자동차관리법 신규 제정에 따라 지난 8월 14일부터 자동차 사이버보안 법규가 시행되었습니다. 이에 자동차안전연구원(KATRI)은 사이버보안 관리체계(CSMS) 인증제도에 대해 국내 제작사 및 수입사에 기술지원을 위한 무상 컨설팅을 마련했습니다.​참여 대상은 CSMS 인증 준비가 필요한 제작사입니다. 본 컨설팅을 통해 심사절차 및 제출자료 등 궁금한 사항에 대한 정보를 확인할 수 있으며, 제작사마다 개별 진행되어 맞춤형 질문도 가능합니다. (상담은 자동차 사이버보안 전문기업 ‘페스카로’에서 진행) ​신청접수는 하단 포스터의 QR코드, 혹은 <여기>에서 신청 가능하며, 선착순으로 마감될 예정입니다. ​

페스카로는 구성원의 성장과 복지향상에 힘쓰고 있습니다. 빠르게 성장하고 있는 페스카로의 최고 자산은 구성원인 만큼 직원의 DAY / LIFE / SPECIAL DAY까지 모두 책임지고 케어합니다. 페스카로 입사 지원자들은 채용공고에 기재된 다양한 복지제도에 대해, "정말 이 많은 복지를 모두 지원해 주나요?"라고 질문하곤 합니다. 오늘은 이러한 페스카로의 다양한 복지 프로그램을 하나씩 소개해 드리겠습니다. PART1 : 직원의 DAY를 케어합니다 ⦁ 행복한 점심시간 연간 240만 원, 법인카드로 마음껏 긁자! 페스카로는 모두에게 개인형 법인카드를 지원하여​ 동료들과 회사 근처 맛집 도장 깨기에 도전하고 있습니다. 주변에 호수공원이 위치해 있어 날씨 좋은 날이면 김밥을 싸들고 피크닉도 할 수 있어요. 출처 = 페스카로 ⦁ 조식 운영 “조식 먹기 위해 일찍 출근해요” 인기 만점 페스카로 조식. 든든하게 드실 수 있는 주먹밥, 핫도그, 햄버거와 간편하게 드실 수 있는 시리얼, 베이커리, 계란 등이 준비되어 있습니다. 이외에도 다양한 맛의 우유, 두유, 과일 주스, 요거트 등 신선 제품 또한 상시 구비되어 있기에, 아침 거르지 말고 든든한 한 끼 식사 후 업무를 시작해 보아요! 출처 = 페스카로 ⦁ 스낵바 운영 관리본부가 직접 진행하는 큐레이팅 서비스, 스낵바. 업무에 너무 집중한 나머지, 실시간으로 당이 떨어지는 느낌이 들거나, 배에서 꼬르륵 소리가 울리는 경험.. 한 번쯤은 있으시죠? 매일 먹어도 질리지 않는 스테디셀러와 처음 보는 신상 과자들까지, 모두가 만족할 만한 스낵바를 제공하고 있습니다. 쿠키, 스낵, 캔디, 차, 커피 등 '열심히 일하는 당신'을 위한 다양한 간식들이 준비되어 있어요. 출처 = 페스카로 ⦁ 교통비 지원 점점 비싸지는 대중교통 이용 요금, 부담된 적 있으신가요? 직원들의 교통비 걱정을 줄이기 위해 페스카로는 연간 교통비 120만 원을 지원하고 있습니다. 자차로 출퇴근하시는 분들은 주차비로 이용하세요. ​ ⦁ 통신비 지원 업무하면서 고객사와 연락하다 보니, 쌓여가는 통화와 문자 내역들... 한 달 동안 쌓이면 만만치 않은 양이 되죠. 통화 & 데이터 요금 걱정을 덜어드리기 위해 통신비를 연간 60만 원 지원해 드립니다. PART 2 : 직원의 LIFE를 케어합니다 ⦁ 일과 삶의 균형을 위한 제도 페스카로는 시차출퇴근제, 반반차, 외출 제도 등을 통해 주도적으로 업무 시간을 계획할 수 있는 근무 환경을 조성합니다. 시간에 끌려다니지 말고 셀프리더십을 발휘해 업무 스케줄을 주도합시다! ⦁ 페스카로와의 의리! 장기근속자 포상제도 직원들의 장기 재직과 자산 형성을 응원합니다. 5년 재직 시 회사로부터 총 1,440만 원 포상금을 받을 수 있는 재직자 내일채움공제를 운영합니다 (매월 24만 원, 60개월간 총 1,440만 원). 우리 오래오래 함께 해요. ⦁ 건강검진 지원 업무에 대한 열정도 중요하지만 가장 중요한 것은 건강입니다. 페스카로는 임직원 건강을 지속적으로 체크하고 케어하기 위한 종합건강검진 서비스와 유급 건강검진 반차 제도를 운영하고 있습니다. 직원의 건강을 위해 검진에 드는 비용, 시간을 모두 아낌없이 지원하고 있어요. ⦁ 소노호텔앤리조트 콘도 회원권 페스카로를 위해 열심히 일한 당신, 삶은 쉼표도 필요하죠! 페스카로는 임직원의 휴식 관련 복지제도를 확장하기 위해 2024년 여름부터 소노호텔앤리조트 (구 대명리조트) 콘도 회원권을 준비했습니다. 희망하는 임직원은 해당 리조트와 호텔을 회원가에 저렴하게 이용할 수 있습니다. 출처 = 소노호텔앤리조트 ​ ⦁ 가족에게 자랑스러운 페스카로 임직원의 가족까지 살뜰하게 챙겨요! 자녀가 초/중/고등학교 입학 시에는 입학 선물을, 수능 응시생인 경우 응원 선물을 챙겨드립니다. 자녀가 대학에 진학하면, 연 최대 600만 원 등록금도 지원합니다! 가족에게 자랑스러운 페스카로가 될게요. ​ PART3 : 직원의 SPECIAL LIFE를 케어합니다 ⦁ 명절 귀향 여비 보조금 지원 풍요로운 명절, 먼 길 귀향 여비 걱정을 덜어드립니다. 매년 명절(설·추석)에는 고향 귀경길을 위한 귀향 여비 보조금을 30만 원씩 지원해 드립니다. ​ ⦁ 스페셜데이 스페셜데이에는 다 같이 휴식을! 창립기념일에는 축하하는 마음으로 전사에 전일 유급휴가를 지급하며, 명절(설·추석) 연휴 전날과 12월의 마지막 영업일에는 오전 근무 진행 후 조기퇴근을 진행합니다. 가족, 친구, 연인과 즐거운 시간을 보내요. ⦁ HAPPY BIRTHDAY 페스카로에게 직원의 생일은 소중합니다. 임직원의 생일을 축하하는 마음으로 생일 당일 10만 원 상당의 기프트카드를 선물해 드립니다. ⦁ 근로자휴가지원사업 즐거운 휴가를 위한 지원! 페스카로는 정부에서 시행하는 근로자휴가지원사업에 참여 중입니다 ✈️. “내가 20만 원 내면, 회사와 정부에서 각 10만 원씩 지원해 주는 제도가 있다고?!” 총 40만 원의 포인트로 다양한 여행 상품을 이용해 보세요! ⦁ 경조사비 및 경조휴가 지원 경조사에 연차 사용하지 마세요! 경조 규정에 따른 경조사 휴가를 부여해 드려요. 결혼 시에는 회사가 누구보다 먼저 축의금을 드릴게요 (2년 미만 재직자 30만 원 / 2년 이상 재직자 50만 원 / 4년 이상 재직자 100만 원). 지금까지 페스카로에서 제공하는 다양한 복지 프로그램에 대해 자세히 소개해 드렸습니다. 페스카로가 빠르게 성장하는 만큼, 복지 프로그램 및 혜택도 계속해서 업그레이드될 예정입니다. 정말 이 모든 복지제도를 제공하는지 물으신다면, 자신 있게 "네!"라고 답할 수 있습니다. 다양한 복지를 누리면서 페스카로와 함께 성장해 나가고 싶으신 분들은, 현재 진행 중인 채용공고를 확인해 주세요. ​

