채용 안내 - RECRUITMENT - 페스카로(FESCARO) - 미래 모빌리티 소프트웨어 솔루션 전문기업(자동차 사이버보안, 제어기, V2X)

No. 모집부분 작성자 등록일

공지 [무상 컨설팅] 자동차 사이버보안 관리체계(CSMS) 인증 기술지원 컨설팅 시행 관리자 2025-12-03: 자동차관리법 신규 제정에 따라 지난 8월 14일부터 자동차 사이버보안 법규가 시행되었습니다. 이에 자동차안전연구원(KATRI)은 사이버보안 관리체계(CSMS) 인증제도에 대해 국내 제작사 및 수입사에 기술지원을 위한 무상 컨설팅을 마련했습니다.참여 대상은 CSMS 인증 준비가 필요한 제작사입니다. 본 컨설팅을 통해 심사절차 및 제출자료 등 궁금한 사항에 대한 정보를 확인할 수 있으며, 제작사마다 개별 진행되어 맞춤형 질문도 가능합니다. (상담은 자동차 사이버보안 전문기업 ‘페스카로’에서 진행) 신청접수는 하단 포스터의 QR코드, 혹은 <여기>에서 신청 가능하며, 선착순으로 마감될 예정입니다.

공지 [조직문화] 페스카로 복지제도 모음ZIP (2024 ver.) 관리자 2024-08-30: 페스카로는 구성원의 성장과 복지향상에 힘쓰고 있습니다. 빠르게 성장하고 있는 페스카로의 최고 자산은 구성원인 만큼 직원의 DAY / LIFE / SPECIAL DAY까지 모두 책임지고 케어합니다. 페스카로 입사 지원자들은 채용공고에 기재된 다양한 복지제도에 대해, "정말 이 많은 복지를 모두 지원해 주나요?"라고 질문하곤 합니다. 오늘은 이러한 페스카로의 다양한 복지 프로그램을 하나씩 소개해 드리겠습니다. PART1 : 직원의 DAY를 케어합니다 ⦁ 행복한 점심시간 연간 240만 원, 법인카드로 마음껏 긁자! 페스카로는 모두에게 개인형 법인카드를 지원하여 동료들과 회사 근처 맛집 도장 깨기에 도전하고 있습니다. 주변에 호수공원이 위치해 있어 날씨 좋은 날이면 김밥을 싸들고 피크닉도 할 수 있어요. 출처 = 페스카로 ⦁ 조식 운영 “조식 먹기 위해 일찍 출근해요” 인기 만점 페스카로 조식. 든든하게 드실 수 있는 주먹밥, 핫도그, 햄버거와 간편하게 드실 수 있는 시리얼, 베이커리, 계란 등이 준비되어 있습니다. 이외에도 다양한 맛의 우유, 두유, 과일 주스, 요거트 등 신선 제품 또한 상시 구비되어 있기에, 아침 거르지 말고 든든한 한 끼 식사 후 업무를 시작해 보아요! 출처 = 페스카로 ⦁ 스낵바 운영 관리본부가 직접 진행하는 큐레이팅 서비스, 스낵바. 업무에 너무 집중한 나머지, 실시간으로 당이 떨어지는 느낌이 들거나, 배에서 꼬르륵 소리가 울리는 경험.. 한 번쯤은 있으시죠? 매일 먹어도 질리지 않는 스테디셀러와 처음 보는 신상 과자들까지, 모두가 만족할 만한 스낵바를 제공하고 있습니다. 쿠키, 스낵, 캔디, 차, 커피 등 '열심히 일하는 당신'을 위한 다양한 간식들이 준비되어 있어요. 출처 = 페스카로 ⦁ 교통비 지원 점점 비싸지는 대중교통 이용 요금, 부담된 적 있으신가요? 직원들의 교통비 걱정을 줄이기 위해 페스카로는 연간 교통비 120만 원을 지원하고 있습니다. 자차로 출퇴근하시는 분들은 주차비로 이용하세요. ⦁ 통신비 지원 업무하면서 고객사와 연락하다 보니, 쌓여가는 통화와 문자 내역들... 한 달 동안 쌓이면 만만치 않은 양이 되죠. 통화 & 데이터 요금 걱정을 덜어드리기 위해 통신비를 연간 60만 원 지원해 드립니다. PART 2 : 직원의 LIFE를 케어합니다 ⦁ 일과 삶의 균형을 위한 제도 페스카로는 시차출퇴근제, 반반차, 외출 제도 등을 통해 주도적으로 업무 시간을 계획할 수 있는 근무 환경을 조성합니다. 시간에 끌려다니지 말고 셀프리더십을 발휘해 업무 스케줄을 주도합시다! ⦁ 페스카로와의 의리! 장기근속자 포상제도 직원들의 장기 재직과 자산 형성을 응원합니다. 5년 재직 시 회사로부터 총 1,440만 원 포상금을 받을 수 있는 재직자 내일채움공제를 운영합니다 (매월 24만 원, 60개월간 총 1,440만 원). 우리 오래오래 함께 해요. ⦁ 건강검진 지원 업무에 대한 열정도 중요하지만 가장 중요한 것은 건강입니다. 페스카로는 임직원 건강을 지속적으로 체크하고 케어하기 위한 종합건강검진 서비스와 유급 건강검진 반차 제도를 운영하고 있습니다. 직원의 건강을 위해 검진에 드는 비용, 시간을 모두 아낌없이 지원하고 있어요. ⦁ 소노호텔앤리조트 콘도 회원권 페스카로를 위해 열심히 일한 당신, 삶은 쉼표도 필요하죠! 페스카로는 임직원의 휴식 관련 복지제도를 확장하기 위해 2024년 여름부터 소노호텔앤리조트 (구 대명리조트) 콘도 회원권을 준비했습니다. 희망하는 임직원은 해당 리조트와 호텔을 회원가에 저렴하게 이용할 수 있습니다. 출처 = 소노호텔앤리조트 ⦁ 가족에게 자랑스러운 페스카로 임직원의 가족까지 살뜰하게 챙겨요! 자녀가 초/중/고등학교 입학 시에는 입학 선물을, 수능 응시생인 경우 응원 선물을 챙겨드립니다. 자녀가 대학에 진학하면, 연 최대 600만 원 등록금도 지원합니다! 가족에게 자랑스러운 페스카로가 될게요. PART3 : 직원의 SPECIAL LIFE를 케어합니다 ⦁ 명절 귀향 여비 보조금 지원 풍요로운 명절, 먼 길 귀향 여비 걱정을 덜어드립니다. 매년 명절(설·추석)에는 고향 귀경길을 위한 귀향 여비 보조금을 30만 원씩 지원해 드립니다. ⦁ 스페셜데이 스페셜데이에는 다 같이 휴식을! 창립기념일에는 축하하는 마음으로 전사에 전일 유급휴가를 지급하며, 명절(설·추석) 연휴 전날과 12월의 마지막 영업일에는 오전 근무 진행 후 조기퇴근을 진행합니다. 가족, 친구, 연인과 즐거운 시간을 보내요. ⦁ HAPPY BIRTHDAY 페스카로에게 직원의 생일은 소중합니다. 임직원의 생일을 축하하는 마음으로 생일 당일 10만 원 상당의 기프트카드를 선물해 드립니다. ⦁ 근로자휴가지원사업 즐거운 휴가를 위한 지원! 페스카로는 정부에서 시행하는 근로자휴가지원사업에 참여 중입니다 ✈️. “내가 20만 원 내면, 회사와 정부에서 각 10만 원씩 지원해 주는 제도가 있다고?!” 총 40만 원의 포인트로 다양한 여행 상품을 이용해 보세요! ⦁ 경조사비 및 경조휴가 지원 경조사에 연차 사용하지 마세요! 경조 규정에 따른 경조사 휴가를 부여해 드려요. 결혼 시에는 회사가 누구보다 먼저 축의금을 드릴게요 (2년 미만 재직자 30만 원 / 2년 이상 재직자 50만 원 / 4년 이상 재직자 100만 원). 지금까지 페스카로에서 제공하는 다양한 복지 프로그램에 대해 자세히 소개해 드렸습니다. 페스카로가 빠르게 성장하는 만큼, 복지 프로그램 및 혜택도 계속해서 업그레이드될 예정입니다. 정말 이 모든 복지제도를 제공하는지 물으신다면, 자신 있게 "네!"라고 답할 수 있습니다. 다양한 복지를 누리면서 페스카로와 함께 성장해 나가고 싶으신 분들은, 현재 진행 중인 채용공고를 확인해 주세요.

275 [파워인터뷰] 페스카로 홍석민 대표 "차량 보안 전영역 대응…플랫폼·전장사업 함께 키운다" 관리자 2026-03-23: 시청자 여러분 안녕하십니까. 파워인터뷰 김덕조입니다. 자동차가 이제는 단순한 이동수단을 넘어 이른바 ‘바퀴 달린 컴퓨터’로 진화하고 있습니다. 소프트웨어와 통신 기능이 늘어나면서 편의성은 높아졌지만, 반대로 해킹과 사이버 공격 위험도 함께 커지고 있는데요.

특히 SDV(소프트웨어중심차) 확산과 함께 차량 사이버보안은 선택이 아닌 필수 영역으로 떠오르고 있습니다. 오늘은 이런 변화 속에서 차량 통합 보안 플랫폼 시장을 개척하고 있는 기업, 페스카로의 홍석민 대표를 모시고 이야기 나눠보겠습니다.

페스카로는 아직은 다소 생소한 기업이기도 합니다. 상장한 지 얼마 되지 않은 새내기 기업인데요. 먼저 어떤 회사인지 소개를 부탁드립니다.

▶ 페스카로는 2016년에 설립된 자동차 사이버보안 전문 플랫폼 기업입니다. 자동차 전자식 제어기를 개발하는 개발자 그룹과 화이트해커 출신의 보안 연구원 그룹, 두 전문가 집단이 모여 출발했습니다. 저희의 특징은 자동차 사이버보안 규제 대응에 필요한 전 영역의 보안 기술을 보유하고 있다는 점입니다. 단순히 기술만 가진 것이 아니라 실제 차량에 적용해 양산 검증과 인증까지 받은, 검증된 기술을 보유한 기업이라고 보시면 됩니다.

그러니까 단순한 보안 소프트웨어 회사가 아니라, 차량 전체 보안을 설계부터 양산, 인증까지 연결할 수 있는 회사라고 이해하면 되겠군요.

▶ 네, 맞습니다. 차량 전체 보안 아키텍처를 설계하고, 구현하고, 통합 검증하고, 최종 인증까지 전 영역을 담당할 수 있는 기업이라고 보시면 됩니다.

차량 보안이라는 말이 익숙한 듯하면서도 어렵습니다. 시청자들이 이해하기 쉽게, 일반 IT 보안과 자동차 보안은 무엇이 다른지 설명해 주시죠.

▶ 쉽게 말씀드리면 IT 보안은 해킹 공격이 실제로 실현될 확률이 리스크를 판단하는 데 중요한 요소입니다. 그런데 자동차는 다릅니다. 물론 확률도 고려하지만, 자동차 관점에서는 확률이 높으냐보다 0이냐 아니면 0.1%라도 가능성이 존재하느냐가 더 중요합니다. 그 이유는 제조물 책임과 연결되기 때문입니다. 자동차는 사람의 안전과 직결되는 제품이기 때문에, 보안 문제가 발생해 소비자 피해로 이어질 가능성이 있다면 그 자체로 규제와 위험관리 대상이 됩니다.

결국 자동차 보안은 기술 문제가 아니라 사람의 생명과 안전, 그리고 제조사의 책임까지 연결된 문제라는 얘기군요.

▶ 네, 맞습니다. 그래서 자동차 보안은 일반적인 IT 보안보다 훨씬 더 엄격한 관점에서 접근해야 합니다.

방금 규제라는 말씀을 하셨는데요. 차량 보안은 단순히 기술을 개발했다고 해결되는 문제가 아니라, 사람의 생명과 연결돼 있는 만큼 반드시 인증을 받아야 하는 산업이라고 볼 수 있지 않습니까. 이 부분을 좀 더 설명해 주시죠.

▶ 자동차 사이버보안 시장은 규제 시장입니다. 사이버보안 관련 인증을 획득하지 못하면 완성차 제조사 입장에서는 차량 판매 자체가 불가능합니다. 규제의 직접 대상은 완성차 업체이지만, 실제 자동차 보안은 전자식 제어기 같은 부품 수준에서도 필수적으로 요구됩니다. 그래서 부품을 제조하고 공급하는 부품사들 역시 간접적인 규제 대상이라고 보시면 됩니다.

결국 선택이 아니라 필수라는 거군요. 지금의 자동차는 전자장비가 워낙 많이 들어가니까, 보안이 없으면 차를 팔 수 없는 시대라고 봐야겠네요.

▶ 네, 맞습니다. 이미 규제로 제정돼 시행되고 있고, 2022년 유럽과 일본을 시작으로 2025년 한국, 2026년 중국, 2027년 인도 등 전 세계적으로 자동차 사이버보안 규제가 확대 시행되고 있습니다. 이제는 사이버보안 인증을 받지 못하면 판매 자체가 불가능한 상황이라고 보시면 됩니다.

그럼 시청자들께서 가장 궁금해하실 질문을 드리겠습니다. 페스카로는 차량 보안에서 구체적으로 무엇을 하는 회사입니까?

▶ 많은 분들이 차량 보안이라고 하면 제어기에 백신처럼 들어가는 소프트웨어 보안 솔루션만 떠올리십니다. 하지만 규제 대응은 그것만으로 끝나지 않습니다. 제작사나 부품사 내부에 사이버보안 관리 체계와 전문 조직, 그리고 실제 업무 절차가 기본적으로 수립돼 있어야 합니다. 그래서 저희는 이런 관리 체계를 전문적으로 구축해주는 컨설팅을 하고 있습니다. 또 보안 솔루션을 적용하기 전에 먼저 사이버보안 위협을 분석하고 위험도를 평가하는 TARA라는 전문 방법론이 선행돼야 합니다.

예를 들어 자동차에는 100개 안팎의 전장 부품이 들어가는데, 모든 부품에 동일한 수준의 보안을 적용하는 것은 비효율적입니다. 그래서 각 부품별로 위협을 식별하고 위험 수준을 평가한 뒤, 그 결과에 따라 맞춤형 보안을 적용해야 합니다. 마지막으로 이렇게 보안이 적용된 이후에도 실제로 취약점이 없는지, 제대로 구현됐는지를 검증하는 유효성 확인 영역이 필요합니다. 저희는 이처럼 컨설팅, 위협 분석, 설계 지원, 솔루션 공급, 검증까지 다양한 제품과 서비스를 제공하고 있습니다.

대표님 설명을 듣다 보니 좀 더 쉽게 정리가 필요할 것 같습니다. 크게 보면 사이버보안 사업과 전장 제어기 사업, 두 가지가 있는데요. 그럼 사이버보안이라는 것은 자동차 안의 어디에 적용되는 겁니까?

▶ 보안은 결국 소프트웨어 취약점과 밀접하게 연결돼 있습니다. 그런데 자동차의 소프트웨어는 사실상 전자식 제어기 부품들에 들어가 있습니다. 그래서 차량 보안이라고 하지만, 직접적인 적용 대상은 전자식 제어기들이라고 보시면 됩니다.

그쪽에 들어가는 거군요. 그렇다면 아까 말씀하신 컨설팅 같은 것도 결국 매출이 발생하는 사업인 거죠?

