페스카로가 뭐하는 회사에요?
성장 가능성이 무궁무진한 페스카로, 자동차 사이버보안 업계에서 알만한 사람은 다 아는 페스카로, 설마 아직 모르신다면 이 글을 주목해 주세요! 자동차 보안은 왜 필요할까?자동차의 미래 먹거리로 알려진 CASE 혁명을 아시나요? Connected(연결성), Autonomous(자율주행), Shared/Service(공유/서비스), Electric(전기차)의 앞 글자를 따 CASE라고 하는데요. CASE에 따른 자동차 패러다임이 변화하고 있습니다. 자동차 한 대에 30개에서 많게는 100여 개 이상의 전자제어장치(Electronic Control Unit, 이하 ECU)가 필요한데요. ECU 간 통신은 물론, 외부와의 통신이 늘어나면서 해커의 공격이 급격하게 증가하기 시작했습니다. 자동차 해킹은 운전자 및 탑승자의 생명을 앗아갈 수 있는 만큼 강력한 법제화가 필요합니다. 이에 UNECE(유럽 경제연합회)는 자동차 사이버보안 및 SW 업데이트 관리를 규제로 채택했습니다. 유럽의 경우 신차는 22년 7월부터, 생산-판매되는 모든 차는 24년 7월까지 적용해야 해요. 차량제작사(OEM)가 정부기관으로부터 승인받지 못할 경우 자동차 판매 불가 및 중단/리콜/벌금 부과 등의 불이익이 발생합니다. 규제는 단편적인 보안 기능 구현이 아닌, 제어기/차량의 개발 패러다임 전 영역에 보안 활동을 필수적으로 적용하기를 요구합니다. UNECE 규제에 따른 변화이에 자동차 사이버보안 시장의 전망도 밝은데요. 시장조사 전문기업 Mordor Intelligence에 따르면 전 세계 자동차용 사이버보안 시장은 연평균 52.1%의 성장률을 보이며 2025년 시장규모가 24억 6000만 달러에 달할 전망입니다. 또한 향후 5년간 자동차 업계가 사이버보안 공격으로 인해 겪을 손실 또한 240억 달러에 달할 것으로 전망했습니다. (출처 : KOTRA) 페스카로는 어떤 회사인가?페스카로는 자동차 제어기 개발자, 화이트해커, IT 개발자 등으로 구성된 자동차 사이버보안 전문기업입니다. 자동차 사이버보안에 특화된 기술을 바탕으로 자동차 관련 정부기관, 글로벌 차량 제작사(OEM) 및 부품사(Tier)가 주요 고객사이고요. 또 글로벌 칩 제조사 Infineon, NXP, Renesas, Ti, Telechips 등과 파트너쉽을 체결하여, 페스카로의 SW 보안솔루션은 이 모든 칩들을 호환합니다.페스카로 사업 영역은 크게 자동차 내부와 외부로 구분할 수 있는데요. 내부는 IVS(IN-Vehicle System) 시장, 외부는 V2X(Vehicle to Everything) 시장으로 보시면 됩니다. 먼저 IVS 사업영역부터 살펴보겠습니다. IVS 사업영역은 All In FESCARO 통합솔루션으로 운영하고 있으며, 컨설팅 > 제어기용 보안솔루션 > 차량용 보안솔루션 > 관리시스템으로 구성되어 있습니다. 하나씩 살펴볼게요. 1. 컨설팅컨설팅은 UNECE WP.29의 규제 대응이라고 보시면 돼요. 자동차 사이버보안(UNR155) 및 SW업데이트 관리(UNR 156) 규제를 충족하기 위해서는 자동차 라이프사이클 동안 사이버보안 이슈를 대응할 수 있는 조직과 프로세스가 필요합니다. 페스카로는 규제 요구사항을 만족할 수 있는 사이버보안 조직 및 프로세스 구축을 위한 체계적인 인증 컨설팅을 제공하고 있습니다. 사이버보안 조직 및 프로세스 구축 컨설팅2. 제어기용 보안솔루션페스카로는 제어기용 사이버보안 솔루션과 보안테스트 서비스를 제공해요. 페스카로의 FAST™ HSM은 제어기에 최적화된 빠르고 강력한 보안 소프트웨어입니다. 글로벌 차량 제작사에서 요구하는 사이버보안 Use Cases 10가지를 토대로, 차량 제작사의 요구사항을 만족할 수 있도록 지원하고 있어요. 