- 보안이 붙는 순간 경쟁력이 바뀐다… 페스카로가 그리는 전장제어기 생태계

- 모트랩 인수 이어 GLINS와 협력… 사이버보안 결합해 전장제어기 사업 확장 가속

[사진= 페스카로, 모트랩, GLINS 로고 /출처= 페스카로]

차량 통합보안 플랫폼전문기업 페스카로(FESCARO, 대표 홍석민)가 전장제어기 개발사 모트랩(Motlab, 대표 김남종), 제어기 및 스마트팩토리 전문기업 GLINS(대표 김덕흥)와의 협력을 통해 전장제어기 생태계 확장에 나섰다.


페스카로는 지난 12월 모트랩 인수를 발표한 데 이어, 모트랩이 GLINS의 지분을 확보하는 방식으로 협력 구조를 구체화했다. 페스카로는 모트랩과 GLINS의 전장제어기 사업에 사이버보안 기술을 결합할 계획이다. 단순 제어기 공급을 넘어 사이버보안 소프트웨어와 운영 체계가 결합된 고부가가치 모델로 전환한다. 이를 통해 제품 경쟁력과 글로벌 고객 대응력을 동시에 강화하고, 이를 실질적인 매출로 연결한다는 구상이다.


이 같은 전략은 SDV(소프트웨어 중심 차량) 전환 흐름과 맞물려 있다. SDV 시대에는 차량 및 산업 설비의 기능이 소프트웨어로 구현되면서 이를 실행하는 전장제어기의 중요성이 크게 높아지고 있다. 동시에 제어기 간 연결성과 원격 업데이트가 확대되면서 개별 제어기의 보안 수준이 차량 전체 시스템의 안정성과 직결되고 있다. 이로 인해 사이버보안이 전장제어기의 경쟁력을 좌우하는 핵심 요소로 부상하고 있다.


GLINS는 농기계 및 스마트팩토리를 중심으로 통합제어기 사업을 전개해 온 기업이다. 사업이 확대되면서 원격 제어 및 무인화·자동화 환경을 전제로 한 시스템 설계가 늘어났고, 고객사의 사이버보안 요구사항도 빠르게 증가했다. GLINS는 보안 전문성과 안정적인 사업 기반을 갖춘 페스카로, 전장제어기 개발 경험을 축적한 모트랩과의 협력을 선택했다.


업계는 이번 협력을 ‘기술력과 규모의 경제’가 결합된 구조로 평가한다. GLINS가 전장제어기 개발 역량을 갖췄지만, 사이버보안 요구에 대응하기에는 기술·조직·투자 측면에서 부담이 있었다는 분석이다. 반면, 페스카로는 자동차 사이버보안 규제 대응 성공 경험과 고도화된 사이버보안 소프트웨어·프로세스 내재화 역량, 상장 이후 확보한 재무적 안정성까지 갖춘 기업이다. 여기에 모트랩의 전장제어기 개발 노하우가 더해지면서 기술 완성도와 사업 확장성을 동시에 확보할 수 있는 기반이 마련된 것이다.