▶ 네, 맞습니다. 부품사들이 보안 솔루션을 적용할 때 그냥 적용하는 것이 아니라, 먼저 어떤 수준의 보안이 필요한지 근거 자료가 있어야 합니다. 저희는 그 분석과 설계 가이드를 제공하고, 구현 단계에서는 솔루션도 공급하고, 검증과 인증 심사 대응까지 전반적인 서비스를 제공합니다.

그럼 정리를 한번 해보죠. 지금 사이버보안 사업과 전장 제어기 사업, 매출 비중은 어느 정도입니까?

▶ 현재는 사이버보안 사업이 약 70%, 전장 제어기 사업이 약 30% 정도입니다.

그러면 사이버보안 쪽은 부품사들에 컨설팅과 데이터, 설계 가이드를 제공하는 사업이고요. 나머지 30% 전장 제어기 사업은 어디에 납품하는 겁니까?

▶ 전장 제어기 사업은 완성차 업체에 공급하는 사업입니다. 저희가 보안 게이트웨이 제어기 자체를 부품사 포지션에서 완성차에 공급하고 있다고 보시면 됩니다.

국내만 하는 겁니까, 아니면 해외도 합니까?

▶ 보안 제어기 사업은 국내 제작사 중심으로 공급하고 있고요. 사이버보안 사업은 국내 부품사뿐 아니라 해외 부품사 일부와도 하고 있습니다. 또 국내 부품사들이 해외 제작사에 공급하는 경우도 많기 때문에, 간접적으로는 전 세계 다양한 제작사에 연결돼 있다고 보시면 됩니다.

그런데 두 사업을 함께 가져가는 이유가 궁금합니다. 처음 시작은 사이버보안이었는데, 왜 전장 제어기 사업까지 확장한 겁니까?

▶ 보통 자동차 사이버보안 기업들은 단일 기술, 요소기술 솔루션 공급에 머무르는 경우가 많습니다. 하지만 저희는 차량 전체 보안 아키텍처를 설계하고 구현하는 단계까지 사업을 하다 보니, 엔드포인트 제어기만으로는 한계가 있다는 점을 보게 됐습니다. 실제 공급망을 보면 어떤 부품사는 보안 적용이 잘 돼 있지만, 어떤 부품사는 일정이나 여러 이유로 충분히 대응하지 못하는 사례도 있습니다. 그럼에도 완성차 입장에서는 전체 차량 수준에서 규제 대응을 해야 하기 때문에, 상위 수준에서 전체를 커버하는 보안 전용 게이트웨이 제어기가 필요해집니다. 그래서 저희가 자연스럽게 보안 전용 게이트웨이 제어기 사업까지 진출하게 됐습니다.

결국 부족한 부분을 상위에서 보완하는 역할을 하는 거군요. 향후에는 이 제어기 사업 비중도 커질 수 있겠네요.

▶ 네, 맞습니다. 처음에는 사이버보안 규제를 효율적으로 대응하기 위해 시작했지만, 이 과정에서 일반 전장 부품사로서 필요한 리소스와 조직, 자격도 자연스럽게 확보하게 됐습니다. 그래서 앞으로는 사이버보안을 중심으로 하되, 좀 더 확장된 전장 사업으로 확대해 나가려고 합니다.

이 시장에 페스카로만 있는 건 아닐 겁니다. 국내에도, 해외에도 경쟁사들이 있을 텐데요. 그런 기업들 가운데 완성차나 부품사들이 페스카로를 선택하는 이유, 경쟁력은 무엇입니까?

▶ 규제 시장에서의 업무 흐름을 보면, 먼저 제작사나 부품사가 차량과 제품 수준의 보안 아키텍처를 설계하고, 어떤 요구사항을 적용할지 정의해야 합니다. 일반적인 보안 회사들은 그렇게 정의된 요구사항에 맞춰 구현 중심의 요소기술을 공급하는 경우가 많습니다. 그런데 자동차 사이버보안 시장은 아직 초기 단계이기 때문에, 완성차나 부품사 입장에서는 어떤 아키텍처를 짜고 어떤 요구사항을 내야 하는지 자체가 큰 부담이 됩니다. 저희는 단순히 서드파티 솔루션을 공급하는 벤더가 아니라, 고객사 입장에서 보안 아키텍처와 무엇을 해야 하는지까지 함께 디자인해 줍니다. 결국 고객사의 업무 효율을 높여주는 통합 보안 플랫폼 기업이라는 점이 저희의 차별점입니다.

지금 사이버보안 매출 비중이 70%라고 하셨는데, 상장 이후 이 시장을 더 키우기 위해 준비하고 있는 제품이 있습니까?

▶ 네. 저희는 사이버보안 전 영역에서 사업을 하고 있는데, 다양한 부분에서 매출 비중이 비교적 고르게 나오고 있습니다. 이 부분을 더 극대화하기 위해 사이버보안 CSMS 포털이라는 차세대 제품을 개발했습니다. 작년에 완성차용을 먼저 출시했고, 올해 상반기에는 부품사 전용 제품 출시를 앞두고 있습니다.

기존에는 컨설팅, 설계 지원, 검증, 심사 대응 같은 영역이 전문 인력과 조직 중심으로 운영됐습니다. 그런데 스케일업을 하려면 사람과 조직 기반만으로는 한계가 있다고 판단했습니다. 그래서 이런 업무를 IT 기반 시스템으로 전환하는 제품을 개발한 것이 바로 포털입니다.

그러면 기존 인력 중심 사업을 플랫폼화하는 거군요. 이게 하나의 새로운 캐시카우가 되는 겁니까?

▶ 네, 맞습니다. 기존에는 조직과 사람이 앞에서 세일즈와 프로젝트 관리, 이행을 했다면 앞으로는 포털이 최전방에서 많은 부분을 자동화하고, 추가 지원이 필요한 부분만 사람이 보완하는 구조로 변화하게 됩니다. 자동차 사이버보안은 한 번 인증받고 끝나는 시장이 아니라 3년마다 재인증이 필요하고, 차종마다 인증이 반복되며, 매년 사후 심사도 있습니다. 그래서 이제는 얼마나 효율적으로 운영할 것이냐가 중요해졌고, 저희 포털은 바로 그 운영 효율화를 담당하는 제품입니다.

어떻게 보면 자동차를 넘어 모빌리티 보안 시장입니다. 로봇, 드론, 중장비까지 생각하면 앞으로 시장이 훨씬 더 커질 것 같은데요. 어떻게 준비하고 계십니까?

▶ 제품 사이버보안 시장은 결국 규제 시장입니다. 제작사 입장에서 규제가 생겨 필수 대응이 되는 순간 시장이 크게 열리게 됩니다. 유럽에서는 이미 사이버 리질리언스 액트, CRA가 제정돼 있고 2027년 12월 시행을 앞두고 있습니다. 이 규제는 자동차에만 국한되는 것이 아니라, 소프트웨어가 탑재된 거의 모든 제품을 포괄할 정도로 범위가 넓습니다. 로봇, 농업용 트랙터, 건설기계, 중장비, 드론 등 다양한 제품군이 대상이 될 수 있습니다. 저희는 현재 갖고 있는 리소스와 조직, 기술 자산을 최대한 활용해 이 산업으로 확장하고 있습니다.

코스닥 상장이 어떻게 보면 제2의 창업일 수 있는데요. 3년 뒤 페스카로는 어떤 모습이길 기대하십니까?

▶ 두 가지 측면에서 말씀드릴 수 있습니다. 첫째는 사이버보안 부문입니다. 자동차 산업뿐 아니라 모빌리티 전반으로 사업을 확장해, 자동차 보안 하면 페스카로를 넘어 모빌리티 전반의 신뢰할 수 있는 사이버 시큐리티 파트너로 자리 잡고 싶습니다. 보안은 갈수록 더 복잡해지고 기술도 고도화되기 때문에, 고객들이 저희와의 파트너십을 통해 어려운 문제를 해결하고 본업에 집중할 수 있도록 하는 것이 목표입니다.

둘째는 전장 사업입니다. 사이버보안을 넘어서 전장 사업 자체만으로도 독립적인 부가가치를 창출하는 사업으로 키우고 싶습니다. 단순히 로드맵 차원이 아니라, 상장사로서 실적으로 그 가능성을 보여드리는 것이 목표입니다.

끝으로 투자자와 시청자 여러분께 한 말씀 부탁드립니다.

▶ 올해 7월이면 페스카로가 설립 10주년을 맞습니다. 상장을 했기 때문에 이제 끝난 것 아니냐는 농담도 듣지만, 저와 페스카로 구성원들은 상장 다음 날부터 오히려 본게임이 시작됐다고 생각하고 있습니다. 상장사로서 자금 조달력과 협업 기회 등 활용할 수 있는 기반도 넓어진 만큼, 다시 창업한다는 마음으로 회사를 더 잘 경영해 나가겠습니다. 앞으로도 자동차와 모빌리티 보안 시장에서 신뢰받는 기업이 되도록 최선을 다하겠습니다.

오늘은 페스카로의 홍석민 대표와 함께했습니다. 자동차 산업이 소프트웨어 중심으로 재편되는 지금, 보안은 더 이상 뒤에 숨어 있는 기술이 아니라 시장의 문을 여는 핵심 조건이 되고 있습니다.

눈에 보이지는 않지만, 결국 소비자의 신뢰와 기업의 경쟁력을 키우는 힘이 될 것으로 보이는데요. 차량 통합 보안 플랫폼과 보안 게이트웨이 제어기, 그리고 모빌리티 전반으로의 확장을 준비하는 페스카로의 행보도 지켜보겠습니다.

오늘 인터뷰는 여기까지입니다. 지금까지 파워인터뷰 김덕조였습니다. 시청해주신 여러분, 고맙습니다.

<출처: 팍스경제TV ([파워인터뷰] 페스카로 홍석민 대표 "차량 보안 전영역 대응…플랫폼·전장사업 함께 키운다")>

274 페스카로-오토노머스에이투지, 자율주행차 사이버보안 고도화 '맞손' 관리자 2026-03-23: 차량 통합보안 플랫폼 기업 페스카로가 자율주행 기업 오토노머스에이투지와 협력해 자율주행 차량 사이버보안 고도화에 나섰다.

페스카로는 오토노머스에이투지가 주관하는 프로젝트를 수주했다고 23일 밝혔다.

유럽에서는 UN R155·R156, 국내에서는 자동차관리법 개정을 통해 차량의 사이버보안을 의무화하고 있다. 규제 요건을 충족하지 못할 경우 차량 판매가 제한되는 만큼 완성차 업체는 규제 시행 전에 사이버보안 역량을 확보해야 한다. 특히 자율주행 차량은 소프트웨어 비중이 높고 외부 통신과의 연계가 강화돼 일반 차량 대비 사이버보안 중요성이 부각되고 있다.

오토노머스에이투지는 '아시아태평양경제협력체(APEC) 2025' 공식 자율주행 운영사이자 글로벌 시장조사기관 가이드하우스가 발표한 '2025년 자율주행 리더보드'에서 세계 7위에 오르며 기술 경쟁력을 입증한 K-자율주행 대표 기업이다.

자체 개발한 레벨4 자율주행차 '로이(ROii)'와 다양한 차량들에 적용하는 완전 무인 자율주행 소프트웨어를 바탕으로 싱가포르와 아랍에미리트(UAE), 일본 등 해외 시장에서 상용화를 계획하고 있다.

양사는 자율주행 차량 특성과 국내외에서 요구되는 사이버보안 수준을 반영해 고도화 프로젝트를 추진한다. 페스카로는 오토노머스에이투지에 차량 통합보안 플랫폼을 제공해 ▲사이버보안 운영체계(CSMS) 구축 ▲위협분석 및 위험평가(TARA) ▲보안솔루션 ▲사이버보안 자동화플랫폼 'CSMS 포털' 구축 등 차량 전 생애주기를 아우르는 보안 체계를 구현할 계획이다.

페스카로는 차량 전기전자 아키텍처, 사이버보안 규제 전문성을 바탕으로 실제 차량 환경에 적용 가능한 사이버보안 체계 구축 역량을 보유하고 있다. 2023년에는 고객사의 국제 4대 인증(CSMS, SUMS, VTA, ISO/SAE 21434) 획득을 지원하며 국내 최초로 그랜드슬램을 달성했다.

구성서 페스카로 최고사업책임자(상무)는 "승용차, 상용차, 농기계를 넘어 자율주행 차량의 사이버보안 프로젝트까지 수행하게 된 것은 페스카로만의 독보적 인증 경험과 차량 전장 이해도가 결합된 결과"라며 "단순 인증 획득에서 그치지 않고, 고객사가 사이버보안을 실제로 내재화할 수 있는 실효성 있는 체계를 제공하겠다"고 밝혔다.

<출처: 뉴시스 (페스카로-오토노머스에이투지, 자율주행차 사이버보안 고도화 '맞손')>

273 [파워인터뷰] 페스카로 홍석민 대표 "차량 보안 전영역 대응…플랫폼·전장사업 함께 키운다" 관리자 2026-03-23: 시청자 여러분 안녕하십니까. 파워인터뷰 김덕조입니다. 자동차가 이제는 단순한 이동수단을 넘어 이른바 ‘바퀴 달린 컴퓨터’로 진화하고 있습니다. 소프트웨어와 통신 기능이 늘어나면서 편의성은 높아졌지만, 반대로 해킹과 사이버 공격 위험도 함께 커지고 있는데요.

특히 SDV(소프트웨어중심차) 확산과 함께 차량 사이버보안은 선택이 아닌 필수 영역으로 떠오르고 있습니다. 오늘은 이런 변화 속에서 차량 통합 보안 플랫폼 시장을 개척하고 있는 기업, 페스카로의 홍석민 대표를 모시고 이야기 나눠보겠습니다.

페스카로는 아직은 다소 생소한 기업이기도 합니다. 상장한 지 얼마 되지 않은 새내기 기업인데요. 먼저 어떤 회사인지 소개를 부탁드립니다.

▶ 페스카로는 2016년에 설립된 자동차 사이버보안 전문 플랫폼 기업입니다. 자동차 전자식 제어기를 개발하는 개발자 그룹과 화이트해커 출신의 보안 연구원 그룹, 두 전문가 집단이 모여 출발했습니다. 저희의 특징은 자동차 사이버보안 규제 대응에 필요한 전 영역의 보안 기술을 보유하고 있다는 점입니다. 단순히 기술만 가진 것이 아니라 실제 차량에 적용해 양산 검증과 인증까지 받은, 검증된 기술을 보유한 기업이라고 보시면 됩니다.

그러니까 단순한 보안 소프트웨어 회사가 아니라, 차량 전체 보안을 설계부터 양산, 인증까지 연결할 수 있는 회사라고 이해하면 되겠군요.

▶ 네, 맞습니다. 차량 전체 보안 아키텍처를 설계하고, 구현하고, 통합 검증하고, 최종 인증까지 전 영역을 담당할 수 있는 기업이라고 보시면 됩니다.

차량 보안이라는 말이 익숙한 듯하면서도 어렵습니다. 시청자들이 이해하기 쉽게, 일반 IT 보안과 자동차 보안은 무엇이 다른지 설명해 주시죠.

▶ 쉽게 말씀드리면 IT 보안은 해킹 공격이 실제로 실현될 확률이 리스크를 판단하는 데 중요한 요소입니다. 그런데 자동차는 다릅니다. 물론 확률도 고려하지만, 자동차 관점에서는 확률이 높으냐보다 0이냐 아니면 0.1%라도 가능성이 존재하느냐가 더 중요합니다. 그 이유는 제조물 책임과 연결되기 때문입니다. 자동차는 사람의 안전과 직결되는 제품이기 때문에, 보안 문제가 발생해 소비자 피해로 이어질 가능성이 있다면 그 자체로 규제와 위험관리 대상이 됩니다.

