홍석민 페스카로 대표 인터뷰
5년 연속 흑자, 상장으로 자금력 확보…인증·운영 시스템으로 글로벌 공략
자동차 보안 넘어 로봇·드론·선박까지 진출…“3년 뒤 성장 기대”

홍석민 페스카로 대표가 뉴스톱과 인터뷰를 하고 있다. (사진=페스카로 제공)

"5년 연속 흑자 기업이 상장을 통해 자금을 확보하면 어떻게 성장하는지 보여드리겠습니다. 글로벌 자동차 사이버 보안뿐 아니라 로봇·드론·선박 등 보안이 필요한 다양한 시장서 페스카로가 당당히 자리를 잡을 것입니다." 

17일 뉴스톱과 만난 홍석민 페스카로 대표는 보안 기술 제공을 넘어 글로벌 사이버보안 규제 대응의 표준을 만드는 ‘플랫폼 기업’으로 도약하겠다는 청사진을 제시했다. 페스카로는 이달 10일 코스닥시장에 입성한 신생 상장사다. 

◆ 사이버보안은 ‘2000개 문서 전쟁’…“자동차 양산 이후가 진짜 시작”

홍 대표는 자동차 사이버보안의 본질을 문서와의 전쟁이라고 설명했다. 완성차 업계는 이미 배터리·에어백·제동·조향 등 각종 인증과 법규에 익숙하다. 하지만 사이버보안 규제는 성격이 완전히 다르다는 설명이다.

그는 “기존 자동차 인증은 개발·검증을 거쳐 인증을 받으면, 양산 이후에는 업무가 거의 없다”면서 “그런데 자동차 전체를 커버하는 사이버보안은 양산 이후가 본격적인 운영의 시작”이라고 지적했다.

유엔의 사이버보안 법규(UN R155) 도입 이후 신차 1개 차종이 규제를 충족하려면 2000개가 넘는 산출물이 필요하다. 문제는 신차 출시가 매년 누적되며 운영 부담이 기하급수적으로 커진다는 점이다.

여기에 인증 체계 자체도 끝이 없는 구조다. 유럽 기준 자동차 사이버보안 인증은 조직의 체계와 프로세스를 검증하는 CSMS(사이버보안 관리체계) 인증이 먼저 이뤄지고, 이후 출시되는 차종마다 차량별 형식승인(VTA)을 반복적으로 받아야 한다. CSMS는 3년마다 재인증, 매년 서베일런스(사후 심사)를 거치며, 차량 인증 역시 변경 사항이 발생하면 익스텐션(변경 인증)을 다시 받아야 한다.

홍 대표는 “1년 차에 5개 차종이 나왔다면, 2년 차엔 신규 5개에 기존 5개가 더해지고 3년 차엔 더 늘어난다”며 “사이버보안 담당 입장에선 관리 포인트가 기하급수적으로 늘어나는 구조”라고 말했다.

그러다보니 완성차, 부품사 등과의 소통이 필수적이다. 페스카로의 독특한 포지션인 '0.5 티어(Tier 0.5)'도 이런 이유에서 나왔다. 완성차와 부품사 사이에서 전반을 연결하며 운영 부담을 줄이기 위해 만들어졌다는 게 홍 대표의 설명이다. 

자동차 산업은 전통적으로 수직적 밸류체인을 갖는다. 완성차가 큰 그림을 보고 역할을 세분화 및 정의해 협력사(부품사)에 전달하는 구조다. 하지만 사이버보안은 차량 전체를 관통한다. 

홍 대표는 “보안 기술의 성능 개선만으로는 완성차의 고통이 해결되지 않는다”며 완성차(OEM)와 부품사(Tier 1) 사이를 잇는 ‘0.5 티어’ 전략을 핵심 경쟁력으로 꼽았다. 그는 “모든 업에서 가장 어려운 건 요구사항을 정의하는 것”이라며 “요구사항을 명확히 정의하면 업무의 반은 끝나는데, 당시 중소 제작사들의 경우 ‘무엇을 요구해야 하는지’ 정의하는데 어려움을 겪었고, 우리는 그 빈틈을 메우는 역할을 맡았다”고 말했다.

◆ "구글이 롤모델" 인증·운영을 시스템으로 바꾼 CSMS 포털

페스카로가 경쟁사보다 앞서나가는 건 독자 개발한 CSMS 포털을 통한 '초격차' 시스템이다. 홍 대표는 이를 '사이버보안 업무를 ERP처럼 전산화한 시스템'이라고 설명했다.