농기계 통합제어기를 주력으로 하는 GLINS의 사업은 페스카로의 중장기 전략과 궤를 같이한다. 농기계 산업 전반에서 전동화·자동화가 확산되고, 사이버보안 규제(CRA) 시행을 앞두면서 관련 수요가 빠르게 늘고 있다. 농기계, 건설기계 등 특수 모빌리티 분야로 사업 영역을 넓혀온 페스카로와의 협력이 자연스러운 시너지로 이어질 것이라는 평가다.


스마트팩토리 분야 역시 신규 성장 축으로 꼽힌다. 최근 새롭게 설립되는 공장은 로봇 기반 무인화 설비가 기본 구조로 자리 잡고 있으며, 기존 공장 역시 단계적으로 자동화·무인화가 진행되고 있다. 이를 수행할 수 있는 통합제어기에 대한 시장 수요가 늘어나고 있어, 페스카로의 산업 영역 확장 가능성도 한층 커졌다.


홍석민 페스카로 대표는 “이번 협력은 SDV 시대에 선제적으로 대응하기 위해 사이버보안 기반 전장제어기 생태계를 확장하는 전략”이라며 “자율주행·농기계 등 기존 시장에서는 경쟁력을 강화하고, 스마트팩토리 등 신규 시장에서는 레퍼런스를 확보해 가시적인 매출 성과로 이어갈 것”이라고 강조했다.


<출처: 헤럴드경제 (페스카로, 모트랩-GLINS와 협력해 ‘전장제어기 생태계’ 확장)>

2025년 12월 페스레터

---

2025년, 페스카로는 많은 고객사와 파트너사의 신뢰 속에서 한 해를 달려왔습니다. 함께해 주신 모든 분들께 깊이 감사드리며, 새해에도 건강과 행복이 가득하시길 바랍니다. 

12월 페스레터에서는 모빌리티 산업의 혁신 기술을 준비했습니다. CES 프리뷰부터 AI와 휴머노이드 현황, 그리고 중국 자동차업계에서 논의한 지능주행에 대한 토론을 담았습니다. 

​

1. [페스카로 연말결산] 코스닥 상장, 전환점을 맞이하다

2. [리포트] CES 2026 프리뷰 : 미리보는 CES 트렌드

3. [칼럼] 빅테크 리더들이 입을 모아 걱정하는 '이것'은?

4. [칼럼] 구글의 뇌 vs 샤오펑의 몸… 실리콘밸리서 본 휴머노이드 경쟁

5. [패널토론] 중국 지능주행의 진짜 화두: 속도가 아닌 ‘경계’

6. [인터뷰] 국내 자동차 사이버보안 법규 대응가이드 ② - 인증심사자가 말하는 통과 전략

---

1. [페스카로 연말결산] 코스닥 상장, 전환점을 맞이하다

페스카로 코스닥 상장식 (출처 = 페스카로)

SDV(소프트웨어 중심 차량) 시대로 빠르게 재편되는 모빌리티 산업 속에서, 페스카로는 올해도 ‘핵더모빌리티(Hack the Mobility)’ 정신으로 정답이 정해지지 않은 도전과제에 창의적·실리적 돌파구를 제시해 왔습니다. 그 결과 2025년 12월 10일, 기술특례상장을 통해 코스닥에 입성하며 시장에서 '차량 통합보안 플랫폼 전문기업'의 독보적인 가치와 경쟁력을 공식적으로 인정받았습니다. '핵더모빌리티'로 일궈낸 페스카로의 2025년 주요 이정표를 소개합니다.

---

2. [리포트] CES 2026 프리뷰 : 미리보는 CES 트렌드

by 삼정KPMG

CES 2026에 참가예정인 주요 글로벌 및 국내 기업 (출처 = 삼정KPMG)

내년 1월 6일부터 9일까지 미국 라스베이거스에서 세계적인 ICT 전시회 <CES 2026>이 개최됩니다. '혁신가들의 등장(innovators show up)'이라는 슬로건을 기반으로, AI 중심의 새로운 혁신을 선보일 예정입니다. 삼정KPMG는 CES 2026의 5대 키워드로 피지컬AI, 공간컴퓨팅, 디지털헬스, 모빌리티, 스마트홈을 제시했습니다. 아래 링크에서 혁신 기술을 미리 확인해 보세요.

---

3. [칼럼] 빅테크 리더들이 입을 모아 걱정하는 '이것'은?

by 마부뉴스 오그랲

전 세계 데이터센터 전력 소비량 예측치 (출처 = 마부뉴스)

빅테크 리더들은 AI 패권 경쟁의 핵심은 칩이 아닌 '전력'이라고 주장합니다. AI는 학습·추론·데이터센터 냉각까지 막대한 전력을 소모하는 전력 집약형 산업이기 때문입니다. 이에 전력 효율을 극대화할 수 있는 반도체·장비 업체가 AI 시장의 키 플레이어가 될 수 있습니다.