결국 자동차 보안은 기술 문제가 아니라 사람의 생명과 안전, 그리고 제조사의 책임까지 연결된 문제라는 얘기군요.

▶ 네, 맞습니다. 그래서 자동차 보안은 일반적인 IT 보안보다 훨씬 더 엄격한 관점에서 접근해야 합니다.

방금 규제라는 말씀을 하셨는데요. 차량 보안은 단순히 기술을 개발했다고 해결되는 문제가 아니라, 사람의 생명과 연결돼 있는 만큼 반드시 인증을 받아야 하는 산업이라고 볼 수 있지 않습니까. 이 부분을 좀 더 설명해 주시죠.

▶ 자동차 사이버보안 시장은 규제 시장입니다. 사이버보안 관련 인증을 획득하지 못하면 완성차 제조사 입장에서는 차량 판매 자체가 불가능합니다. 규제의 직접 대상은 완성차 업체이지만, 실제 자동차 보안은 전자식 제어기 같은 부품 수준에서도 필수적으로 요구됩니다. 그래서 부품을 제조하고 공급하는 부품사들 역시 간접적인 규제 대상이라고 보시면 됩니다.

결국 선택이 아니라 필수라는 거군요. 지금의 자동차는 전자장비가 워낙 많이 들어가니까, 보안이 없으면 차를 팔 수 없는 시대라고 봐야겠네요.

▶ 네, 맞습니다. 이미 규제로 제정돼 시행되고 있고, 2022년 유럽과 일본을 시작으로 2025년 한국, 2026년 중국, 2027년 인도 등 전 세계적으로 자동차 사이버보안 규제가 확대 시행되고 있습니다. 이제는 사이버보안 인증을 받지 못하면 판매 자체가 불가능한 상황이라고 보시면 됩니다.

그럼 시청자들께서 가장 궁금해하실 질문을 드리겠습니다. 페스카로는 차량 보안에서 구체적으로 무엇을 하는 회사입니까?

▶ 많은 분들이 차량 보안이라고 하면 제어기에 백신처럼 들어가는 소프트웨어 보안 솔루션만 떠올리십니다. 하지만 규제 대응은 그것만으로 끝나지 않습니다. 제작사나 부품사 내부에 사이버보안 관리 체계와 전문 조직, 그리고 실제 업무 절차가 기본적으로 수립돼 있어야 합니다. 그래서 저희는 이런 관리 체계를 전문적으로 구축해주는 컨설팅을 하고 있습니다. 또 보안 솔루션을 적용하기 전에 먼저 사이버보안 위협을 분석하고 위험도를 평가하는 TARA라는 전문 방법론이 선행돼야 합니다.

예를 들어 자동차에는 100개 안팎의 전장 부품이 들어가는데, 모든 부품에 동일한 수준의 보안을 적용하는 것은 비효율적입니다. 그래서 각 부품별로 위협을 식별하고 위험 수준을 평가한 뒤, 그 결과에 따라 맞춤형 보안을 적용해야 합니다. 마지막으로 이렇게 보안이 적용된 이후에도 실제로 취약점이 없는지, 제대로 구현됐는지를 검증하는 유효성 확인 영역이 필요합니다. 저희는 이처럼 컨설팅, 위협 분석, 설계 지원, 솔루션 공급, 검증까지 다양한 제품과 서비스를 제공하고 있습니다.

대표님 설명을 듣다 보니 좀 더 쉽게 정리가 필요할 것 같습니다. 크게 보면 사이버보안 사업과 전장 제어기 사업, 두 가지가 있는데요. 그럼 사이버보안이라는 것은 자동차 안의 어디에 적용되는 겁니까?

▶ 보안은 결국 소프트웨어 취약점과 밀접하게 연결돼 있습니다. 그런데 자동차의 소프트웨어는 사실상 전자식 제어기 부품들에 들어가 있습니다. 그래서 차량 보안이라고 하지만, 직접적인 적용 대상은 전자식 제어기들이라고 보시면 됩니다.

그쪽에 들어가는 거군요. 그렇다면 아까 말씀하신 컨설팅 같은 것도 결국 매출이 발생하는 사업인 거죠?

▶ 네, 맞습니다. 부품사들이 보안 솔루션을 적용할 때 그냥 적용하는 것이 아니라, 먼저 어떤 수준의 보안이 필요한지 근거 자료가 있어야 합니다. 저희는 그 분석과 설계 가이드를 제공하고, 구현 단계에서는 솔루션도 공급하고, 검증과 인증 심사 대응까지 전반적인 서비스를 제공합니다.

그럼 정리를 한번 해보죠. 지금 사이버보안 사업과 전장 제어기 사업, 매출 비중은 어느 정도입니까?

▶ 현재는 사이버보안 사업이 약 70%, 전장 제어기 사업이 약 30% 정도입니다.

그러면 사이버보안 쪽은 부품사들에 컨설팅과 데이터, 설계 가이드를 제공하는 사업이고요. 나머지 30% 전장 제어기 사업은 어디에 납품하는 겁니까?

▶ 전장 제어기 사업은 완성차 업체에 공급하는 사업입니다. 저희가 보안 게이트웨이 제어기 자체를 부품사 포지션에서 완성차에 공급하고 있다고 보시면 됩니다.

국내만 하는 겁니까, 아니면 해외도 합니까?

▶ 보안 제어기 사업은 국내 제작사 중심으로 공급하고 있고요. 사이버보안 사업은 국내 부품사뿐 아니라 해외 부품사 일부와도 하고 있습니다. 또 국내 부품사들이 해외 제작사에 공급하는 경우도 많기 때문에, 간접적으로는 전 세계 다양한 제작사에 연결돼 있다고 보시면 됩니다.

그런데 두 사업을 함께 가져가는 이유가 궁금합니다. 처음 시작은 사이버보안이었는데, 왜 전장 제어기 사업까지 확장한 겁니까?

▶ 보통 자동차 사이버보안 기업들은 단일 기술, 요소기술 솔루션 공급에 머무르는 경우가 많습니다. 하지만 저희는 차량 전체 보안 아키텍처를 설계하고 구현하는 단계까지 사업을 하다 보니, 엔드포인트 제어기만으로는 한계가 있다는 점을 보게 됐습니다. 실제 공급망을 보면 어떤 부품사는 보안 적용이 잘 돼 있지만, 어떤 부품사는 일정이나 여러 이유로 충분히 대응하지 못하는 사례도 있습니다. 그럼에도 완성차 입장에서는 전체 차량 수준에서 규제 대응을 해야 하기 때문에, 상위 수준에서 전체를 커버하는 보안 전용 게이트웨이 제어기가 필요해집니다. 그래서 저희가 자연스럽게 보안 전용 게이트웨이 제어기 사업까지 진출하게 됐습니다.

결국 부족한 부분을 상위에서 보완하는 역할을 하는 거군요. 향후에는 이 제어기 사업 비중도 커질 수 있겠네요.

▶ 네, 맞습니다. 처음에는 사이버보안 규제를 효율적으로 대응하기 위해 시작했지만, 이 과정에서 일반 전장 부품사로서 필요한 리소스와 조직, 자격도 자연스럽게 확보하게 됐습니다. 그래서 앞으로는 사이버보안을 중심으로 하되, 좀 더 확장된 전장 사업으로 확대해 나가려고 합니다.

이 시장에 페스카로만 있는 건 아닐 겁니다. 국내에도, 해외에도 경쟁사들이 있을 텐데요. 그런 기업들 가운데 완성차나 부품사들이 페스카로를 선택하는 이유, 경쟁력은 무엇입니까?

▶ 규제 시장에서의 업무 흐름을 보면, 먼저 제작사나 부품사가 차량과 제품 수준의 보안 아키텍처를 설계하고, 어떤 요구사항을 적용할지 정의해야 합니다. 일반적인 보안 회사들은 그렇게 정의된 요구사항에 맞춰 구현 중심의 요소기술을 공급하는 경우가 많습니다. 그런데 자동차 사이버보안 시장은 아직 초기 단계이기 때문에, 완성차나 부품사 입장에서는 어떤 아키텍처를 짜고 어떤 요구사항을 내야 하는지 자체가 큰 부담이 됩니다. 저희는 단순히 서드파티 솔루션을 공급하는 벤더가 아니라, 고객사 입장에서 보안 아키텍처와 무엇을 해야 하는지까지 함께 디자인해 줍니다. 결국 고객사의 업무 효율을 높여주는 통합 보안 플랫폼 기업이라는 점이 저희의 차별점입니다.

지금 사이버보안 매출 비중이 70%라고 하셨는데, 상장 이후 이 시장을 더 키우기 위해 준비하고 있는 제품이 있습니까?

▶ 네. 저희는 사이버보안 전 영역에서 사업을 하고 있는데, 다양한 부분에서 매출 비중이 비교적 고르게 나오고 있습니다. 이 부분을 더 극대화하기 위해 사이버보안 CSMS 포털이라는 차세대 제품을 개발했습니다. 작년에 완성차용을 먼저 출시했고, 올해 상반기에는 부품사 전용 제품 출시를 앞두고 있습니다.

기존에는 컨설팅, 설계 지원, 검증, 심사 대응 같은 영역이 전문 인력과 조직 중심으로 운영됐습니다. 그런데 스케일업을 하려면 사람과 조직 기반만으로는 한계가 있다고 판단했습니다. 그래서 이런 업무를 IT 기반 시스템으로 전환하는 제품을 개발한 것이 바로 포털입니다.

그러면 기존 인력 중심 사업을 플랫폼화하는 거군요. 이게 하나의 새로운 캐시카우가 되는 겁니까?

▶ 네, 맞습니다. 기존에는 조직과 사람이 앞에서 세일즈와 프로젝트 관리, 이행을 했다면 앞으로는 포털이 최전방에서 많은 부분을 자동화하고, 추가 지원이 필요한 부분만 사람이 보완하는 구조로 변화하게 됩니다. 자동차 사이버보안은 한 번 인증받고 끝나는 시장이 아니라 3년마다 재인증이 필요하고, 차종마다 인증이 반복되며, 매년 사후 심사도 있습니다. 그래서 이제는 얼마나 효율적으로 운영할 것이냐가 중요해졌고, 저희 포털은 바로 그 운영 효율화를 담당하는 제품입니다.

어떻게 보면 자동차를 넘어 모빌리티 보안 시장입니다. 로봇, 드론, 중장비까지 생각하면 앞으로 시장이 훨씬 더 커질 것 같은데요. 어떻게 준비하고 계십니까?

▶ 제품 사이버보안 시장은 결국 규제 시장입니다. 제작사 입장에서 규제가 생겨 필수 대응이 되는 순간 시장이 크게 열리게 됩니다. 유럽에서는 이미 사이버 리질리언스 액트, CRA가 제정돼 있고 2027년 12월 시행을 앞두고 있습니다. 이 규제는 자동차에만 국한되는 것이 아니라, 소프트웨어가 탑재된 거의 모든 제품을 포괄할 정도로 범위가 넓습니다. 로봇, 농업용 트랙터, 건설기계, 중장비, 드론 등 다양한 제품군이 대상이 될 수 있습니다. 저희는 현재 갖고 있는 리소스와 조직, 기술 자산을 최대한 활용해 이 산업으로 확장하고 있습니다.

코스닥 상장이 어떻게 보면 제2의 창업일 수 있는데요. 3년 뒤 페스카로는 어떤 모습이길 기대하십니까?

▶ 두 가지 측면에서 말씀드릴 수 있습니다. 첫째는 사이버보안 부문입니다. 자동차 산업뿐 아니라 모빌리티 전반으로 사업을 확장해, 자동차 보안 하면 페스카로를 넘어 모빌리티 전반의 신뢰할 수 있는 사이버 시큐리티 파트너로 자리 잡고 싶습니다. 보안은 갈수록 더 복잡해지고 기술도 고도화되기 때문에, 고객들이 저희와의 파트너십을 통해 어려운 문제를 해결하고 본업에 집중할 수 있도록 하는 것이 목표입니다.

둘째는 전장 사업입니다. 사이버보안을 넘어서 전장 사업 자체만으로도 독립적인 부가가치를 창출하는 사업으로 키우고 싶습니다. 단순히 로드맵 차원이 아니라, 상장사로서 실적으로 그 가능성을 보여드리는 것이 목표입니다.

끝으로 투자자와 시청자 여러분께 한 말씀 부탁드립니다.

▶ 올해 7월이면 페스카로가 설립 10주년을 맞습니다. 상장을 했기 때문에 이제 끝난 것 아니냐는 농담도 듣지만, 저와 페스카로 구성원들은 상장 다음 날부터 오히려 본게임이 시작됐다고 생각하고 있습니다. 상장사로서 자금 조달력과 협업 기회 등 활용할 수 있는 기반도 넓어진 만큼, 다시 창업한다는 마음으로 회사를 더 잘 경영해 나가겠습니다. 앞으로도 자동차와 모빌리티 보안 시장에서 신뢰받는 기업이 되도록 최선을 다하겠습니다.

오늘은 페스카로의 홍석민 대표와 함께했습니다. 자동차 산업이 소프트웨어 중심으로 재편되는 지금, 보안은 더 이상 뒤에 숨어 있는 기술이 아니라 시장의 문을 여는 핵심 조건이 되고 있습니다.

눈에 보이지는 않지만, 결국 소비자의 신뢰와 기업의 경쟁력을 키우는 힘이 될 것으로 보이는데요. 차량 통합 보안 플랫폼과 보안 게이트웨이 제어기, 그리고 모빌리티 전반으로의 확장을 준비하는 페스카로의 행보도 지켜보겠습니다.

오늘 인터뷰는 여기까지입니다. 지금까지 파워인터뷰 김덕조였습니다. 시청해주신 여러분, 고맙습니다.

<출처: 팍스경제TV ([파워인터뷰] 페스카로 홍석민 대표 "차량 보안 전영역 대응…플랫폼·전장사업 함께 키운다")>

272 페스카로, 글로벌 IT기업 FPT와 자동차 사이버보안·SDV 개발.. 글로벌 협력 시동 관리자 2026-03-19: - FPT 글로벌 고객사에 페스카로 자동차 사이버보안 솔루션 제공
- 사이버보안 공동 대응체계 구축… 한국 시장 넘어 글로벌 시장으로 확대 추진

Duong Nguyen Thi Thuy(FPT 오토모티브 CRO, FPT 그룹)(왼쪽)와 구성서 페스카로 상무가
자동차 사이버보안·SDV 개발 협력을 위한 MOU 체결식에서 사진 촬영을 하고 있다. 사진제공=페스카로

차량 통합 보안 플랫폼 전문 기업 페스카로(FESCARO)가 글로벌 IT기업 FPT와 자동차 소프트웨어 및 사이버보안 분야 협력을 위한 양해각서(MOU)를 체결했다. 이번 협력은 자동차 고객을 대상으로 한 FPT의 사이버보안 서비스 역량을 강화하는 동시에, 한국을 포함한 글로벌 시장에서 소프트웨어 정의 차량(SDV, Software Defined Vehicle) 개발을 위한 공동 협력 기반을 마련하기 위해 추진됐다.

