구성서 페스카로(FESCARO) 최고사업책임자가 지난 4일 열린 '2025 Drive The Future'에서 모빌리티 사이버보안 규제 대응 전략을 제시했다.

2025 Drive The Future는 한국정보산업연합회 산하 '스마트카미래포럼(SCFF)'과 '한국전자기술연구원(KETI)'이 공동 주최하는 기술세미나다. 급변하는 미래차 산업에 대응하기 위해 한국산업기술기획평가원(KEIT), 한국도로공사, 페스카로, 현대오토에버, 충남대학교 등의 산·학·연·관 전문가들이 모여 주요 규제와 정책, 기술 개발 동향을 공유했다.

구성서 상무는 '유럽연합(EU)의 사이버복원력법(Cyber Resilience Act, 이하 CRA)과 모빌리티 사이버보안 규제 대응 전략'을 주제로 발표했다. CRA는 디지털 요소가 포함된 모든 제품에 사이버보안을 의무화하는 규제로, 2027년 시행을 앞두고 있다. 위반 시 최대 1,500만 유로 또는 연매출 2.5%에 해당하는 과징금이 부과될 수 있어 농기계·건설기계 등 모빌리티 산업 전반에서 규제 대응이 요구되고

있다.

구 상무는 “모빌리티 산업의 패러다임 전환과 사이버보안은 불가분의 영역”이라며 “차량 연결성 확대와 해킹 기술 고도화로 인해 사이버보안은 100% 완전할 수 없으며, 지속적인 관리가 핵심”이라고 강조했다. 이어 자동차에서 농기계·건설기계 등 특수차량으로 확산되는 규제 흐름을 짚고, 차량의 구조적 유사성과 국제 법규 및 표준의 연계성을 근거로 특수차량 분야에 바로 적용 가능한 대응 전략을 제시했다.

또한 “페스카로는 자동차 사이버보안 국제 규제에 대응한 성공사례를 보유했을 뿐만 아니라, 현재 농기계 제작사와도 CRA 프로젝트를 진행하고 있다”며 “실무 노하우를 바탕으로 고객사에 실리적인 규제 대응 방안을 제공할 수 있다”고 강조했다.

페스카로는 부품 단위 보안 솔루션을 넘어 차량 전체 시스템과 라이프사이클을 아우르는 '차량 통합보안 플랫폼'을 제공한다. 이를 통해 글로벌 차량 제작사의 사이버보안 전략 및 관리체계를 구축해 왔으며, 2023년에는 고객사가 국제 4대 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 획득하는 데 핵심적인 역할을 했다. 최근 CRA 시행을 앞두고 농기계, 건설기계 등 모빌리티 산업 전반으로 사업 영역을 확장해 나가고 있다.