---

4. [칼럼] 구글의 뇌 vs 샤오펑의 몸… 실리콘밸리서 본 휴머노이드 경쟁

by 미라클레터

샤오펑 휴머노이드로봇 '아이언' (출처 = 샤오펑 유튜브)

실리콘밸리의 <휴머노이드 서밋>에서는 휴머노이드 경쟁의 미·중 구도가 뚜렷하게 드러났습니다. 구글(Google)은 VLA(Vision-Language-Action) 모델을 앞세워 특정 로봇이 아닌 어떤 로봇에도 적용 가능한 범용 지능 구축에 집중합니다. 반면 전기차기업 샤오펑(XPeng)은 인간과 닮은 형태와 움직임을 구현한 ‘아이언(Iron)’을 공개하며, 2026년 말부터 공장과 매장에서 사람과 함께 일하는 로봇을 양산하겠다는 목표를 제시했습니다.

​

---

5. [패널토론] 중국 지능주행의 진짜 화두: 속도가 아닌 ‘경계’

by AEM (오토모티브 일렉트로닉스 매거진)

International Summit on Connected Vehicles Development 2025 (출처 = AEM)

<Automechanika Shanghai>에서 열린 자동차 업계의 패널 토론을 공유합니다. 토론에는 둥펑자동차연구원, 상하이자동차, 장성자동차, 바이두(Baidu) 인텔리전트 드라이빙 그룹의 관계자가 참여해 중국 자동차 산업의 AI 대응 전략과 안전 접근 방식을 논의했습니다.

[참고] 중국자동차공학회가 '에너지 절약 및 신에너지차 기술로드맵 3.0'을 발표했습니다. 자동차 산업의 5대 핵심 기술군(①에너지절약, ②신에너지차, ③지능형 네트워크, ④공통지원, ⑤지능형제조)을 중심으로 2030년·2035년·2040년에 대한 단계별 목표를 제시했습니다. 한국자동차연구원(KATECH) 분석자료를 확인해 보세요.

​

---

6. [인터뷰] 국내 자동차 사이버보안 법규 대응가이드 ② - 인증 심사자가 말하는 통과 전략

by 안정식 & 최광묵 페스카로 기술고문

안정식 전문기술위원(좌), 최광묵 전문기술위원 (출처 = 페스카로)

지난 8월, 국내 자동차 사이버보안 법규(자동차관리법, 이하 자관법)가 시행됐습니다. 자동차안전연구원(KATRI)은 국내 차량제작사 및 수입사의 사이버보안 적합성 여부를 심사하는 공식 기관이며, 이 심사 업무에는 페스카로 최광묵 & 안정식 전문기술위원도 참여하고 있습니다. 인증심사자가 전하는 심사 절차, 심사 과정 시 중점적으로 보는 항목, 제작사가 겪는 어려움과 해결 방법 등을 확인해 보세요.

[참고] 자관법 인터뷰는 총 2편으로 구성된 시리즈입니다. ①편 '조직 체계부터 개별 차량까지 ‘통합적 접근’이 핵심'은 KATRI에서 자동차 사이버보안 법규 제정에 참여한 김성범 前 자율주행본부 처장을 인터뷰했습니다. 자관법과 UN R155의 차이점, 자관법 대응 시 유의해야 할 점 등을 확인해 보세요.

---

▶ 놓치면 아쉬운 페스카로 인기 콘텐츠를 소개합니다!

---

국내 법규에 대한 이해와 대응을 위한 법 제정자와 인증 심사자 인터뷰

국내 자동차 사이버보안 법규가 시행됐다. 신규 등록 차종은 2025년 8월부터, 기존 양산 등록 차종(양산차)은 2027년 8월부터 법을 준수해야만 차량 판매가 가능하다. 따라서 업계는 ‘국내 법규를 어떻게 이해하고, 어떻게 대응할 것인가’라는 과제에 직면했다. 이 문제를 해결하기 위해 법 제정자와 인증 심사자, 두 축의 관점을 담은 ‘자동차 사이버보안 법규 대응 가이드 시리즈’를 기획했다. 이 시리즈는 규제 대응을 준비하는 기업에 전략적인 방향성을 제시할 것이다.

자동차 사이버보안 법규는 문서로 이해하는 규제가 아니라 ‘현장에서 통과해야 하는 기준’이다. 특히 국내 자동차관리법령(이하 자관법)에 기반한 사이버보안 제도는 유럽 법규보다 평가 항목이 세분되어 있다. 자관법 대응의 성패는 심사 기준을 얼마나 정확히 이해하고, 이를 실무적으로 구현했는가에 달려있다.

자동차안전연구원(이하 KATRI)은 국내 차량 제작사 및 수입사의 사이버보안 적합성 여부를 심사하는 공식 기관이다. 심사 업무에는 사이버보안 전문기업 페스카로(FESCARO)의 전문기술위원도 참여하고 있다. 글로벌 차량 제작사의 유럽 사이버보안 법규(UN R155, R156, VTA) 인증 획득 과정을 주도한 최광묵 기술위원과 자동차 사이버보안 엔지니어링 국제표준(ISO/SAE 21434), 정보보호 경영시스템 국제표준(ISO/IEC 27001) 및 국내 ISMS-P 인증 심사원 자격을 보유한 안정식 기술위원이 이번 인터뷰의 주인공이다. 두 전문가의 시선으로, 차량 제작사가 실제 심사 과정에서 마주하는 핵심 쟁점을 살펴본다.

Q. 국내 자동차 사이버보안 법규가 시행됐습니다. 차량 제작사는 법규 인증을 받아야만 차량 판매가 가능한데요. 인증 심사는 어떤 절차로 진행되는지 소개해 주세요

---

안정식 위원 우선 차량 제작사가 KATRI에 사이버보안 관리체계(이하 CSMS) 인증 심사를 요청해야 합니다. 이때 제작사는 12개의 기준으로 구성된 인증 체크리스트에 맞춰 제작사의 운영 현황을 상세히 기재하고, 이에 대한 증적자료를 제출해야 합니다.

