정보보안 강화를 천명한 국내 타이어 3사(한국타이어앤테크놀로지·금호타이어·넥센타이어)가 정보보호부문 예산 집행엔 소극적인 모습을 보이고 있다. 금호타이어와 넥센타이어는 지난해 정보보호 투자액을 삭감했으며, 한국타이어앤테크놀로지(이하 한국타이어)는 타이어 3사 중 가장 낮은 비율의 예산을 집행하고 있다.

지난 4일 한국인터넷진흥원(KISA) 정보보호공시 종합포털에 따르면 금호타이어와 넥센타이어는 지난해 정보보호 투자액을 일제히 삭감했다. 금호타이어는 지난해 12월 말 기준 약 11억원의 정보보호부문 투자 예산을 집행한 것으로 나타났다. 이는 직전년도 대비 27.5% 감소한 수치다. 넥센타이어의 정보보호부문 투자액은 7억원으로 전년 대비 26.2% 줄었다.

금호타이어와 넥센타이어의 IT 예산 중 정보보호가 차지하는 비중은 6.3%·4.1%로 각각 2.7%P·1.7%P 감소했다. 반면 같은 기간 정보기술부문 투자액은 2.6%·4.1% 늘었다. 지난해 타이어 업계의 높은 실적 성장세에 힘입어 기술 투자액을 확대했으나, 반대로 정보보호를 위한 예산은 줄인 것이다.

타이어 산업은 개발 기술이 중요하다. 천연고무, 합성고무 등의 재료가 혼합된 타이어 컴파운드를 만들기 위해서는 각 원료의 배합 비율, 배합 순서, 온도, 압력 등의 다양한 변수가 고려된다. 완제품을 분해해도 이러한 변수를 추적할 수 없다는 점에서, 타이어 개발 기술은 회사의 핵심 자산으로 분류된다.

이러한 까닭에 자동차 부품 제조업은 최근 국제 해킹 단체의 타깃이 되고 있다. 정보기술(IT) 업계에 따르면 국제 랜섬웨어 해킹 단체 언더그라운드(Underground)는 국내 자동차 부품 기업의 데이터를 탈취하는 데 성공했으며, 1.8테라바이트(TB)에 달하는 데이터를 판매하겠다는 글을 게시했다. 또 해당 데이터에는 재무제표, 인사 파일, 금융 관련 자료, 기밀문서, 설계 도면 등의 핵심 자료가 포함돼 있다고 주장했다.

이러한 배경에서 넥센타이어와 금호타이어도 각각 2022년과 2024년에 독일자동차산업협회로부터 글로벌 정보보안 인증인 'TISAX(Trusted Information Security Assessment eXchange)'를 획득하며 정보보안 강화를 선언했다.

TISAX는 글로벌 자동차 산업 공급망에서 요구되는 기준으로서, 동일 자동차산업협회가 전 세계 자동차 제조사의 보안 평가기준을 표준화시키기 위해 만든 글로벌 정보보안 인증 제도다.

하지만 보안 강화를 천명했음에도 정보보호 예산을 삭감한 것은 다소 이례적인 모습이다. 국내 타이어 업계의 정보보호 투자액은 지난해 과학기술정보통신부가 발표한 국내 701개 기업의 평균인 26억원의 절반 채 미치지 못하고 있기 때문이다. 이는 제조업 평균인 20억원과 비교해도 현저히 낮은 수준이다.

넥센타이어 관계자는 "TISAX 인증이 완료되면서 컨설팅 비용을 더이상 지급하지 않게 됐다"라며 "2021년 하반기부터 2022년 12월까지 외부 컨설팅을 받아왔으며, 2023년에는 컨설팅 비용을 지출할 필요가 없어져 투자액이 줄어든 것"이라고 밝혔다.

한편 한국타이어 또한 보안에는 다소 소극적인 예산을 집행해 온 것으로 나타났다. 한국타이어가 지난해 6월 공시한 자료에 따르면 2022년 말 기준 정보보호 투자액은 7억원으로 집계됐다. IT 예산 중 정보보호가 차지하는 비중은 3.5%로 정보보호 공시 대상인 타이어 제조업체 중 가장 낮았다. 이에 한국타이어 관계자는 "정보기술 및 보안은 지주사인 한국앤컴퍼니에서 지원하고 있다"라고 전했다.