기 어렵다"며 "인증을 위해 내부 갭을 분석하고, 전산 담당자뿐만 아니라 여러 부서 직원과의 인터뷰를 통해 데이터를 수집해야 하는데, 당장 공장 운영이 바쁜 현실에서 쉽지 않은 일"이라고 밝혔다.
파수는 티삭스 인증을 위한 전문 컨설팅 서비스를 제공하고 있다. 그는 "티삭스 인증 준비를 위해서는 단순히 보안 솔루션을 도입하는 것을 넘어, 기업의 기존 시스템을 면밀히 분석하고 체계적으로 개선하는 과정이 필요하다"며 "파수는 기업의 상황에 맞는 맞춤형 솔루션을 제시하며, 갭 분석, 내부 인터뷰, 보안체계 수립까지 인증 전 과정을 지원하고 있다"라고 말했다.
이어 "많은 기업이 보안을 단순한 비용으로 생각하지만, 사실 보안은 장기적으로 경쟁력을 높이는 투자"라며 "티삭스 인증은 단순히 위험을 줄이는 것을 넘어, 기업이 글로벌 시장에서 신뢰를 확보하고 지속 가능한 경영을 가능하게 한다"고 말했다.
최근에는 공급망 보안의 중요성이 자동차뿐 아니라 다양한 산업으로 확산되고 있다. 특히 화학, 반도체, 방위산업 같은 분야에서도 원청사가 협력사에 보안을 요구하고 글로벌 시장에서 표준화된 보안 시스템의 필요성이 커지고 있다.
강 상무는 "티삭스와 같은 보안 인증은 기업의 신뢰를 구축하고, 나아가 국제 경쟁력을 확보하는 데 필수적인 요소로 자리 잡고 있다"며 "티삭스는 보안을 강화하고 글로벌 신뢰를 구축하며 기업의 장기적 성장을 돕는 중요한 과정이다. 앞으로도 보안은 경쟁력의 필수 요소로 자리 잡을 것"이라고 강조했다.
![[기획] 李 “돈은 천사 모습한 마귀… 공직자 청렴해야”](https://wimg.dt.co.kr/news/cms/2025/07/14/news-p.v1.20250714.324d17eec0e54347873aa83aa8243614_R.png)
![[기획] 美, 규제 풀어 ‘코인제국’ 구축… 입법외면 韓은 ‘왕따’ 자처](https://wimg.dt.co.kr/news/cms/2025/07/14/news-p.v1.20250714.23a5f42796b24d788e62b9c617f82011_R.png)