자료가 접수되면 KATRI는 사전 검토를 통해 자료의 완성도와 적정성을 확인합니다. 이 과정에서 파일 누락, 증적 부족, 설명 미흡 등 보완 요청이 있을 수 있으며, 이 경우 제작사는 자료를 정비해 다시 제출해야 합니다. 사전 검토는 서류 심사로 넘어가기 위한 첫 관문인 만큼, 초기 단계에서 충분한 준비가 필요합니다.

사전 검토가 완료되면 서류 심사가 진행됩니다. 심사 기준은 적합, 조건부 적합, 경 부적합, 중 부적합, 보류로 구분합니다. 적합이 아닌 경우 추가 증적자료 보완을 거쳐 최대 3차까지 서류 심사가 반복됩니다. 서류 심사는 모든 세부 항목이 최소한 ‘조건부 적합’ 수준을 충족해야 현장 심사가 가능합니다.

현장 심사에서는 제출된 문서와 실제 운영 체계가 일치하는지, 보안 기능과 절차가 법규 취지에 부합하는지 등을 확인합니다. 미흡한 사항이 있으면 제작사는 이에 대한 ‘시정조치 계획서’를 제출해야 합니다. 이 모든 과정이 충족되면 최종적으로 ‘CSMS 인증서’가 발급됩니다.

최광묵 위원 전체 절차 중에서 가장 중요한 단계는 ‘사전 검토’입니다. 그동안은 KATRI가 제작사의 인증 일정을 고려해 자료 보완을 적극 지원하며 사전 검토를 반복적으로 진행했습니다. 그런데 이 방식은 심사 리소스의 편중과 전체 심사 일정 관리 측면에서 어려움이 있었습니다. 이에 따라 내년부터는 준비가 미흡한 제작사는 별도의 보완 절차 없이, 심사 순서를 후 순위로 조정할 가능성이 매우 높습니다. 사실상 사전 검토 단계의 완성도가 전체 심사 일정을 좌우하는 구조로 변화할 것입니다.

Q. 심사 과정에서 중점적으로 보는 항목은 무엇인가요

---

최광묵 위원 CSMS 인증은 크게 다섯 가지 영역으로 구성됩니다. 첫째는 거버넌스(정책·절차·조직)입니다. 사이버보안 책임과 의사결정 구조가 명확히 정의되어 있고, 관련 정책과 절차가 실제로 운영되는지 확인합니다. 둘째는 TARA(위협분석 및 위험 평가)입니다. 차량이 노출될 수 있는 위협과 위험을 식별·평가하고, 그 보안 목표가 설계·개발 과정에 반영되었는지 확인합니다. 특히 식별된 위험과 취약점이 문서 수준에 머무르지 않고, 실제 개발·운영 프로세스에서 관리되는지가 핵심입니다. 셋째는 사이버보안 시험으로 전략 및 절차가 체계적인지, 실제로 수행되고 있는지 확인합니다. 넷째는 차량 생산 및 생산 이후 단계에서 사이버보안 모니터링 및 사고 대응 절차가 수립 및 운영되는지 확인합니다. 위협 인텔리전스, 침입탐지시스템(IDS, Intrusion Detection System) 등을 통해 수집된 정보의 출처도 모두 포함되어야 합니다. 이는 체크리스트 12개 항목 중 8~11번에 해당하는 만큼 비중이 높은 항목입니다. 다섯째는 협력사 및 서비스 공급자에 대한 사이버보안 공급망 관리를 위한 절차를 확인합니다.

이 가운데 거버넌스와 공급망 관리는 대부분의 제작사가 이미 기본 체계를 갖추고 있어 미흡한 부분이 있더라도 시정조치로 충분히 보완 가능합니다. 반면 TARA, 사이버보안 시험, 모니터링 항목은 심사 과정에서 타협이 쉽지 않은 영역으로 KATRI에서도 면밀하게 평가하고 있습니다.

특히 사이버보안 시험은 제작사가 가장 어려워하는 영역이자, KATRI가 가장 엄격하게 평가하는 항목입니다. 사이버보안 시험은 크게 Verification과 Validation으로 구분합니다. Verification은 개발 단계에서 정의된 사이버보안 사양이 부품(컴포넌트)·시스템·차량 레벨에서 제대로 구현됐는지를 검증하는 시험입니다. Validation은 TARA를 통해 도출된 보안 목표가 차량에서 실제로 달성되었는지 확인하는 시험으로, 실차 기반 펜테스트(Penetration Testing) 등 실제 공격 시나리오를 통해 차량이 안전한지를 평가합니다. 이는 ‘자기인증 적합 조사’와 밀접하게 관련되어 있기 때문에 구체적인 시험케이스 수준까지 확인합니다.

Q. ‘자기인증 적합조사’에 대해 설명해 주세요

---

안정식 위원 사이버보안 인증은 크게 CSMS 인증과 VTA(차량 형식승인) 두 가지로 구분합니다. CSMS는 제작사의 사이버보안 조직 및 프로세스를, VTA는 실제 차량에 보안 대책이 제대로 적용됐는지를 검증합니다. 유럽이나 중국은 차량 판매 전에 두 인증을 모두 받아야 하는 ‘사전인증제도’를 적용합니다. 반면 국내는 제작사가 스스로 자동차 안전 기준 적합 여부를 인증한 뒤 차량을 판매하고, 정부가 이를 사후에 점검하는 ‘자기인증제도’가 원칙입니다. 다만, CSMS는 예외적으로 시전 승인 제도를 도입했고, VTA는 기존의 자기인증제도 방식을 유지합니다.