차세대 차량 아키텍처에서 소프트웨어의 중요성이 커지면서 사이버보안은 차량 개발 초기 단계부터 고려해야 할 핵심 요소로 자리 잡고 있다. FPT의 AI 기반 소프트웨어 개발 역량과 글로벌 엔지니어링 수행 역량, 페스카로의 자동차 사이버보안 기술력과 산업 전문성을 결합해 글로벌 차량제작사(OEM) 및 제어기 개발사(Tier)를 대상으로 차량 전 주기를 아우르는 통합 보안 서비스를 제공할 계획이다.

양사는 자동차용 보안솔루션, 보안테스트(퍼징 및 모의해킹 등), 위협 분석 및 위험 평가(TARA) 및 컨설팅 등 차량 사이버보안 전반에 걸친 협력을 진행할 계획이다. 양사는 한국 자동차 시장을 중심으로 SDV 환경에 최적화된 서비스를 공동 제공하며 협력을 본격화할 계획이다. 이를 기반으로 향후 커넥티드 및 자율주행 모빌리티 분야에서도 협력 기회를 모색하며 글로벌 시장으로 협력을 확대해 나갈 방침이다.

Duong Nguyen Thi Thuy (FPT 오토모티브 CRO, FPT그룹)는 “자동차 산업이 소프트웨어, 인공지능(AI), 커넥티비티 중심으로 빠르게 변화하면서 사이버보안은 이제 산업의 다음 단계로 나아가기 위한 핵심 기반이 되고 있다. 페스카로와의 협력을 통해 한국 고객들이 보안 대응 역량을 강화하고 혁신을 가속화하며 차세대 모빌리티에 대한 신뢰 구축에 기여하겠다”라고 전했다.

구성서 페스카로 최고사업책임자(CSO·상무)는 “FPT의 글로벌 소프트웨어 전문성과 페스카로의 자동차 사이버보안 기술력이 만나 SDV 환경에 최적화된 협력 모델을 만들 것”이라며 “이번 협력을 계기로 글로벌 시장에서 공동 사업 기회도 확대해 나가겠다”라고 밝혔다.

FPT는 20년 이상의 자동차 엔지니어링 경험을 바탕으로 글로벌 자동차 소프트웨어 분야에서 역량을 확대해 왔다. 현재 약 5,000명의 자동차 소프트웨어 엔지니어로 구성된 글로벌 인력을 보유하고 있으며 주요 반도체 기업, Tier-1 공급사, OEM과 협력을 추진하고 있다. 또한 FPT University의 Automotive Software Engineering 학과를 통해 미래 자동차 소프트웨어 인재 양성에도 투자하고 있다. FPT는 안전, 사이버보안, 소프트웨어 개발 등 주요 국제 표준을 충족하는 체계를 기반으로 글로벌 자동차 프로젝트의 신뢰성을 확보하고 있다. 최근에는 퀄컴(Qualcomm)과 Technical Assistance and Development Agreement(TADA)를 체결했으며 이를 통해 베트남 최초이자 동남아 자동차 산업에서 두 번째로 퀄컴의 최신 기술과 엔지니어링 리소스를 활용할 수 있는 파트너가 됐다. 이를 기반으로 AI 기반 자동차 솔루션 개발을 가속화하고 있다.

페스카로는 자동차 사이버보안 통합플랫폼 전문기업이다. 소프트웨어 중심으로 전환되는 모빌리티 산업과 사이버보안 규제 확산에 대응해 전장부품 보안솔루션·차량통신 보안솔루션·규제 대응 정보기술(IT) 솔루션(CSMS 포털)을 제공하고 있다. 라이프사이클 전반을 아우르는 ‘통합플랫폼’을 기반으로 고객사의 사이버보안 설계 및 검증, 운영체계 구축 등을 협력해 왔다. 2023년에는 고객사가 국제 4대 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 획득하는 데 중추적 역할을 하며 국내 최초 ‘그랜드슬램’을 달성하는 성과를 거두었다. 이어 2025년에는 국내 최초로 글로벌 자동차 사이버보안 협의체 오토아이삭(Auto-ISAC)과 이노베이터(Innovator) 파트너십을 공식 체결하며 세계 수준의 자동차 사이버보안 기술력을 입증했다. 현재 페스카로는 자동차 분야에서 축적한 레퍼런스를 기반으로 로봇, 농기계, 철도, 선박 등 모빌리티 전반으로 사업 영역을 확장하고 있다.

<출처: 헤럴드경제 (페스카로, 글로벌 IT기업 FPT와 자동차 사이버보안·SDV 개발.. 글로벌 협력 시동)>

271 제10기 사업보고서 관리자 2026-03-16: 당사는 상법 시행령 제31조 제4항 제4호 및 기 공시된 주주총회 소집공고에 의거하여
제10기(2025.01.01 ~ 2025.12.31) 사업보고서를 홈페이지에 게재하오니 주주분들께서는 참고하여 주시기 바랍니다.

270 주주총회 소집 공고 관리자 2026-03-09: 주주님의 건승과 댁내의 평안을 기원합니다.

당사는 상법 제363조와 정관 제20조에 의거하여 주주총회를 다음과 같이 개최하오니 참석하여 주시기 바랍니다.
(상법 제542조의4 및 정관 22조에 의거하여 발행주식총수의 1% 이하 소유주주에 대하여는 이 공고로 소집통지를 갈음하오니 양지하여 주시기 바랍니다.)

- 다 음 -

1. 일시 : 2025년 3월 24일(화) 오전 09시 30분

2. 장소 : 경기도 수원시 영통구 광교로 105 경기R&DB센터 1층 대교육실

3. 회의목적사항

<보고사항>
- 감사의 감사보고
- 영업보고
- 내부회계관리제도 운영실태 보고

<의결사항>
제 1호 의안 : 제 10기 재무제표 승인의 건
제 2호 의안 : 정관 일부 변경의 건
제 3호 의안 : 이사 선임의 건
- 제 3-1 호 : 사내이사 홍석민 선임의 건
- 제 3-2 호 : 사내이사 이현정 선임의 건
- 제 3-3 호 : 사내이사 구성서 선임의 건
- 제 3-4 호 : 사내이사 이영탁 선임의 건
- 제 3-5 호 : 사외이사 백창윤 선임의 건
- 제 3-6 호 : 사외이사 양혜정 선임의 건
제 4호 의안 : 감사 선임의 건
제 5호 의안 : 이사 보수한도 승인의 건
제 6호 의안 : 감사 보수한도 승인의 건

※ 의안의 세부내용은 "Ⅲ.경영참고사항 2.주주총회 목적사항별 기재사항" 을 참조하여 주시기 바랍니다.

4. 실질주주의 의결권 행사에 관한 사항

금번 당사의 주주총회에는 한국예탁결제원이 주주님들의 의결권을 대리행사 할 수 없습니다. 따라서 주주님께서는 주주총회에 참석하여 의결권을 직접적으로 행사하시거나, 대리인에 위임하여 의결권을 간접적으로 행사하실 수 있습니다.

5. 주주총회 참석 시 준비물

1) 직접행사(본인참석)

- 지참물:신분증(주민등록증, 운전면허증, 여권 중 1개 지참)

- 신분증 미지참시 주주총회 입장이 불가하오니 이 점 유의하시기 바랍니다.

2) 간접행사(대리인참석)

- 지참물: 위임장(인감날인), 인감증명서, 대리인의 신분증

- 위임장에 기재할사항: 위임인의 성명,보유주식수, 주소, 주민등록번호, 의결권을 위임한다는 내용, 위임인의 날인

- 위 사항을 충족하지 못할 경우에는 주주총회 입장이 불가하오니 이 점 유의하시기 바랍니다.

6. 기타사항

- 주주총회 기념품은 지급하지 않습니다.
- 주총장소 내 일회용품(페트병 등 1회 사용 후 폐기되는 생수 및 음료 , 일회용 종이 또는 플라스틱 컵 등) 사용이 불가하여 비치 되어 있지 않으므로 텀블러 등 다회용 컵을 개별적으로 지참하여 이용해 주시기를 바랍니다.
- 시설 사용 예정일에 주차장이 매우 혼잡할 것으로 예상되는바, 가급적 대중교통 이용에 협조해주시기 바랍니다. 부득이하게 차량을 이용해 방문 시광교테크노밸리 민원인주차장(경기도 수원시 영통구 이의동 878-2)을 이용해주시기 바랍니다. 주차장 만차 시에는 인근 수원월드컵경기장(유료, 무인) 3주차장, 4주차장 또는 공영주차장 이용을 부탁드립니다.

2025년 3월 9일

주식회사 페스카로
대표이사 홍 석 민(직인생략)

269 [CEO 인터뷰] 파워인터뷰 화제人 - 홍석민 페스카로 대표 “모빌리티 혁신을 선도하는 자동차 사이버 보안 전문기업” 관리자 2026-02-19: 시청자 여러분 안녕하십니까? <파워인터뷰 화제인> 엄수빈입니다. 최근 자동차 산업의 패러다임이 하드웨어에서 소프트웨어 중심으로 전환됨에 따라 차량에 탑재된 블루투스, 인포테인먼트, 디지털 키 등 다양한 연결 기능은 편의성을 높이는 동시에 사이버 공격에 취약하다는 불안감도 높아지고 있는데요. 자동차의 사이버 보안은 자동차 품질을 결정하는 새로운 기준으로 주목받고 있습니다.

오늘 <파워인터뷰 화제인>에서는 모빌리티 혁신을 선도하는 차량 통합 보안 플랫폼 전문기업 페스카로의 홍석민 대표를 모시고 자세한 이야기 나눠보도록 하겠습니다.

- 바쁘신 가운데 출연해주셔서 감사합니다. 시청자들을 위해 페스카로가 어떤 곳인지 소개 부탁드립니다.

▶ 안녕하세요? 자동차 사이버 보안 전문 전문기업 페스카로 대표 홍석민입니다. 저희 페스카로는 2016년 자동차 차량용 제어기 소프트웨어 개발자와 화이트해커 출신 보안 연구원들이 모여서 설립한 자동차 사이버 보안 전문기업입니다. 저희는 자동차 전체 보안을 위한 보안 솔루션 모두를) 독자 개발해 왔으며, 실제 차량 통합 환경에서 양산, 검증뿐만 아니라, 글로벌 인증까지 획득한 검증된 기술력을 보유하고 있습니다. 저희 페스카로의 가장 큰 차별성은 산업 밸류체인 내에서 단일 기술을 공급하는 보안 솔루션 벤더에 머무르지 않는다는 점입니다. 차량 전체 보안 아키텍처(Architecture)를 설계부터 구현, 그리고 운영까지 모두 가능한 통합 보안 플랫폼 기업으로서 고객에게 새로운 차원의 혁신적인 가치를 제공하고 있습니다.

- 사실은 차량 보안이라는 거 자체가 아직은 좀 생소한 개념인 것 같은데요. 차량용 보안 솔루션의 개념과 필요한 이유에 대해 좀 더 알기 쉽게 설명 부탁드립니다.

▶ 네. 자동차 사이버 보안 산업은 대표적인 규제 기반 시장입니다. 2022년 유럽, 일본을 시작으로 25년 한국, 26년 중국, 27년 인도 등 전 세계적으로 사이버 보안 규제가 확대 시행되고 있습니다. 사이버 보안 규제의 직접적인 대상은 완성차 제작사입니다. 그러나 실제 보안 기술은 자동차에 탑재되는 전장 부품에 적용되고 있기 때문에 부품 제조사들 역시 사실상 간접적인 규제 대상입니다. 결국, 제작사는 사이버 보안 인증을 획득하지 못한다면 해당 차량은 시장에서 판매 자체가 불가능한 것이다. 라고 이해하시면 될 것 같습니다. 많은 분들이 차량 보안이라고 하면, 전장 부품에 백신과 같은 소프트웨어 보안 기술을 적용하는 것만 생각하시는데, 사이버 보안 규제는 그렇게 단순한 방식으로 충족될 수 없습니다. 차량, 시스템, 부품 각 수준에서 체계적인 위협 분석과 위험도 기반 평가를 수행하고 이를 통해 어떤 보안 목표를 달성해야 하는지 명확하게 정의해야 합니다. 그리고 그 보안 목표를 달성하기 위해 보안 솔루션을 적용하고 검증하며 보안 위험이 합리적인 수준으로 충분히 낮아졌는지를 확인하는 과정이 개발 단계에서 양산 이후 운영 단계까지 지속적으로 관리 운영 되어야 합니다. 이러한 전반적인 체계를 통틀어 차량용 사이버 보안 솔루션이라고 보시면 될 것 같습니다.

- 자동차 전장 시스템 개발자와 화이트해커의 만남으로 설립 초기부터 많은 주목을 받은 거로 알고 있습니다. 페스카로의 시작은 어땠는지 궁금합니다.

▶ 페스카로의 시작은 제 개인적인 문제의식에서 시작됐습니다. 2012년 창업하기 전에 회사에 재직하면서 국내 최초로 차량용 제어기를 대상으로 한 보안 원천기술 개발업무를 담당했었습니다. 기존 레퍼런스가 전혀 없는 제로베이스 상태에서 보안 기술을 독자 개발하였고, 약 3년의 기간 동안 개발 끝에 실제 자동차에 양산 적용까지 완료하였습니다. 다만, 그 과정에서 한 가지 한계점을 분명히 느꼈습니다. 저는 소프트웨어 개발자로서 보안 기술을 구현하는 것은 가능했지만, 실제 해커의 공격 관점에서 이 기술이 과연 얼마나 유효한지에 대해서 확신하기는 좀 어려웠던 것 같습니다. 즉, 보안 기능은 구현했지만, 실제 공격이 얼마나 잘 막을 수 있는지 스스로 검증하는 데 한계가 있었다. 이렇게 보시면 될 것 같고요. 이러한 문제의식을 계기로 회사를 나와 화이트해커 양성 프로그램을 거쳐서 공격자 관점에서 해킹 기술을 본격적으로 이해하게 되었습니다. 그 과정에서 암호 알고리즘 중심의 이론적인 보안 기술과 실제 해커의 공격기법을 효과적으로 방어하는 실질적인 보안 기술 사이에는 분명한 차이가 있다는 점을 깨닫게 됐습니다. 이러한 경험을 바탕으로 전장 시스템 개발자의 시각과 화이트해커의 공격 관점을 결합한 실효성 있는 차량용 보안 기술을 만들고자 창업을 결심하게 되었습니다. 페스카로라는 이름 역시 공격 관점 기반의 차량용 임베디드 보안에 집중하겠다. 라는 철학에서 출발된 이름입니다.

- 2016년 설립 후 지금까지 페스카로가 만들어낸 성과 중 대표적인 성과는 어떤 것들이 있는지 설명 부탁드립니다.

▶ 2016년 설립 이후 페스카로의 가장 대표적인 성과를 한 가지 말씀드리자면, 2023년도에 저희가 독자 개발한 보안 솔루션만으로 유럽 자동차 사이버 보안 규제 관련 4대 인증을 모두 획득한 것입니다. CSMS(사이버보안 관리체계, Cybersecurity Management System), SUMS (소프트웨어 업데이트 관리체계, Software Update Management System) VTA (형식승인, Vehicle Type Approval), ISO/SAE 21434 (자동차 사이버보안 엔지니어링 국제표준)까지 이른바, 그랜드 슬램을 모두 달성하였습니다. 이 인증을 계기로 실제 양산 적용에서도 의미 있는 성과들을 이어갈 수 있었습니다. 현재까지 저희 페스카로의 보안 솔루션은 18개 자동차 제작사의 33개 차종들, 그리고 45개 부품사들의 213개 제어기 양산 프로젝트, 그리고 8개 반도체 회사들의 56종 반도체 대상에 실제 양산 적용이 되었습니다. 앞서 말씀드린 것처럼, 자동차 산업은 검증된 양산 레퍼런스 없이는 공급 자체가 어려운 진입장벽이 높은 매우 높은 시장입니다. 이 시장에서 기술 신뢰성을 확보하는 가장 중요한 기준은 바로 실제 양산에 적용된 경험이 얼마나 많이 있는가. 이 부분입니다. 그런 측면에서 저희 페스카로는 차량 수준, 그리고 제어기 수준, 그리고 반도체 수준까지 자동차 사이버 보안 전 영역에서 검증된 양산 레퍼런스를 확보한 기업이다. 라고 말씀드릴 수 있을 것 같습니다.