또한 보안테스트(퍼징테스트/모의침투테스트) 서비스로 사이버보안 기능 적용 후 실제 사이버보안 취약점이 얼마나 완화되었는지 검증합니다.엔지니어링3. 차량용 보안솔루션규제는 제어기 단품 수준에서 적용해야 하는 보안 요구 사항뿐만 아니라, 차량 수준 통합 환경에 적용해야 하는 보안 요구사항도 존재합니다. 페스카로는 차량 수준 통합 환경에 적용할 수 있는 CAN-IDS(Intrusion Detection System) 솔루션과 RxSWIN(SW Identification Number for Regulation X) 솔루션을 제공해요. FAST™ CAN-IDS는 게이트웨이 제어기에 SW형태로 설치되어, 차량 내 모든 CAN통신 네트워크들에 대한 실시간 침입 탐지 기능을 제공해요. 또한, FAST™ AIR는 커넥티비티 통합 관리 제어기에 SW형태로 설치되어, 차량 내 모든 제어기들의 펌웨어 업데이트 관리 기능을 제공합니다.차량용 보안솔루션4. 관리시스템 사이버보안은 생산 이후에도 지속적인 모니터링이 필요해요. 페스카로는 자체 분석툴을 통해 위협분석/위험평가를 진행한 뒤 업데이트 관리, SW 펌웨어 버전 관리, IDS 탐지 규칙 관리 등 지속적인 사이버보안 관리를 위한 IT 인프라용 서버 SW솔루션을 제공합니다. IT인프라용 서버 SW솔루션페스카로가 특별한 이유는? 페스카로는 현재 국내, 유럽, 남미, 중동, 호주 등 100여 국가들에 자동차를 판매하는 차량제작사를 대상으로 사이버보안(UNR155) 및 SW업데이트 관리(UNR156) 규제 대응을 위한 전사 컨설팅 프로젝트를 수행하고 있어요. 이는 앞서 소개해드린 페스카로 통합 솔루션이 글로벌 차량 제작사의 엄격한 품질 기준 검증을 모두 통과했다는 것을 의미합니다. 또한, 양산 적용을 통한 검증 레퍼런스를 자동차 사이버보안 규제 초기에 빠르게 확보한 점은 향후 글로벌 진출을 통한 빠른 성장의 중요한 발판으로 활용할 수 있습니다. 페스카로 양산 레퍼런스페스카로는 자동차 SW 품질 관련해서 Automotive-SPICE Level 2 글로벌 인증을 획득했고요. 보안솔루션의 핵심인 암호 알고리즘도 미국 정부기관(NIST)의 엄격한 FIPS 140-2 인증을 받아 신뢰성을 확보했습니다.ASPICE와 FIPS 140-2 인증페스카로가 V2X도 한다고?사실 V2X는 아직 홈페이지에도 공개되지 않은 뜨끈뜨끈한 소식이에요. IVS가 주력 사업이었다면, V2X는 향후 미래 성장을 위한 신규 사업이에요. 페스카로는 3년 전인 2019년부터 V2X를 준비했고, 유의미한 성과도 거두어 이제 본격적으로 사업화를 시작합니다. 페스카로의 V2X사업은 정부의 로드맵과 함께 진행되는데요. 국토교통부 부처, 한국교통안전공단이 주관하는 “도심도로 자율협력주행 안전/인프라 연구사업”의 공동 연구기관으로 선정되었습니다. V2X 통신 보안 평가 시스템을 구축하고 시험 평가의 가이드라인 개발에 참여하고 있으며, 경기도 화성의 K-City 내 V2X 보안성 평가 환경도 구축했습니다. 도심도로 자율협력주행 안전〮인프라 연구사업또한 페스카로는 한국교통안전공단 “애프터마켓 V2X 단말기 이상행위 관리기술 연구 개발 및 실증 사업“에도 참여하고 있습니다. 여기서 이상행위란 차량 간 통신 네트워크(V2V, Vehicle to Vehicle) 혹은 차량과 기지국 간 통신 네트워크(V2I, Vehicle to Infrastructure) 내에 잘못된 데이터를 부주의하게 또는 고의적으로 전송하는 것을 의미합니다. 차량 자체 결함(고장안전 상의 원인) 또는 해커의 사이버공격으로 인해 발생할 수 있어요. 페스카로는 이상행위 탐지 알고리즘에 대한 전문 역량을 보유하고 있습니다.
22.10.28