차량 제작사는 ‘자기인증 적합조사’에 대응하기 위해, 앞으로 제출될 사이버보안 시험에 대한 보고서 양식 등을 KATRI에 제출해야 합니다. 시험을 수행하는 것뿐 아니라 어떤 시험을 어떤 방식으로 수행했는지, 그 결과가 어떤 형식으로 기록됐는지가 명확하게 정리된 보고서 형식을 갖추어야 합니다. KATRI는 차량에 대한 사이버보안 리스크를 최소화하기 위해, CSMS 인증 심사 단계에서부터 시험 평가 항목을 세밀하게 확인합니다. 그리고 차량이 판매된 이후에는 제작사가 수행한 자기인증에 대해 ‘자기인증 적합조사’를 실시하고, 만약 적합하지 않을 경우 리콜 혹은 과징금을 부과합니다.

Q. 차량 제작사를 심사하면서, 사이버보안 규제 대응 준비가 잘 된 회사의 공통점은 뭐가 있을까요

---

최광묵 위원 자동차 사이버보안은 차량 전 수명주기에 걸쳐 관리해야 하고, 제작사 내부의 조직과 협력사들이 공동 대응해야 합니다. 따라서 처음부터 ‘어떤 전략’으로 접근하는지가 대단히 중요합니다. 사이버보안 업무를 표준에 맞춰서 정석적으로 진행하면 업무 부담이 과도해질 수 있기 때문입니다.

제가 심사에 참여한 글로벌 차량 제작사들은 공통으로 ‘일을 최소화하겠다’라는 목적하에 사이버보안 전략을 설계하고 있었습니다. 새로운 시스템을 무리하게 구축하기보다 기존의 개발·시험·품질 체계 위에 사이버보안 절차를 자연스럽게 통합해 업무 생산성 및 인증 대응 업무의 효율성을 강화합니다. 그래서 최소 인력으로도 유지되는 체계, 조직 전체가 감당할 수 있는 수준의 프로세스를 만드는 것이 핵심입니다.

예를 들어 사이버보안 규제는 국가별·차종별로 인증을 받아야 하지만, 사이버보안 아키텍처를 최대한 통일해서 인증 대응을 최소화하는 사례도 있었습니다. 최근 유럽, 한국뿐 아니라 중국, 인도까지 사이버보안 법규가 확대되고 있기 때문에 국가별 규제를 종합적으로 대응할 수 있는 체계를 갖추는 것도 중요해 보입니다.

Q. 심사 중 차량 제작사가 겪는 어려움은 어떤 것이 있고, 해결할 방법은 뭐가 있을까요

---

안정식 위원 현재 차량 제작사는 국내 자관법이 UN R155보다 준비할 것이 많다고 느끼지만, 자관법은 UN R155 및 해석서 범위 안에서 운영돼 새로운 업무가 추가된 것은 아닙니다. 다만, 평가 항목이 세분되어 각 항목의 요구사항을 정확히 해석하고, 그에 맞는 증적자료를 준비하는 데서 어려움이 발생합니다.

KATRI는 이를 위해 ‘자동차 사이버보안 및 소프트웨어 업데이트 가이드라인’을 준비하고 있습니다. 다만, 본 가이드라인만으로 업무 부담을 해소하기에는 한계가 있습니다. 사이버보안 전문성이 충분하지 않은 상태에서 모든 절차를 감당해야 하기 때문입니다. 특히 수입사의 경우 한국 법인의 담당자가 방대한 사이버보안 체계와 체크리스트를 단순 텍스트만으로 이해하는 데 어려움을 겪는 경우가 많습니다. 앞서 설명해 드렸듯 내년부터는 KATRI가 심사를 보다 엄격하고 압축적인 방식으로 운영할 예정이어서, 준비가 부족한 상태로 대응하면 전체 일정이 수개월 지연될 가능성도 있습니다. 이는 인증 일정뿐 아니라 차량 출시 계획 전반에 영향을 줄 수 있습니다.

결국 자관법 대응의 본질은 ‘일정과 리스크를 얼마나 통제할 수 있느냐’의 문제입니다. 자관법을 위해 준비해야 할 요구사항은 모두 동일하지만 이를 예측 가능한 일정 안에서 효율적으로 수행할 것인지, 아니면 준비 범위를 가늠하지 못한 채 대응할 것인지는 선택의 영역입니다. 차량 출시 계획이 중요한 기업이라면 초기 단계에서 사이버보안 전문기업과 협업하는 전략도 고려해 볼 수 있습니다.

<출처: 보안뉴스 ([국내 자동차 사이버보안 법규 대응 가이드 ②] 인증 심사자가 말하는 통과 전략)>

페스카로가 코스닥 상장 직후 첫 행보로 자동차 전장제어기 개발 전문기업 모트랩을 인수했다고 23일 밝혔다.

10일 코스닥 입성 후 불과 2주 만에 발표된 이번 인수는 소프트웨어 중심 차량(SDV) 전환에 대비해 핵심 기술을 선제적으로 내재화하려는 전략적 포석이다.