그는 “예전엔 문구 하나를 바꾸면 관련 문서를 사람이 직접 찾아 수정하고, 리뷰가 어디까지 진행됐는지 추적하기도 어려웠다”며 “포털에선 2000개 산출물이 연결돼 있어 변경이 발생하면 영향 범위와 후속 작업의 완료·미완료가 자동으로 관리된다”고 말했다.

포털은 자동차 소프트웨어 개발 표준 프로세스인 A-SPICE 체계와도 연동된다. 홍 대표는 “사이버보안이 개발 프로세스와 분리되면 조직이 이중 부담을 진다”며 “개발·검증·인증·운영을 하나의 흐름으로 묶는 것이 중요하다”고 강조했다.

페스카로는 고객사가 자동차를 만들 때 사이버보안을 매년 급격히 증가하는 부담 비용으로 인식한다는 점을 선제적으로 파악했다. 그래서 페스카로는 하드웨어 칩(HSM)을 교체하지 않고 소프트웨어 업데이트만으로 규제를 충족하는 vHSM(가상화 보안 모듈)을 상용화해 연간 약 600억원 규모의 원가 부담을 줄였다는 평가를 받고 있다.  

페스카로는 상장 후 '유통 혁신'을 준비하고 있다. 기업 내 협업 툴로 유명한 노션(Notion)이나 지라(Jira)처럼 고객이 직접 체험하고 도입하는 방식이다. 

그는 “예전엔 컨설팅, 솔루션, 테스팅을 설명하는 데만 6시간이 걸렸지만, 이제는 트라이얼로 써보고 ‘편하다’고 느끼게 하는 게 핵심”이라며 “경쟁사서 따라할 수 있겠지만, 운영과 개선 속도는 우리가 압도할 것”이라고 자신했다.

홍 대표는 안드로이드 구글을 롤 모델로 들었다. 누구나 활용할 수 있는 오픈소스이지만 기업들이 구글을 쓰는 것은 '운영의 노하우'를 따라올 수 있는 곳이 없어서라는 설명이다. 그는 "페스카로의 경쟁사가 기술을 흉내낼 때 운영 시스템으로 격차를 벌리는 것이 우리의 무기"라면서 "그동안 115명 규모 조직으로 수천 명 규모 글로벌 기업들과 경쟁하며 쌓아온 ‘실전 경험’이 든든한 배경이 될 것"이라고 강조했다.

◆ 내년 매출 300억·이익률 30% 목표…“주가는 3~5년 뒤 성장으로 답할 것”

홍석민 페스카로 대표가 뉴스톱과 인터뷰를 하고 있다. (사진=페스카로 제공)

사업 영역 또한 전장(Tier 1)으로 본격 확장한다. 페스카로는 보안 게이트웨이 제어기(SGW)를 개발·양산하며 하드웨어·소프트웨어·품질·생산 역량을 이미 확보했다. 

또한 자동차 보안 뿐 아니라 로봇, 선박, 드론 등 사이버보안이 필요한 시장으로 영역을 확대해갈 계획이다. 홍 대표는 “자동차 보안 규제는 한국, 중국, 인도로 확산 중이며 유럽의 사이버 복원력 법안(CRA)이 적용되면 로봇·선박·드론 등으로 시장이 폭발할 것”이라며 “우리는 그 파도를 탈 준비를 마쳤다”고 강조했다.

홍 대표는 인터뷰를 마무리하며 2026년 실적 목표로 매출 300억 원, 영업이익률 30% 수준을 제시했다. 제조업 기반 자동차 부품 업계에서 30% 이익률은 이례적인 수치다. 그는 “단기 변동은 있을 수 있지만, 고수익 구조를 유지하며 성장할 것”이라고 확언했다.

특히 상장 이후 주가 관리에 대해 이야기할 때, 홍 대표의 목소리에는 단기 등락에 일희일비하지 않겠다는 강한 자신감이 묻어났다. 그는 “회사는 하루, 일주일 사이에 크게 바뀌지 않지만 주가는 변동이 크다는 점에서 처음에는 신경이 곤두서기도 했다"면서 "하지만 대표로서 중요한 건 단기적 관점이 아니라 3년, 5년 뒤의 확실한 성장을 만들어내는 것”이라고 말했다. 이어 “우리는 테마주가 아니라 실적으로 증명하는 회사"라며 "긴 호흡으로 믿고 지켜봐 달라”고 당부했다. 

홍석민 페스카로 대표 (사진=페스카로 제공)

<출처: 뉴스톱 (홍석민 페스카로 대표 "車 보안 넘어 로봇·드론까지 공략")>