- 전 세계적으로 자동차 사이버 보안에 대한 규제가 강화되고 있다고 들었습니다. 우리나라는 현재 어느 단계라고 보면 될까요?

▶ 우리나라는 현재 자동차 사이버 보안 규제가 본격적으로 제도화 단계에 진입한 상황이라고 보시면 됩니다. 기존 자동차 관리법에 사이버 보안과 소프트웨어 업데이트 관리에 대한 내용이 새롭게 포함되었고, 2025년 8월부터는 신차를 대상으로 한 규제가 이미 시행되었습니다. 또한, 2027년 8월부터는 기존에 판매되고 있는 양산 차량까지 규제 적용 범위가 확대될 예정입니다. 규제 내용 측면에서도 유럽의 UN Regulation 155와 156을 기반으로 글로벌 규제 흐름과 상당 부분 호환성을 갖추고 있습니다. 다만, 국가별 자동차 인증 방식의 차이로 인해 일부 절차적 차이가 존재하고, 또 국내 규제가 비교적 최신에 도입된 만큼 일부 항목은 오히려, 좀 더 구체적이고 좀 더 강화된 부분이 있습니다. 중요한 점은 자동차 사이버 보안 규제가 한 번 인증을 받고 끝나는 단발성 규제가 아니라, 차량의 개발부터 양산, 판매 이후 운영 단계까지 지속적으로 관리하고 개선해야 하는 규제라는 점입니다. 이러한 특성 때문에 단기적인 제도 도입을 넘어 향후 관련 산업과 시장은 지속적으로 확대될 것으로 보고 있습니다.

출처 = MTN 리더 이야기 [파워인터뷰 화제人] 페스카로 홍석민 대표

- 이번에는 페스카로의 주요 사업 현황에 대해 본격적으로 알아보겠습니다. 페스카로가 진행 중인 주요 사업에 대해 분야별로 설명 부탁드립니다.

▶ 페스카로의 사업은 크게 사이버 보안과 전장 제어기 두 가지 축으로 구성되어 있습니다.
두 사업은 분리된 영역이 아니라, 사이버 보안 규제에 대응 과정에서 자연스럽게 연결되고 확장된 구조입니다. 좀 더 설명드리자면, 먼저 사이버 보안 사업은 제작사와 부품사를 대상으로 한 규제 대응 컨설팅과 인증, 그리고 화이트해커 기반의 위협 분석, 위험도 평가 및 모의 해킹, 그리고 차량용 반도체에 적용되는 소프트웨어 보안 솔루션, 그리고 보안 엔지니어링 자동화와 보안 관제 관련 IT 인프라 솔루션을 중심으로 전개되고 있습니다. 이와 함께 규제 대응의 핵심 요소인 보안 게이트웨이 제어기도 직접 개발, 양산하고 있습니다. 이 과정에서 실제 양산 환경의 제어기 개발과 이런 공급 과정에서 필요한 생산과 품질 관리 역량, 그리고 제작사의 Tier1 자격조건 등을 자연스럽게 확보하게 되었습니다. 현재는 이러한 역량을 기반으로 바디 컨트롤 통합 제어기, 그리고 정션 박스, 전력 분배 관리 제어기, SDV 환경을 고려한 도메인 제어기 등으로 전장 제어기 사업을 단계적으로 확장하고 있습니다. 정리하면, 페스카로의 전장 사업은 새로운 영역의 도전이 아니라, 사이버 보안 규제 대응을 통해 축적된 전장 역량을 기반으로 가장 자연스럽게 확장이 된 부분이다. 라고 말씀드릴 수 있을 것 같습니다.

- 현재 페스카로의 보안 솔루션이 적용되는 곳은 어디인지, 또 사용자들의 리뷰는 어떤지도 함께 이야기해주시면 좋을 것 같습니다.

▶ 자동차 산업에서 보안 솔루션은 일반적으로 부품사의 전장 제어기에 통합되어 완성차에 공급되는 구조입니다. 페스카로 역시 이러한 산업 구조 속에서 보안 솔루션을 공급하고 있습니다. 현재 페스카로의 보안 솔루션은 전 세계에 18개 자동차 제작사의 33개 양산 차종들에 실제 적용되고 있습니다. 또한, 현재 월평균 약 40여 개의 양산 프로젝트들이 지속적으로 수행되고 있으며, 고객사별 재계약률은 약 82% 수준으로 매우 높은 편입니다. 이는 단순한 기술 도입을 넘어 양산 환경과 규제 대응 관점에서 실질적인 신뢰를 확보하고 있다. 이렇게 보여주는 지표라고 보시면 될 것 같습니다.

- 최근 자동차 전장 제어기 개발사인 모트랩을 인수하셨다고 들었습니다. 모트랩이 어떤 회사인지, 또 앞으로 기대효과도 함께 설명 부탁드립니다.

▶ 최근 저희 페스카로가 인수한 모트랩은 2013년도에 설립된 전장 제어기 전문 개발 회사로 특히, 전기차를 중심으로 한 전력 제어 분야에 강점을 가진 회사입니다. 모트랩은 전기차용 고전압 전원 분배 제어기, DC-DC 컨버터 제어기, 스마트 정션 박스 제어기, 완속 충전용 제어기 등과 같이 전력 흐름과 안전이 중요한 제어기 영역에서 이미 양산 검증이 완료된 핵심 기술과 레퍼런스를 보유하고 있습니다. 이번 인수를 통해 페스카로는 기존에 강점을 가지고 있던 사이버 보안 기술과 규제 대응 역량에 더해 모트랩의 전력 제어 기술, 그리고 페스카로가 이미 보유한 생산 인프라, 품질 관리 체계, Tier 1 자격을 결합할 수 있게 되었습니다. 이를 바탕으로 향후에는 보안이 내재화된 전장 제어기를 중심으로 전장 사업에서 보다 경쟁력 있는 협업과 사업 확장을 기대하고 있습니다.

- 경기 불황 속에도 페스카로는 최근 5년간 흑자 경영을 쭉 이어오고 계신데 비결이 무엇인지 궁금합니다.

▶ 페스카로가 최근 5년간 흑자 경영을 이어갈 수 있었던 이유는 대표적으로 두 가지가 있을 것 같습니다. 먼저 첫 번째는, 자동차 사이버 보안 시장을 기술 경쟁 시장이 아니라, 규제 대응 시장으로 바라봤기 때문입니다. 자동차 사이버 보안은 차량의 부가가치를 높이기 위해 선택사항이 아니라, 규제를 충족하지 못하면 차량 판매 자체가 불가능해지는 필수 비용영역이기 때문입니다. 그래서 저희는 처음부터 보안 기술 그 자체를 과시하는 쪽으로 지향하기보다는 제작사, 그리고 부품사가 지금 당장 반드시 해결해야 하는 규제 대응 문제에 집중을 하였습니다. 두 번째 이유는 단순히 보안 솔루션을 공급하는 솔루션 벤더 포지션의 회사를 지향하는 것이 아니라, 제작사와 부품사의 규제 대응 업무를 실질적으로 줄여줄 수 있는 파트너로서 역할을 정의했다는 점입니다. 무엇을 해야 하는지 정의하고 인증과 양산, 그리고 운영 전 과정을 통해 협업하는 구조를 확보하려고 노력을 해왔습니다. 이러한 접근 덕분에 저희가 POC 검증이나 아니면, 단발성 프로젝트에 머무르지 않고 실제 양산과 지속적인 재계약으로 이어지는 안정적인 사업 구조를 구축할 수 있었습니다. 그 결과, 앞서 서두에 말씀드렸던 것처럼 5년 동안 꾸준한 흑자 경영을 유지하면서 성장을 해왔다. 라고 볼 수 있을 것 같습니다.

- 앞으로 자동차 보안 솔루션 시장의 경쟁은 더욱 치열해질 것 같은데요. 시장에서 우위를 점하기 위한 페스카로만의 차별화 전략은 무엇인가요?

▶ 자동차 산업의 공급망 구조를 보면 대부분의 기업들은 완성차, 제작사가 정의한 요구사항을 기반으로 어떻게 구현할 것인가. 즉, 구현 중심의 역할을 수행하고 있습니다. 하지만 자동차 사이버 보안 규제의 대응 관점에서는 단순한 구현보다도 무엇이 규제 리스크인지, 어디까지 대응해야 인증이 가능한지를 정의하는 역할이 훨씬 중요할 수 있습니다. 이 영역은 전통적으로 자동차 제작사의 역할이지만 실제 현장에서는 제작사의 부담이 매우 큰 부담이기도 합니다. 페스카로의 차별화 전략은 제작사 관점에서 무엇을 해야 하는지 즉, ‘What’을 함께 정의할 수 있는 0.5 티어 포지션에 있습니다. 저희는 규제 요구사항을 해석하고 대응 범위를 설정하며, 이를 개발, 양산, 운영까지 일관되게 연결하고 있습니다. 물론, ‘How’ 즉, 기술 구현 역시 직접 수행합니다만, 저희 페스카로의 진짜 강점은 기술제공을 넘어 문제 정의부터 실행까지 함께 협업할 수 있는 파트너라는 점입니다. 앞으로 시장 경쟁이 치열해질수록 단순한 솔루션 공급사보다는 제작사의 규제의 대응 부담을 실질적으로 줄여줄 수 있는 기업의 가치가 더 커질 것이라고 저희는 생각하고 있습니다.

출처 =MTN 리더 이야기 [파워인터뷰 화제人] 페스카로 홍석민 대표

- 이번에는 페스카로의 중장기 로드맵과 글로벌 전략에 대해 알아보겠습니다. 앞으로 페스카로가 추진하게 될 중장기 로드맵에 대해 설명 부탁드립니다.

▶ 사이버 보안 사업 분야에서는 자동차 사이버 보안에서 축적한 역량을 새로운 규제 시장으로 확장하는 것에 있습니다. 2024년 10월 유럽에서 Cyber Resilience Act, CRA라고 하는 규제 법안이 채택되었고 2027년 12월부터 본격적으로 시행될 예정입니다. CRA 규제는 소프트웨어를 포함하고 네트워크와 연결된 모든 제품을 대상으로 하고 있는 굉장히 광범위한 규제입니다. 여기에는 농업용 트랙터, 그리고 건설기계, 로봇, 드론 등 적용 범위가 매우 넓은 편입니다. 특히, 제품 중심의 사이버 보안 규제라는 점에서 기존 자동차 사이버 보안 규제와 구조적으로 유사하기 때문에 저희 페스카로는 자동차 산업에서 기존에 확보한 기술과 규제 대응 자산을 기반으로 CRA 규제 대응 사업으로 영역을 확장하고 있습니다. 최근 저희 기사에서도 소개가 되었던 게 저희는 지금 농업 분야에 무인 이동체에 관련된 로봇에 이 CRA 규제 대응을 위한 프로젝트를 진행을 하고 있는 상황입니다. 여기서 자동차 산업에서 적용되어 있던 부분들을 계속해서 재활용하는 부분도 있고 그리고 자동차 이후에 시행된 규제다 보니까, 조금 더 제품 사이버 보안에 대해 요구하는 부분들이 많이 있는 부분도 있습니다. 그래서 그런 부분들은 이 로봇에 대한 부분에, 환경에 맞춰서 좀 더 추가적으로 연구개발, 그리고 상용화 준비도 하고 있는 상황입니다. 그리고 두 번째 전장 제어기 사업 분야에서는 생산 인프라를 2026년 내에 확보하고 자회사인 모트랩과의 협업을 통해 전장 제어기 품목의 다각화를 하여 양산 규모를 단계적으로 확대할 계획입니다. 이를 통해 전장 사업에서도 안정적이면서 확장 가능한 성장 기반을 구축해나갈 계획입니다.

- 세계 시장 진출도 추진 중이라고 알고 있습니다. 세계 시장을 도약하기 위해 어떤 전략을 갖고 계시는지 알려주시죠.

▶ 페스카로의 글로벌 시장 진출 전략의 핵심은 바로 프로젝트 증가에 따라 인력과 비용이 비례적으로 증가하지 않는 제품 중심의 스케일업 구조를 구축하는 것입니다. 해외 시장에서는 프로젝트 수주가 증가함에 따라 현지 인력을 단순히 채용하는 늘리는 방식으로는 지속적인 대응과 확장이 어려운 상황입니다. 그래서 저희 페스카로는 기존에 사람 중심으로 규제를 대응하는 방식에서 IT 기반의 디지털 전환 솔루션을 통해 IT 시스템을 통해 규제 대응 업무를 사람이 아닌, IT 시스템 베이스로 효율화시키는 이러한 구조를 구축하였습니다. 이 구조를 통해 제작사와 다수의 부품사들이 동시에 참여하는 복잡한 환경에서도 확장성 있게 대응이 가능해졌고 실제로 과거 인력 기반으로 수행했던 것 대비해서 규제 대응 업무 생산성이 약 10배 이상 향상되는 성과를 거두었습니다. 이러한 기반을 바탕으로 페스카로는 해외 시장에서도 효율성과 확장성을 갖춘 방식으로 글로벌 성장을 지속적으로 추진해나갈 계획입니다.

- 2026년이 시작됐습니다. 올해 안에 꼭 이루고 싶은 목표가 있다면 무엇인지 궁금합니다.

▶ 2026년 올해 저희 페스카로가 가장 중요하게 보고 있는 목표는 사이버 보안 규제 대응 업무를 디지털로 전환하는 규제 대응 IT 솔루션, 이 제품을 사업 확장의 핵심 플랫폼으로 자리 잡게 하는 것입니다. 규제 대응 IT 솔루션은 단순한 단일 솔루션이 아니라 고객이 규제 대응 업무를 수행하는 과정에서 지속적으로 그리고 편리하게 사용할 수 있도록 설계된 첨병 역할의 제품입니다. 제작사 전용 버전은 이미 2025년도에 1차 버전이 출시가 완료됐고, 2026년 상반기에는 부품사 전용 버전 출시를 앞두고 있습니다. 올해는 이 규제 대응 IT 솔루션을 통해 고객 접점을 지속적으로 확보하고 이 플랫폼을 중심으로 저희 페스카로의 다양한 보안 솔루션과 서비스들이 자연스럽게 연계, 확장되는 크로스셀링 효과가 실제 실적으로 이어질 수 있도록 입증하는 데 집중할 계획입니다. 아울러, 글로벌 시장에서도 개별국에 현지 파트너사를 발굴하여 제품 중심의 글로벌 판매구조를 구축하고 규제 대응 IT 솔루션을 기반으로 한 해외 사업 확장도 본격적으로 추진할 예정입니다.

- 마지막으로, 페스카로의 리더로서 포부 한 말씀 부탁드립니다.

