- 자동차 사이버보안 규제 본질은 운영 루프 

- “핵심은 '위협 인텔리전스 및 공동 대응 체계'”

- 오토아이삭 기반 '사이버복원력' 강화하는 협력 모델 제시

엄선현 페스카로 전략기획팀 팀장이 <2025 사이버보안연구회 워크숍>에서 발표하고 있다. 사진=페스카로 제공

페스카로(FESCARO)는 한국자동차공학회(KSAE)가 주최한 〈2025 사이버보안연구회 워크숍〉에서 오토아이삭(Auto-ISAC)을 활용한 사이버복원력 확보 전략에 대해 발표했다.

이번 행사는 한국자동차공학회 내 '사이버보안소위원회'가 '사이버보안연구회'로 승격된 이후 처음으로 열린 공식 워크숍이다. KG모빌리티·단국대학교·한국자동차연구원 등 산학연 전문가들이 참여해 최신 보안 동향과 국제 규제 및 표준에 대한 인사이트를 공유했다.

엄선현 페스카로 전략기획팀 팀장은 '규제 본질은 운영루프 : 위협 인텔리전스(TI, Threat Intelligence)는 연료, 오토아이삭은 터보'를 주제로 자동차 사이버보안 규제의 핵심을 짚었다. 유럽 UN R155·R156, 국내 자동차관리법, 중국 GB 44495-2024 등 규제에서는 차량 수명주기 전반에 걸쳐 위험을 지속적으로 관리해야 하는 '운영루프'를 요구한다. 엄팀장은 “해킹 기술이 진화하는 이상 자동차 사이버보안은 100% 완벽할 수 없으며, 선제적 예방을 넘어 사고 발생 시 신속히 회복할 수 있는 사이버복원력(Cyber Resilience) 확보가 중요하다”라고 강조했다.

SDV(소프트웨어 정의 차량) 시대의 자동차 산업은 살아 움직이는 거대하고 정교한 유기체로, 상호 의존성이 높아 작은 취약점이 공급망 전체에 위기를 초래할 수 있다. 엄 팀장은 지속 가능한 운영 루프의 핵심 요소로 위협 인텔리전스와 공동 대응 체계를 꼽고, 이를 강화하기 위한 실질적인 방안으로 오토아이삭을 제시했다. “위협 인텔리전스가 사이버보안 운영 루프를 움직이는 '연료'라면 오토아이삭은 이를 가속하는 '터보'와 같다”라며, “오토아이삭을 통해 과거 공격 패턴과 현재 이상 징후 분석에 도움을 받아, 선제적으로 사이버위협을 차단하고 공동 대응 속도를 단축하는 데 기여할 수 있다”고 설명했다.

오토아이삭은 글로벌 자동차 사이버보안협의체로, 위협 인텔리전스를 공유할 뿐만 아니라 모범 사례 개발, 집단 방어 전략 강화를 목표로 한다. 제너럴모터스(GM), 포드(Ford), 스텔란티스(Stellantis), 현대자동차, 토요타(Toyota) 등 글로벌 완성차 제작사부터 제어기 개발사, 반도체 제조사까지 자동차 산업을 아우르는 주요 기업들이 멤버로 참여 중이다. 또한 미국 국토안보부, 고속도로교통안전국(NHTSA), 사이버보안·인프라보안국(CISA), 연방수사국(FBI) 등 정부기관도 협력하고 있다.

엄 팀장은 한국자동차공학회 사이버보안연구회가 오토아이삭 커뮤니티 파트너 자격을 획득할 수 있도록 이끌었다. 이어 “연구회는 이를 계기로 업계에 글로벌 위협 인텔리전스를 공유하는 공식 창구로서, 국내 모빌리티 생태계 협력과 공동 대응 체계 강화에 기여할 것”이라고 덧붙였다.

페스카로는 미래 모빌리티 소프트웨어솔루션 전문기업으로, 부품 단위 보안솔루션을 넘어 차량 전체 시스템과 라이프사이클을 아우르는 '차량 통합보안 플랫폼'을 제공한다. 이를 통해 글로벌 차량 제작사의 사이버보안 전략 및 관리체계를 구축해 왔으며, 2023년에는 고객사가 국제 4대 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 획득하는 데 핵심적인 역할을 하며 국내 유일 '그랜드슬램'을 달성했다. 풍부한 현장 경험과 선제적인 기술 대응력을 기반으로, 지난 7월 국내 최초로 미국 오토아이삭과 이노베이터(Innovator) 파트너십을 공식 체결한 바 있다.

<출처: 전자신문 (페스카로, 한국자동차공학회 워크숍서 '사이버복원력' 확보 전략 제시)>