전장제어기 개발 역량은 SDV 전환 과정에서 핵심 성장축으로 꼽힌다. 페스카로는 이미 전장제어기 소프트웨어와 하드웨어를 자체 개발해 실제 자동차 통합 환경에서 양산 검증을 완료했다. 현재 기준 제어기 양산 공급이 확정된 다수 프로젝트를 기반으로 총 1000억 원 규모의 수주 잔고를 확보하는 등 관련 경쟁력을 인정받아 왔다.

이번 인수는 기존 사이버보안 전용 제어기 중심의 사업 구조를 넘어 전장제어기 개발 범위를 단기간에 확대하고 완성차 및 주요 고객사 요구에 대한 대응 속도를 끌어올리기 위한 확장 전략이다.

2013년 설립된 모트랩은 친환경 자동차, ICT 융합, SDV 기반 도메인 제어기 분야에서 다양한 프로젝트 경험을 보유한 전장제어기 전문 개발사다.

국내 최초로 자동차 순정용 전기차 완속충전기 (ICCB) 양산 개발을 완료했으며, 차량용 이더넷 통신 모듈을 선행 개발하는 등 차세대 모빌리티 관련 기술력을 축적해 왔다.

페스카로는 모트랩의 역량을 더해 즉시 시장에 대응 가능한 제품 라인업을 넓히고, 수주 경쟁력과 프로젝트 수행 속도·품질을 동시에 끌어올리겠다는 구상이다.

양사는 이번 인수를 계기로 자율주행차량과 군수차량 등 고부가가치 특수 제어기 분야로 본격 확장을 추진한다.

이번 인수는 기존 사업과 연계성이 높은 전략적 투자라고 회사측은 설명했다. 기존 프로젝트와 시너지를 통해 실적 가시성이 높고, 무리한 신사업 진출이 아니라는 점에서 재무적 부담도 크지 않다는 분석이다. 모트랩이 5년 이상 흑자 경영을 이어온 무차입 기업이라는 점은 재무 안정성을 중시해 온 페스카로의 경영 기조와도 잘 맞아떨어진다는 평가다.

홍석민 페스카로 대표는 “이번 인수는 단순한 역량 보완을 넘어 SDV 시대를 대비한 전략적 확장”이라며 “모트랩과 시너지를 통해 성장 동력을 강화하고, 중장기 성장과 글로벌 시장 진출을 가속화하겠다”고 말했다.

<출처: 보안뉴스 (‘모트랩’ 인수 페스카로, SDV 시대 겨냥 전장제어기 확대)>

차량 통합보안 플랫폼전문기업 페스카로(FESCARO)가 사업 전문성과 확장성을 강화하기 위해 조직개편을 단행했다. 페스카로는 이번 개편을 통해 사업 영역을 사이버보안본부와 전장사업본부 두 축으로 구분하고, 각 사업의 성장 전략을 본격화한다.


사이버보안본부는 진학성 본부장이, 전장사업본부는 정재욱 본부장이 이끈다. 두 본부는 각자의 전문 영역에 집중하면서도 보안 기술과 전장시스템 간 유기적인 협업을 통해 페스카로만의 통합 경쟁력을 강화할 계획이다.


페스카로는 기존에 분산돼 있던 자동차 사이버보안 관련 조직을 단일 본부로 통합해 운영 효율성과 실행력을 높였다. 기술 기획부터 컨설팅, 보안솔루션 개발, 검증에 이르는 전 과정을 하나의 체계로 묶어 유기적인 협업구조를 구축하고, 고객 대응과 내부 의사결정 속도를 동시에 강화한다는 전략이다. 이를 통해 일관성 있고 완성도 높은 사이버보안 서비스를 제공하고, 조직 전반의 기술 경쟁력과 실행력을 강화한다는 목표다.


글로벌 차량제작사 및 해외 시장 확대에 대응하기 위한 조직 ‘보안엔지니어링그룹’도 신설했다. 해당 조직은 고객 요구사항을 기술적으로 해석해 개발 및 검증부서에 연계함으로써 프로젝트 전반의 완성도를 높인다. 특히 글로벌 고객사와의 기술 커뮤니케이션은 물론, 표준 및 규제 대응 시 핵심적인 조율 역할을 담당할 예정이다.


사이버보안본부를 총괄하는 진학성 본부장은 임베디드 시스템 분야에서 약 30년의 경력을 쌓아온 전문가다. 현대모비스에서 제어기 소프트웨어 개발을 수행하며 현장 중심의 기술적 기반을 다졌고, 르노코리아에서는 프로젝트 매니저와 ADAS 섹션장 등 다양한 관리자 경험을 쌓았다. 이를 토대로 페스카로의 사이버보안 기술 전략과 글로벌 사업 확장을 이끌 컨트롤타워 역할을 맡는다.


페스카로는 사이버보안과 함께 또 하나의 성장 축으로 전장사업을 본격 육성할 계획이다. 이를 위해 전장사업부를 독립적인 사업운영 체계를 갖춘 조직(Company in Company) 형태로 통합 신설했다. 페스카로는 이미 보안게이트웨이제어기(SGW), 바디컨트롤모듈(BCM)을 자체 개발해 양산한 경험을 보유하고 있다. 또한 자동차 소프트웨어 표준 플랫폼인 오토사(AUTOSAR)를 활용해 제어기 베이직 소프트웨어(BSW), 애플리케이션 소프트웨어(ASW) 영역까지 개발 및 공급하며 전장 분야 역량을 축적해 왔다.