▶ 페스카로 대표로서 가장 중요하게 생각해온 것은 바로 기술의 완성도를 기본으로 갖추되, 그 기술이 실제 산업현장에서 얼마나 실질적인 가치를 창출하느냐. 이 부분이었던 것 같습니다. 자동차 사이버 보안은 고도의 기술이 요구되는 기술 분야이긴 하지만, 기술 자체만으로 기술 대응이 완성되지 않습니다. 저 역시 엔지니어로서 현장을 경험해왔기 때문에 아무리 기술적으로 뛰어난 보안이라 하더라도 현실적인 개발, 인증, 운영 과정에서 부담을 줄여주지 못한다면 고객에게는 또 다른 숙제를 만들어준다는 점을 너무 잘 알고 있습니다. 그래서 페스카로는 기술의 완성도를 전제로 실제 규제 대응 과정에서 발생하는 복잡한 업무와 부담을 실질적으로 줄여줄 수 있는 보안과 시스템을 구축하는 데 집중해 왔습니다. 이러한 접근이 고객과의 신뢰를 만들었고 지속적인 협업과 확장으로 이어질 수 있다고 생각하고 있습니다.
앞으로 페스카로는 고객과 함께 지속적으로 성장하는 파트너로서 신뢰를 기반으로 빠르게 성장하는 글로벌 기업을 목표로 하고 있습니다. 규제가 확대되고 시장이 커질수록 페스카로의 역할과 책임도 함께 커질 것이라고 생각하며, 그 중심에서 산업의 변화를 주도하는 기업으로 성장해나가고 싶습니다.

자동차 사이버 보안부터 SDV에 이르기까지 미래의 자동차가 요구하는 소프트웨어 솔루션에 필요한 모든 역량을 보유한 기업 페스카로에 대해 알아봤습니다. 모빌리티 혁신에 앞장서는 페스카로가 사이버 보안 사업은 물론, 전장 제어기 분야에서도 손꼽히는 기업으로 성장하길 응원하며 세계적 기업으로 비상할 미래를 기대하겠습니다. 오늘 함께 해주신 홍석민 대표님 고맙습니다.

<출처: MTN뉴스 ([파워인터뷰 화제人] 홍석민 페스카로 대표 “모빌리티 혁신을 선도하는 자동차 사이버 보안 전문기업”)>

268 [CEO 인터뷰] Y인사이트 - 페스카로 "우린 0.5티어"...완성차 규제시장 조준 관리자 2026-01-29: 엔드투엔드 솔루션 경쟁력...설계·구현·운영 일괄 공급
올해 목표 300억원

홍석민 페스카로 대표. (사진=디일렉)
자동차 사이버 보안은 '기술 시장'이라기보다 '규제 시장'에 가깝다. 규제 대상은 완성차지만, 실제 취약점은 전장품 소프트웨어에서 발생한다. 미인증 차는 판매도 어렵다. 완성차가 책임지되, 부품사도 간접 규제 대상이 되는 셈이다.

이러한 생태계에서 보안 솔루션 업체는 통상 서드파티다. 완성차가 차량 수준의 보안 아키텍처와 요구사항을 정의하면, 서드파티는 그 요구사항을 구현하는 데 초점을 맞춰 부품사에 통합돼 납품하는 구조다.

페스카로는 이 구조와 다른 포지셔닝을 얘기한다. 자사를 완성차와 부품사에 위치한 '0.5 티어'로 규정하고, 차량 전체 보안 아키텍처 설계부터, 구현, 운영까지 통합한 솔루션을 일괄 공급할 수 있다는 것이다. 이를 통해 완성차는 벤더 조합 부담을 줄이고, 페스카로는 일부 프로젝트에 한해 완성차에 직접 공급할 수 있다는 주장이다.

홍석민 페스카로 대표는 23일 디일렉 인터뷰에서 "자동차 사이버 보안은 백신처럼 솔루션 하나를 적용했다고 끝나는 게 아니"라며 "규제 대응을 위해 엔지니어링 전 과정의 증적 자료를 체계적으로 만들고 관리하는 일이 더 큰 비중을 차지한다"고 말했다.

그는 "차량 한 대가 인증을 받을 때 2000건이 넘는 문서가 제출돼야 한다"며 "전체를 100으로 보면 기술적 방어는 30 정도이고, 나머지 70은 증적과 라이프사이클 관리에 가깝다"고 설명했다. 결국 보안 솔루션 업체에 완성차가 바라는 수요는 규제 대응 비용을 얼마나 덜어주느냐로 수렴한다는 게 페스카로의 문제의식이다.

이런 관점에서 홍 대표는 자사 솔루션을 '딥테크'가 아니라 '굿테크'라고 표현했다. 자동차 사이버 보안의 가치는 성능이 아니라 규제 대응 부담을 얼마나 줄이느냐로 평가된다는 판단에서다.

페스카로는 그 해법으로 '엔드투엔드'를 내세웠다. 전장부품 보안솔루션으로 차량의 전자제어장치(ECU)를 보호하고, 차량통신 보안솔루션으로 차량 내부 통신 전반을 보호·관리한다. 여기에 웹 기반 규제 대응 IT솔루션을 더해 보안 엔지니어링 전 과정을 관리한다는 설명이다. 한 회사가 설계부터 운영까지 묶어 지원하면 완성차의 규제 대응 비용을 낮출 수 있다는 것이다.

지난해 페스카로의 연 매출은 약 166억원이다. 외연 확장을 위해 지난해 12월 전장 전문기업 '모트랩'을 인수했고, 지난 1월에는 농업용 트랙터·스마트팩토리 제어기 업체 'GLINS'에 지분 투자했다. 홍석민 대표는 "올해는 300억 매출을 목표로 사업을 추진하고 있다"며 "목표 달성을 위해 저 포함 모든 구성원이 열심히 움직이고 있다"고 말했다.

-페스카로는 어떤 회사인가.

"페스카로는 2016년 설립한 자동차 사이버 보안 전문 기업이다. 자동차 전장 제어기(전자식 제어기, ECU)를 개발하는 개발자 그룹과 화이트해커 출신 보안 전문가 그룹이 함께 창업했다. 자동차 분야에 집중해 원천 기술을 준비해 왔고, 규제 시행 시점과 맞물리면서 기술을 제품화해 양산·사업화까지 진행해 온 회사다"

-자동차에 왜 사이버 보안이 필요한가.

"자동차 사이버 보안은 IT와 달리 규제 시장이다. 인증을 받지 못하면 차를 판매할 수 없다. 규제의 직접 대상은 완성차(제작사)다. 다만 사이버 보안 이슈는 소프트웨어 취약점에서 유발되고, 자동차에서 소프트웨어가 탑재되는 부분은 전장품(전자식 제어기 등)이다. 그래서 완성차가 직접 규제를 받지만, 전장품을 담당하는 부품사도 간접적으로 규제 대상이 된다."

-구체적으로 어떤 규제가 적용되나.

"유럽을 기준으로 크게 두 가지 요구사항이 있다. 첫째, 제작사가 사이버 보안 관련 조직과 절차를 갖춰야 한다는 '관리 체계' 인증이다. 둘째, 제작사가 신차를 개발·생산·출시할 때, 그 관리 체계를 준수해 개발했는지에 대한 증적 자료를 갖춰 신차별로 인증을 받는 절차다."

-한국만의 규제가 아니라 글로벌 규제인가.

"자동차는 사이버 보안 외에도 제동·자율주행·조향·에어백 등 많은 요소 기술이 규제로 구성된 규제 산업이다. 규제는 유럽의 유엔 유럽경제위원회(UNECE)에서 전 세계 표준처럼 먼저 만들어지고, 한국을 포함한 여러 국가가 멤버로 참여한다. 유럽에서 최초 규제가 진행되면 1~2년 텀을 두고 각국으로 확대되는 흐름이다. 사이버 보안도 유럽에서 2022년 7월 신차, 2024년 7월 양산차에 적용됐고, 국내는 2025년 8월 신차, 2027년 8월 양산차로 적용이 이어진다. 유럽·일본·한국·중국·인도 등 대부분 국가에서 규제화되고 있다."

-실제 해킹 사례가 있나.

"보안 패치로 해결된 사례를 기준으로 보면 스마트키 악용 차량 절도 사례가 대표적이다. 유럽에서는 스마트키를 현관문 근처에 두는 경우가 많아 2인 1조가 릴레이 장비를 활용해 RF 신호를 중계하고 차량 문을 열고 시동을 걸어 도난하는 방식이 있었다.

또 스마트폰 기반 디지털 키의 인증 토큰을 탈취해 인가되지 않은 사람이 차를 열고 시동을 켜는 시도도 있다. 자율주행 기능이 들어오면서 주행 중 원격 공격으로 조향·제동에 영향을 주려는 사례도 발견됐고, 많은 부분은 패치가 진행된 상태다."

-도난 외에 더 큰 리스크도 있나.

"주행 중에는 제동이나 조향 반응 속도가 1초만 지연돼도 심각한 인명 피해로 이어질 수 있다. 악의적 해커 공격뿐 아니라 내부자, 또는 일반 사용자에 의한 불법 튜닝도 문제 요인이 될 수 있다. 제작사는 내구성·배기가스 규제·승차감 등을 고려해 출력 등을 캘리브레이션해 세팅한다. 일부 사용자가 캘리브레이션 데이터를 불법 튜닝해 성능을 높이면, 제작사가 보증하는 조건과 달라지고 엔진·변속기 파손 등 문제가 생길 수 있다. 이후 튜닝 제어기를 빼고 순정 제어기를 다시 끼운 뒤 보증을 악용하려는 사례도 발생할 수 있다."

-페스카로는 어떤 보안 시스템을 제공하나.

"많은 사람들이 자동차 보안은 ECU마다 임베디드되는 '백신' 같은 솔루션이 핵심이라고 생각하지만, 그 비중이 생각보다 높지 않다. 자동차 사이버 보안은 규제 시장이어서, 기술적 보안 솔루션뿐 아니라 인증 대응을 위한 증적 자료가 핵심이다.

차량 레벨에서 통신 인터페이스와 위협을 식별하고, 위협의 공격 가능성과 영향도를 고려해 리스크를 평가한다. 리스크 우선순위를 정하고 보완 조치를 한 뒤 기존 기능 영향 여부와 위협 완화 여부를 검증해 증적을 쌓는다. 이 전 과정의 증적 자료를 인증 심사에 제출해야 한다. 차량 한 대가 인증을 받을 때 2000건이 넘는 문서가 제출돼야 한다."

-완성차는 사이버 보안을 어떻게 바라보나.

"사이버 보안 기술이 고도화된다고 해서 차 가격이 올라가거나 차가 더 팔리는 것은 아니다. 반면 인증을 못 받으면 차를 팔 수 없다. 제작사들은 사이버 보안 규제를 지속적으로 발생하는 비용으로 인식하는 경향이 있다. 그래서 제작사의 니즈는 매년 기하급수적으로 증가하는 규제 대응 비용을 얼마나 효과적으로 절감하고 유지·관리할 수 있느냐에 모인다."

-딥테크가 아니라 굿테크라고 한 이유는 무엇인가.

"모든 기술 스타트업이 딥테크는 아니다. 페스카로는 기술이 부족해서가 아니라, 시장 특성상 제작사의 니즈를 효과적으로 해소하는 방향이 더 맞다고 판단했다. 자동차 사이버 보안은 B2B이고, 하드웨어(ECU)의 컴퓨팅 파워 등 제작사 상황에 종속적이다. 기술을 고도화한다고 해서 사업과 제작사 니즈가 직선으로 맞물리는 구조가 아니다. 그래서 제작사의 부담을 줄이는 굿테크라는 표현을 썼다."

-페스카로의 제품 포트폴리오는 무엇인가.

"첫째, 개별 전장 제어기에 임베디드되는 소프트웨어 형태의 보안 솔루션(백신과 유사한 개념)이다. 둘째, 제어기와 센서·액추에이터 간 통신을 보호하는 네트워크 보안 기술을 제어기 형태로 구현한 보안 게이트웨이 제품이다. 셋째, 규제 대응 증적 자료를 라이프사이클 관점에서 관리할 수 있는 웹 기반 IT 솔루션이다."

-차량 보안 솔루션은 업데이트를 어떻게 하나.

"ECU에 임베디드되는 보안 솔루션의 업데이트 주기는 일반 IT처럼 빈번하지 않다. 자동차에서 가장 중요한 건 본연의 기능이고, 보안 적용이 기존 기능에 영향을 주면 안 된다. 업데이트를 하면 변경 사항이 기존 기능에 영향을 미치지 않는지 영향도 평가와 회귀 테스트 등 검증을 다시 수행해야 한다. 시간이 많이 들고 비용도 커서, 필드에서 보안 침해 사고가 나오지 않는 이상 업데이트가 쉽지는 않다. 다만 실시간 비정상 메시지를 탐지하는 IDS 계열 기술은 룰셋 기반이라, 고도화된 패턴이 나오면 룰셋 업데이트는 상대적으로 더 빈번하게 이뤄질 수 있다."

-업데이트는 정비소에서만 가능한가.

"온라인·오프라인 모두 가능하다. 무선 펌웨어 업데이트(OTA)를 지원하는 차량은 주차 시 업데이트 안내가 뜨고 사용자가 동의하면 차량이 업데이트 모드로 전환돼 진행될 수 있다. OTA 미지원 차량은 정비소에서 유선 업데이트를 한다."

-그렇다면 최신 공격 기법이 나와도 대응이 늦어지는 것 아닌가.

"보안 사고가 발생하면 대응은 빠르게 한다. 다만 업데이트·배포는 절차상 무겁다. 보안 회사가 패치를 만들어도 자체 검증을 거친 뒤, 부품사가 통합·검증하고, 완성차가 변경 사항이 기존 기능이나 규제에 영향이 없는지 확인해야 한다. 변경 사항이 있으면 재인증 또는 익스텐션도 필요하다. 이런 절차를 모두 거쳐야 업데이트가 이뤄진다."

-규제에서 특히 중요하게 보는 공격 유형이 있나.

"해커가 적은 노력으로 큰 효과를 내는 취약점이 원데이(이미 공개돼 패치가 존재하는 취약점)다. 자동차도 오픈소스를 많이 쓰는데, 오픈소스에서 패치가 나온 시점과 실제 차량에 반영되는 시점은 일치하지 않는다. 제작사마다 최소 3개월에서 길게는 1년까지 시차가 생길 수 있다. 해커는 패치 공개를 모니터링하다가 공격 코드 생성 도구 등을 활용해 시차 구간을 노릴 수 있다. 그래서 규제는 모든 취약점을 원천 제거하기보다, 최대한 방어하되 문제가 생겼을 때 빨리 발견하고 후속 피해 범위를 최소화하는 관리 체계를 갖추는 데 더 무게를 둔다."

-페스카로는 완성차에 직접 납품하나. 해외도 하는가.

"사이버 보안 솔루션은 밸류체인상 서드파티에 속해 완성차 직납 사례는 드물고, 보통 부품사에 통합돼 부품사를 통해 완성차에 공급된다. 페스카로도 글로벌 제작사에 직접 공급하는 프로젝트가 일부 있고, 국내 유수 부품사를 통해 다양한 제작사에 공급되는 구조도 있다."

-실적은 어떤가.

"2021년부터 5년 연속 매출 성장과 흑자 경영을 유지하고 있다. 2025년은 결산을 빠르게 진행해 매출 166억원을 달성했고 영업이익도 계속 만들며 성장 중이다."

-2026년 목표는.

"2026년은 매출 300억원을 목표로 사업 계획을 세우고 추진 중이다. 목표 달성을 위해 대표를 포함한 구성원이 움직이고 있다."

-M&A 계획은 있나.

"2025년 12월 모트랩을 약 8개월 설득해 인수했다. 2026년 1월에는 농업용 트랙터·스마트팩토리 제어기 업체인 GLINS에 지분 투자 형태로 협업 체계를 구축했다. 인수는 아니고 지분 투자로 협업 구조를 만든 사례다."

-페스카로의 차별점은 무엇인가.

"일반적인 자동차 사이버 보안 회사는 서드파티 솔루션 벤더로, 구현 중심으로 역할을 수행한다. 완성차는 차량 수준 보안 아키텍처를 설계하고 이해관계자별 요구 사항을 정의한 뒤 여러 벤더를 모아 대응하는 구조다. 이 경우 완성차 입장에서는 10여 개 벤더가 필요할 수 있다.

페스카로는 사이버 보안 A부터 Z까지 솔루션을 갖춰 엔드투엔드 공급이 가능하다는 점을 강점으로 내세운다. 페스카로는 서드파티가 아니라 완성차와 티어1 사이에서 양쪽과 함께 일한다는 의미로 '0.5티어'를 포지셔닝했다. 또한 완성차가 아니라도 차량 수준 보안 아키텍처와 요구사항 정의 역할을 수행할 수 있어 제작사의 급증하는 부담을 줄여줄 수 있는 플랫폼 회사라는 주장이다."

-사이버 보안 규제가 사업 확장에 어떤 영향을 줬나.

"자동차 산업은 폐쇄적이고 신생 기업이 양산 밸류체인에 들어가 티어1이 되는 경우가 흔치 않다. 하지만 사이버 보안 규제가 일종의 진입 틈을 만들었고, 페스카로는 보안 기술로 진입했다. 이후 사이버 보안을 더 효과적으로 달성한다는 목적에서 보안 게이트웨이(제어기) 등 전장 영역으로 확장된 측면이 있다."

<출처: 디일렉 ([Y인사이트] 페스카로 "우린 0.5티어"...완성차 규제시장 조준)>

267 [파워인터뷰 화제人] 홍석민 페스카로 대표 “모빌리티 혁신을 선도하는 자동차 사이버 보안 전문기업” 관리자 2026-02-25: 시청자 여러분 안녕하십니까? <파워인터뷰 화제인> 엄수빈입니다. 최근 자동차 산업의 패러다임이 하드웨어에서 소프트웨어 중심으로 전환됨에 따라 차량에 탑재된 블루투스, 인포테인먼트, 디지털 키 등 다양한 연결 기능은 편의성을 높이는 동시에 사이버 공격에 취약하다는 불안감도 높아지고 있는데요. 자동차의 사이버 보안은 자동차 품질을 결정하는 새로운 기준으로 주목받고 있습니다.

오늘 <파워인터뷰 화제인>에서는 모빌리티 혁신을 선도하는 차량 통합 보안 플랫폼 전문기업 페스카로의 홍석민 대표를 모시고 자세한 이야기 나눠보도록 하겠습니다.

- 바쁘신 가운데 출연해주셔서 감사합니다. 시청자들을 위해 페스카로가 어떤 곳인지 소개 부탁드립니다.

▶ 안녕하세요? 자동차 사이버 보안 전문 전문기업 페스카로 대표 홍석민입니다. 저희 페스카로는 2016년 자동차 차량용 제어기 소프트웨어 개발자와 화이트해커 출신 보안 연구원들이 모여서 설립한 자동차 사이버 보안 전문기업입니다. 저희는 자동차 전체 보안을 위한 보안 솔루션 모두를) 독자 개발해 왔으며, 실제 차량 통합 환경에서 양산, 검증뿐만 아니라, 글로벌 인증까지 획득한 검증된 기술력을 보유하고 있습니다. 저희 페스카로의 가장 큰 차별성은 산업 밸류체인 내에서 단일 기술을 공급하는 보안 솔루션 벤더에 머무르지 않는다는 점입니다. 차량 전체 보안 아키텍처(Architecture)를 설계부터 구현, 그리고 운영까지 모두 가능한 통합 보안 플랫폼 기업으로서 고객에게 새로운 차원의 혁신적인 가치를 제공하고 있습니다.

- 사실은 차량 보안이라는 거 자체가 아직은 좀 생소한 개념인 것 같은데요. 차량용 보안 솔루션의 개념과 필요한 이유에 대해 좀 더 알기 쉽게 설명 부탁드립니다.

▶ 네. 자동차 사이버 보안 산업은 대표적인 규제 기반 시장입니다. 2022년 유럽, 일본을 시작으로 25년 한국, 26년 중국, 27년 인도 등 전 세계적으로 사이버 보안 규제가 확대 시행되고 있습니다. 사이버 보안 규제의 직접적인 대상은 현대차, KG 모빌리티와 같은 완성차 자동차 제작사입니다. 그러나 실제 보안 기술은 자동차에 탑재되는 전장 부품에 적용되고 있기 때문에 부품 제조사들 역시 사실상 간접적인 규제 대상입니다. 결국, 제작사는 사이버 보안 인증을 획득하지 못한다면 해당 차량은 시장에서 판매 자체가 불가능한 것이다. 라고 이해하시면 될 것 같습니다. 많은 분들이 차량 보안이라고 하면, 전장 부품에 백신과 같은 소프트웨어 보안 기술을 적용하는 것만 생각하시는데, 사이버 보안 규제는 그렇게 단순한 방식으로 충족될 수 없습니다. 차량, 시스템, 부품 각 수준에서 체계적인 위협 분석과 위험도 기반 평가를 수행하고 이를 통해 어떤 보안 목표를 달성해야 하는지 명확하게 정의해야 합니다. 그리고 그 보안 목표를 달성하기 위해 보안 솔루션을 적용하고 검증하며 보안 위험이 합리적인 수준으로 충분히 낮아졌는지를 확인하는 과정이 개발 단계에서 양산 이후 운영 단계까지 지속적으로 관리 운영 되어야 합니다. 이러한 전반적인 체계를 통틀어 차량용 사이버 보안 솔루션이라고 보시면 될 것 같습니다.

- 자동차 전장 시스템 개발자와 화이트해커의 만남으로 설립 초기부터 많은 주목을 받은 거로 알고 있습니다. 페스카로의 시작은 어땠는지 궁금합니다.

▶ 페스카로의 시작은 제 개인적인 문제의식에서 시작됐습니다. 2012년 창업하기 전에 회사에 재직하면서 국내 최초로 차량용 제어기를 대상으로 한 보안 원천기술 개발업무를 담당했었습니다. 기존 레퍼런스가 전혀 없는 제로베이스 상태에서 보안 기술을 독자 개발하였고, 약 3년의 기간 동안 개발 끝에 실제 자동차에 양산 적용까지 완료하였습니다. 다만, 그 과정에서 한 가지 한계점을 분명히 느꼈습니다. 저는 소프트웨어 개발자로서 보안 기술을 구현하는 것은 가능했지만, 실제 해커의 공격 관점에서 이 기술이 과연 얼마나 유효한지에 대해서 확신하기는 좀 어려웠던 것 같습니다. 즉, 보안 기능은 구현했지만, 실제 공격이 얼마나 잘 막을 수 있는지 스스로 검증하는 데 한계가 있었다. 이렇게 보시면 될 것 같고요. 이러한 문제의식을 계기로 회사를 나와 화이트해커 양성 프로그램을 거쳐서 공격자 관점에서 해킹 기술을 본격적으로 이해하게 되었습니다. 그 과정에서 암호 알고리즘 중심의 이론적인 보안 기술과 실제 해커의 공격기법을 효과적으로 방어하는 실질적인 보안 기술 사이에는 분명한 차이가 있다는 점을 깨닫게 됐습니다. 이러한 경험을 바탕으로 전장 시스템 개발자의 시각과 화이트해커의 공격 관점을 결합한 실효성 있는 차량용 보안 기술을 만들고자 창업을 결심하게 되었습니다. 페스카로라는 이름 역시 공격 관점 기반의 차량용 임베디드 보안에 집중하겠다. 라는 철학에서 출발된 이름입니다.

- 2016년 설립 후 지금까지 페스카로가 만들어낸 성과 중 대표적인 성과는 어떤 것들이 있는지 설명 부탁드립니다.

▶ 2016년 설립 이후 페스카로의 가장 대표적인 성과를 한 가지 말씀드리자면, 2023년도에 저희가 독자 개발한 보안 솔루션만으로 유럽 자동차 사이버 보안 규제 관련 4대 인증을 모두 획득한 것입니다. CSMS(사이버보안 관리체계, Cybersecurity Management System), SUMS (소프트웨어 업데이트 관리체계, Software Update Management System) VTA (형식승인, Vehicle Type Approval), ISO/SAE 21434 (자동차 사이버보안 엔지니어링 국제표준)까지 이른바, 그랜드 슬램을 모두 달성하였습니다. 이 인증을 계기로 실제 양산 적용에서도 의미 있는 성과들을 이어갈 수 있었습니다. 현재까지 저희 페스카로의 보안 솔루션은 18개 자동차 제작사의 33개 차종들, 그리고 45개 부품사들의 213개 제어기 양산 프로젝트, 그리고 8개 반도체 회사들의 56종 반도체 대상에 실제 양산 적용이 되었습니다. 앞서 말씀드린 것처럼, 자동차 산업은 검증된 양산 레퍼런스 없이는 공급 자체가 어려운 진입장벽이 높은 매우 높은 시장입니다. 이 시장에서 기술 신뢰성을 확보하는 가장 중요한 기준은 바로 실제 양산에 적용된 경험이 얼마나 많이 있는가. 이 부분입니다. 그런 측면에서 저희 페스카로는 차량 수준, 그리고 제어기 수준, 그리고 반도체 수준까지 자동차 사이버 보안 전 영역에서 검증된 양산 레퍼런스를 확보한 기업이다. 라고 말씀드릴 수 있을 것 같습니다.

- 전 세계적으로 자동차 사이버 보안에 대한 규제가 강화되고 있다고 들었습니다. 우리나라는 현재 어느 단계라고 보면 될까요?

▶ 우리나라는 현재 자동차 사이버 보안 규제가 본격적으로 제도화 단계에 진입한 상황이라고 보시면 됩니다. 기존 자동차 관리법에 사이버 보안과 소프트웨어 업데이트 관리에 대한 내용이 새롭게 포함되었고, 2025년 8월부터는 신차를 대상으로 한 규제가 이미 시행되었습니다. 또한, 2027년 8월부터는 기존에 판매되고 있는 양산 차량까지 규제 적용 범위가 확대될 예정입니다. 규제 내용 측면에서도 유럽의 UN Regulation 155와 156을 기반으로 글로벌 규제 흐름과 상당 부분 호환성을 갖추고 있습니다. 다만, 국가별 자동차 인증 방식의 차이로 인해 일부 절차적 차이가 존재하고, 또 국내 규제가 비교적 최신에 도입된 만큼 일부 항목은 오히려, 좀 더 구체적이고 좀 더 강화된 부분이 있습니다. 중요한 점은 자동차 사이버 보안 규제가 한 번 인증을 받고 끝나는 단발성 규제가 아니라, 차량의 개발부터 양산, 판매 이후 운영 단계까지 지속적으로 관리하고 개선해야 하는 규제라는 점입니다. 이러한 특성 때문에 단기적인 제도 도입을 넘어 향후 관련 산업과 시장은 지속적으로 확대될 것으로 보고 있습니다.

출처 = MTN 리더 이야기 [파워인터뷰 화제人] 페스카로 홍석민 대표

- 이번에는 페스카로의 주요 사업 현황에 대해 본격적으로 알아보겠습니다. 페스카로가 진행 중인 주요 사업에 대해 분야별로 설명 부탁드립니다.

▶ 페스카로의 사업은 크게 사이버 보안과 전장 제어기 두 가지 축으로 구성되어 있습니다.
두 사업은 분리된 영역이 아니라, 사이버 보안 규제에 대응 과정에서 자연스럽게 연결되고 확장된 구조입니다. 좀 더 설명드리자면, 먼저 사이버 보안 사업은 제작사와 부품사를 대상으로 한 규제 대응 컨설팅과 인증, 그리고 화이트해커 기반의 위협 분석, 위험도 평가 및 모의 해킹, 그리고 차량용 반도체에 적용되는 소프트웨어 보안 솔루션, 그리고 보안 엔지니어링 자동화와 보안 관제 관련 IT 인프라 솔루션을 중심으로 전개되고 있습니다. 이와 함께 규제 대응의 핵심 요소인 보안 게이트웨이 제어기도 직접 개발, 양산하고 있습니다. 이 과정에서 실제 양산 환경의 제어기 개발과 이런 공급 과정에서 필요한 생산과 품질 관리 역량, 그리고 제작사의 Tier1 자격조건 등을 자연스럽게 확보하게 되었습니다. 현재는 이러한 역량을 기반으로 바디 컨트롤 통합 제어기, 그리고 정션 박스, 전력 분배 관리 제어기, SDV 환경을 고려한 도메인 제어기 등으로 전장 제어기 사업을 단계적으로 확장하고 있습니다. 정리하면, 페스카로의 전장 사업은 새로운 영역의 도전이 아니라, 사이버 보안 규제 대응을 통해 축적된 전장 역량을 기반으로 가장 자연스럽게 확장이 된 부분이다. 라고 말씀드릴 수 있을 것 같습니다.

- 현재 페스카로의 보안 솔루션이 적용되는 곳은 어디인지, 또 사용자들의 리뷰는 어떤지도 함께 이야기해주시면 좋을 것 같습니다.

▶ 자동차 산업에서 보안 솔루션은 일반적으로 부품사의 전장 제어기에 통합되어 완성차에 공급되는 구조입니다. 페스카로 역시 이러한 산업 구조 속에서 보안 솔루션을 공급하고 있습니다. 현재 페스카로의 보안 솔루션은 전 세계에 18개 자동차 제작사의 33개 양산 차종들에 실제 적용되고 있습니다. 또한, 현재 월평균 약 40여 개의 양산 프로젝트들이 지속적으로 수행되고 있으며, 고객사별 재계약률은 약 82% 수준으로 매우 높은 편입니다. 이는 단순한 기술 도입을 넘어 양산 환경과 규제 대응 관점에서 실질적인 신뢰를 확보하고 있다. 이렇게 보여주는 지표라고 보시면 될 것 같습니다.

- 최근 자동차 전장 제어기 개발사인 모트랩을 인수하셨다고 들었습니다. 모트랩이 어떤 회사인지, 또 앞으로 기대효과도 함께 설명 부탁드립니다.

▶ 최근 저희 페스카로가 인수한 모트랩은 2013년도에 설립된 전장 제어기 전문 개발 회사로 특히, 전기차를 중심으로 한 전력 제어 분야에 강점을 가진 회사입니다. 모트랩은 전기차용 고전압 전원 분배 제어기, DC-DC 컨버터 제어기, 스마트 정션 박스 제어기, 완속 충전용 제어기 등과 같이 전력 흐름과 안전이 중요한 제어기 영역에서 이미 양산 검증이 완료된 핵심 기술과 레퍼런스를 보유하고 있습니다. 이번 인수를 통해 페스카로는 기존에 강점을 가지고 있던 사이버 보안 기술과 규제 대응 역량에 더해 모트랩의 전력 제어 기술, 그리고 페스카로가 이미 보유한 생산 인프라, 품질 관리 체계, Tier 1 자격을 결합할 수 있게 되었습니다. 이를 바탕으로 향후에는 보안이 내재화된 전장 제어기를 중심으로 전장 사업에서 보다 경쟁력 있는 협업과 사업 확장을 기대하고 있습니다.

- 경기 불황 속에도 페스카로는 최근 5년간 흑자 경영을 쭉 이어오고 계신데 비결이 무엇인지 궁금합니다.

▶ 페스카로가 최근 5년간 흑자 경영을 이어갈 수 있었던 이유는 대표적으로 두 가지가 있을 것 같습니다. 먼저 첫 번째는, 자동차 사이버 보안 시장을 기술 경쟁 시장이 아니라, 규제 대응 시장으로 바라봤기 때문입니다. 자동차 사이버 보안은 차량의 부가가치를 높이기 위해 선택사항이 아니라, 규제를 충족하지 못하면 차량 판매 자체가 불가능해지는 필수 비용영역이기 때문입니다. 그래서 저희는 처음부터 보안 기술 그 자체를 과시하는 쪽으로 지향하기보다는 제작사, 그리고 부품사가 지금 당장 반드시 해결해야 하는 규제 대응 문제에 집중을 하였습니다. 두 번째 이유는 단순히 보안 솔루션을 공급하는 솔루션 벤더 포지션의 회사를 지향하는 것이 아니라, 제작사와 부품사의 규제 대응 업무를 실질적으로 줄여줄 수 있는 파트너로서 역할을 정의했다는 점입니다. 무엇을 해야 하는지 정의하고 인증과 양산, 그리고 운영 전 과정을 통해 협업하는 구조를 확보하려고 노력을 해왔습니다. 이러한 접근 덕분에 저희가 POC 검증이나 아니면, 단발성 프로젝트에 머무르지 않고 실제 양산과 지속적인 재계약으로 이어지는 안정적인 사업 구조를 구축할 수 있었습니다. 그 결과, 앞서 서두에 말씀드렸던 것처럼 5년 동안 꾸준한 흑자 경영을 유지하면서 성장을 해왔다. 라고 볼 수 있을 것 같습니다.

- 앞으로 자동차 보안 솔루션 시장의 경쟁은 더욱 치열해질 것 같은데요. 시장에서 우위를 점하기 위한 페스카로만의 차별화 전략은 무엇인가요?

▶ 자동차 산업의 공급망 구조를 보면 대부분의 기업들은 완성차, 제작사가 정의한 요구사항을 기반으로 어떻게 구현할 것인가. 즉, 구현 중심의 역할을 수행하고 있습니다. 하지만 자동차 사이버 보안 규제의 대응 관점에서는 단순한 구현보다도 무엇이 규제 리스크인지, 어디까지 대응해야 인증이 가능한지를 정의하는 역할이 훨씬 중요할 수 있습니다. 이 영역은 전통적으로 자동차 제작사의 역할이지만 실제 현장에서는 제작사의 부담이 매우 큰 부담이기도 합니다. 페스카로의 차별화 전략은 제작사 관점에서 무엇을 해야 하는지 즉, ‘What’을 함께 정의할 수 있는 0.5 티어 포지션에 있습니다. 저희는 규제 요구사항을 해석하고 대응 범위를 설정하며, 이를 개발, 양산, 운영까지 일관되게 연결하고 있습니다. 물론, ‘How’ 즉, 기술 구현 역시 직접 수행합니다만, 저희 페스카로의 진짜 강점은 기술제공을 넘어 문제 정의부터 실행까지 함께 협업할 수 있는 파트너라는 점입니다. 앞으로 시장 경쟁이 치열해질수록 단순한 솔루션 공급사보다는 제작사의 규제의 대응 부담을 실질적으로 줄여줄 수 있는 기업의 가치가 더 커질 것이라고 저희는 생각하고 있습니다.

출처 =MTN 리더 이야기 [파워인터뷰 화제人] 페스카로 홍석민 대표

- 이번에는 페스카로의 중장기 로드맵과 글로벌 전략에 대해 알아보겠습니다. 앞으로 페스카로가 추진하게 될 중장기 로드맵에 대해 설명 부탁드립니다.

▶ 사이버 보안 사업 분야에서는 자동차 사이버 보안에서 축적한 역량을 새로운 규제 시장으로 확장하는 것에 있습니다. 2024년 10월 유럽에서 Cyber Resilience Act, CRA라고 하는 규제 법안이 채택되었고 2027년 12월부터 본격적으로 시행될 예정입니다. CRA 규제는 소프트웨어를 포함하고 네트워크와 연결된 모든 제품을 대상으로 하고 있는 굉장히 광범위한 규제입니다. 여기에는 농업용 트랙터, 그리고 건설기계, 로봇, 드론 등 적용 범위가 매우 넓은 편입니다. 특히, 제품 중심의 사이버 보안 규제라는 점에서 기존 자동차 사이버 보안 규제와 구조적으로 유사하기 때문에 저희 페스카로는 자동차 산업에서 기존에 확보한 기술과 규제 대응 자산을 기반으로 CRA 규제 대응 사업으로 영역을 확장하고 있습니다. 최근 저희 기사에서도 소개가 되었던 게 저희는 지금 농업 분야에 무인 이동체에 관련된 로봇에 이 CRA 규제 대응을 위한 프로젝트를 진행을 하고 있는 상황입니다. 여기서 자동차 산업에서 적용되어 있던 부분들을 계속해서 재활용하는 부분도 있고 그리고 자동차 이후에 시행된 규제다 보니까, 조금 더 제품 사이버 보안에 대해 요구하는 부분들이 많이 있는 부분도 있습니다. 그래서 그런 부분들은 이 로봇에 대한 부분에, 환경에 맞춰서 좀 더 추가적으로 연구개발, 그리고 상용화 준비도 하고 있는 상황입니다. 그리고 두 번째 전장 제어기 사업 분야에서는 생산 인프라를 2026년 내에 확보하고 자회사인 모트랩과의 협업을 통해 전장 제어기 품목의 다각화를 하여 양산 규모를 단계적으로 확대할 계획입니다. 이를 통해 전장 사업에서도 안정적이면서 확장 가능한 성장 기반을 구축해나갈 계획입니다.

- 세계 시장 진출도 추진 중이라고 알고 있습니다. 세계 시장을 도약하기 위해 어떤 전략을 갖고 계시는지 알려주시죠.

▶ 페스카로의 글로벌 시장 진출 전략의 핵심은 바로 프로젝트 증가에 따라 인력과 비용이 비례적으로 증가하지 않는 제품 중심의 스케일업 구조를 구축하는 것입니다. 해외 시장에서는 프로젝트 수주가 증가함에 따라 현지 인력을 단순히 채용하는 늘리는 방식으로는 지속적인 대응과 확장이 어려운 상황입니다. 그래서 저희 페스카로는 기존에 사람 중심으로 규제를 대응하는 방식에서 IT 기반의 디지털 전환 솔루션을 통해 IT 시스템을 통해 규제 대응 업무를 사람이 아닌, IT 시스템 베이스로 효율화시키는 이러한 구조를 구축하였습니다. 이 구조를 통해 제작사와 다수의 부품사들이 동시에 참여하는 복잡한 환경에서도 확장성 있게 대응이 가능해졌고 실제로 과거 인력 기반으로 수행했던 것 대비해서 규제 대응 업무 생산성이 약 10배 이상 향상되는 성과를 거두었습니다. 이러한 기반을 바탕으로 페스카로는 해외 시장에서도 효율성과 확장성을 갖춘 방식으로 글로벌 성장을 지속적으로 추진해나갈 계획입니다.

- 2026년이 시작됐습니다. 올해 안에 꼭 이루고 싶은 목표가 있다면 무엇인지 궁금합니다.

▶ 2026년 올해 저희 페스카로가 가장 중요하게 보고 있는 목표는 사이버 보안 규제 대응 업무를 디지털로 전환하는 규제 대응 IT 솔루션, 이 제품을 사업 확장의 핵심 플랫폼으로 자리 잡게 하는 것입니다. 규제 대응 IT 솔루션은 단순한 단일 솔루션이 아니라 고객이 규제 대응 업무를 수행하는 과정에서 지속적으로 그리고 편리하게 사용할 수 있도록 설계된 첨병 역할의 제품입니다. 제작사 전용 버전은 이미 2025년도에 1차 버전이 출시가 완료됐고, 2026년 상반기에는 부품사 전용 버전 출시를 앞두고 있습니다. 올해는 이 규제 대응 IT 솔루션을 통해 고객 접점을 지속적으로 확보하고 이 플랫폼을 중심으로 저희 페스카로의 다양한 보안 솔루션과 서비스들이 자연스럽게 연계, 확장되는 크로스셀링 효과가 실제 실적으로 이어질 수 있도록 입증하는 데 집중할 계획입니다. 아울러, 글로벌 시장에서도 개별국에 현지 파트너사를 발굴하여 제품 중심의 글로벌 판매구조를 구축하고 규제 대응 IT 솔루션을 기반으로 한 해외 사업 확장도 본격적으로 추진할 예정입니다.

- 마지막으로, 페스카로의 리더로서 포부 한 말씀 부탁드립니다.

▶ 페스카로 대표로서 가장 중요하게 생각해온 것은 바로 기술의 완성도를 기본으로 갖추되, 그 기술이 실제 산업현장에서 얼마나 실질적인 가치를 창출하느냐. 이 부분이었던 것 같습니다. 자동차 사이버 보안은 고도의 기술이 요구되는 기술 분야이긴 하지만, 기술 자체만으로 기술 대응이 완성되지 않습니다. 저 역시 엔지니어로서 현장을 경험해왔기 때문에 아무리 기술적으로 뛰어난 보안이라 하더라도 현실적인 개발, 인증, 운영 과정에서 부담을 줄여주지 못한다면 고객에게는 또 다른 숙제를 만들어준다는 점을 너무 잘 알고 있습니다. 그래서 페스카로는 기술의 완성도를 전제로 실제 규제 대응 과정에서 발생하는 복잡한 업무와 부담을 실질적으로 줄여줄 수 있는 보안과 시스템을 구축하는 데 집중해 왔습니다. 이러한 접근이 고객과의 신뢰를 만들었고 지속적인 협업과 확장으로 이어질 수 있다고 생각하고 있습니다.
앞으로 페스카로는 고객과 함께 지속적으로 성장하는 파트너로서 신뢰를 기반으로 빠르게 성장하는 글로벌 기업을 목표로 하고 있습니다. 규제가 확대되고 시장이 커질수록 페스카로의 역할과 책임도 함께 커질 것이라고 생각하며, 그 중심에서 산업의 변화를 주도하는 기업으로 성장해나가고 싶습니다.

자동차 사이버 보안부터 SDV에 이르기까지 미래의 자동차가 요구하는 소프트웨어 솔루션에 필요한 모든 역량을 보유한 기업 페스카로에 대해 알아봤습니다. 모빌리티 혁신에 앞장서는 페스카로가 사이버 보안 사업은 물론, 전장 제어기 분야에서도 손꼽히는 기업으로 성장하길 응원하며 세계적 기업으로 비상할 미래를 기대하겠습니다. 오늘 함께 해주신 홍석민 대표님 고맙습니다.

<출처: MTN뉴스 ([파워인터뷰 화제人] 홍석민 페스카로 대표 “모빌리티 혁신을 선도하는 자동차 사이버 보안 전문기업”)>

266 [페스레터] 모빌리티 시장동향 - 사이버보안 테스트 및 검증 콘텐츠 4종 관리자 2026-02-10

2026년 1월 페스레터

1월 페스레터에서는 사이버보안 테스트 및 검증을 중심으로 콘텐츠를 구성했습니다. 실무자를 위한 매뉴얼과 리포트, 칼럼 등을 공유합니다.

1. [리포트] ISO/SAE 21434 기반 자동차 사이버보안 테스트 및 검증 매뉴얼

2. [리포트] SW공급망보안 현황 및 SBOM 도구 실증 결과보고서

3. [칼럼] 2026 글로벌 사이버보안 전망: AI, 지정학, 사이버복원력의 시대

4. [전시회] Automotive Testing Expo Korea 2026

1. [리포트] ISO/SAE 21434 기반 자동차 사이버보안 테스트 및 검증 매뉴얼

by 한국인터넷진흥원(KISA), 자동차안전연구원(KATRI), 자동차융합기술원(JIAT)

ISO/SAE 21434 기반 자동차 사이버보안 테스트 및 검증 매뉴얼 (출처 = KISA)

제어기 개발사(Tier) 실무자를 위한 자동차 사이버보안 테스트 및 검증 가이드라인을 공유합니다. 차량제작사(OEM) 요구사항과 국내외 사이버보안 규제 대응을 목표로, 보안테스트의 주요 절차와 범위·요구사항 해석·테스트 방법론 등을 확인할 수 있습니다.

[참고] 본 문서는 완성도가 높아 SNS를 통해 활발히 공유되고 있습니다. 사업수행사인 '페스카로'는 프로젝트 경험을 기반으로 보안테스트 및 검증의 실무노하우를 가득 담았습니다. (지난해 2월에 발간된 위협분석 및 위험평가(TARA) 매뉴얼은 여기에서 확인하실 수 있습니다.)

2. [리포트] SW공급망보안 현황 및 SBOM 도구 실증 결과보고서

by 한국정보보호산업협회 (KISIA)

SBOM 실증결과보고서 (출처 = KISIA)

소프트웨어 의존도가 높아지며 사이버보안 위협은 공급망 전반으로 확산되고 있습니다. 미국, EU 규제에서는 소프트웨어 구성 요소의 체계적인 관리를 위해 SBOM(Software Bill of Materials)을 요구하고 있습니다. 본 문서에서는 SBOM 개념과 동향, 국내외 공급망보안 정책 및 전략을 확인할 수 있습니다.

3. [칼럼] 2026 글로벌 사이버보안 전망: AI, 지정학, 사이버복원력의 시대

by 보안뉴스

세계경제포럼(WEF) 산하 사이버보안 센터(Centre for Cybersecurity)가 발간한 연례 보고서 'Global Cybersecurity Outlook 2026'에서는 2026년을 ‘사이버 위험이 가속화되는 해’로 규정했습니다. 사이버보안의 미래를 규정하는 7가지 핵심 축을 확인해 보세요.

AI: 위험의 재편과 공방의 가속화
지정학: 사이버보안의 결정적 변수
AI 기반 사이버 범죄와 사기의 폭증
핵심은 ‘완벽한 방어’가 아니라 ‘사이버 복원력’
공급망은 구조적 취약점이 되었다
더욱 확대되는 사이버 격차와 불평등
보이지 않는 위협: 미래의 공격 벡터

4. [전시회] Automotive Testing Expo Korea 2026

▶ 2026년 3월 18일(수) ~ 20일(금)

▶ 일산 킨텍스 한국국제전시장 10B홀

(출처 = Automotive Testing Expo Korea 2026)

자동차 부품의 테스트·개발·검증 기술을 한자리에서 확인할 수 있는 '오토모티브 테스팅 엑스포 코리아’가 오는 3월 개최됩니다. ADAS, EV 파워트레인 테스트, 배터리 성능, NVH, 시뮬레이션 등 100개 이상의 산업 솔루션이 전시되며, 4,000명 이상의 업계 전문가와 30명 이상의 연사가 참여해 최신 기술과 인사이트를 공유할 예정입니다.

▶ 놓치면 아쉬운 페스카로 인기 콘텐츠를 소개합니다!

1 2 3 4 5

RECRUITMENT

SITEMAP