페스카로는 이러한 개발 리소스와 기술 역량을 기반으로 자동차 산업을 넘어 농기계, 건설기계, 방산 등 다양한 산업군으로 전장 사업을 확대할 계획이다. 이를 위해 전장 관련 기업 인수를 병행해 사업 확장에 속도를 높이고, 제어기 개발·생산·품질 대응 역량을 단계적으로 고도화함으로써 글로벌 차량제작사의 요구사항을 충족할 예정이다.


전장사업본부를 이끄는 정재욱 본부장은 KGM에서 약 20년간 자동차 전장품을 비롯해 자율주행, SDV 등 미래 모빌리티의 핵심 기술 개발을 총괄해 온 인물이다. 풍부한 현장 경험과 사업 이해도를 바탕으로 전장사업부의 독립적인 사업 운영과 외형 성장을 책임진다.


페스카로는 사이버보안과 전장이라는 두 개의 핵심 사업 축을 중심으로 성장 전략을 재편하고, 글로벌 시장 공략에도 본격적으로 나선다는 방침이다. 업계에서는 이번 조직개편이 페스카로의 사업 실행력을 높이고 중장기 성장 기반을 한층 공고히 할 것으로 보고 있다.


<출처: 헤럴드경제 (페스카로, ‘자동차 사이버보안·전장’ 양대 축 조직개편… 성장 전략 고도화)>

홍석민 페스카로 대표 인터뷰
5년 연속 흑자, 상장으로 자금력 확보…인증·운영 시스템으로 글로벌 공략
자동차 보안 넘어 로봇·드론·선박까지 진출…“3년 뒤 성장 기대”

홍석민 페스카로 대표가 뉴스톱과 인터뷰를 하고 있다. (사진=페스카로 제공)

"5년 연속 흑자 기업이 상장을 통해 자금을 확보하면 어떻게 성장하는지 보여드리겠습니다. 글로벌 자동차 사이버 보안뿐 아니라 로봇·드론·선박 등 보안이 필요한 다양한 시장서 페스카로가 당당히 자리를 잡을 것입니다." 

17일 뉴스톱과 만난 홍석민 페스카로 대표는 보안 기술 제공을 넘어 글로벌 사이버보안 규제 대응의 표준을 만드는 ‘플랫폼 기업’으로 도약하겠다는 청사진을 제시했다. 페스카로는 이달 10일 코스닥시장에 입성한 신생 상장사다. 

◆ 사이버보안은 ‘2000개 문서 전쟁’…“자동차 양산 이후가 진짜 시작”

홍 대표는 자동차 사이버보안의 본질을 문서와의 전쟁이라고 설명했다. 완성차 업계는 이미 배터리·에어백·제동·조향 등 각종 인증과 법규에 익숙하다. 하지만 사이버보안 규제는 성격이 완전히 다르다는 설명이다.

그는 “기존 자동차 인증은 개발·검증을 거쳐 인증을 받으면, 양산 이후에는 업무가 거의 없다”면서 “그런데 자동차 전체를 커버하는 사이버보안은 양산 이후가 본격적인 운영의 시작”이라고 지적했다.

유엔의 사이버보안 법규(UN R155) 도입 이후 신차 1개 차종이 규제를 충족하려면 2000개가 넘는 산출물이 필요하다. 문제는 신차 출시가 매년 누적되며 운영 부담이 기하급수적으로 커진다는 점이다.

여기에 인증 체계 자체도 끝이 없는 구조다. 유럽 기준 자동차 사이버보안 인증은 조직의 체계와 프로세스를 검증하는 CSMS(사이버보안 관리체계) 인증이 먼저 이뤄지고, 이후 출시되는 차종마다 차량별 형식승인(VTA)을 반복적으로 받아야 한다. CSMS는 3년마다 재인증, 매년 서베일런스(사후 심사)를 거치며, 차량 인증 역시 변경 사항이 발생하면 익스텐션(변경 인증)을 다시 받아야 한다.

홍 대표는 “1년 차에 5개 차종이 나왔다면, 2년 차엔 신규 5개에 기존 5개가 더해지고 3년 차엔 더 늘어난다”며 “사이버보안 담당 입장에선 관리 포인트가 기하급수적으로 늘어나는 구조”라고 말했다.

그러다보니 완성차, 부품사 등과의 소통이 필수적이다. 페스카로의 독특한 포지션인 '0.5 티어(Tier 0.5)'도 이런 이유에서 나왔다. 완성차와 부품사 사이에서 전반을 연결하며 운영 부담을 줄이기 위해 만들어졌다는 게 홍 대표의 설명이다. 

자동차 산업은 전통적으로 수직적 밸류체인을 갖는다. 완성차가 큰 그림을 보고 역할을 세분화 및 정의해 협력사(부품사)에 전달하는 구조다. 하지만 사이버보안은 차량 전체를 관통한다. 

홍 대표는 “보안 기술의 성능 개선만으로는 완성차의 고통이 해결되지 않는다”며 완성차(OEM)와 부품사(Tier 1) 사이를 잇는 ‘0.5 티어’ 전략을 핵심 경쟁력으로 꼽았다. 그는 “모든 업에서 가장 어려운 건 요구사항을 정의하는 것”이라며 “요구사항을 명확히 정의하면 업무의 반은 끝나는데, 당시 중소 제작사들의 경우 ‘무엇을 요구해야 하는지’ 정의하는데 어려움을 겪었고, 우리는 그 빈틈을 메우는 역할을 맡았다”고 말했다.

◆ "구글이 롤모델" 인증·운영을 시스템으로 바꾼 CSMS 포털

페스카로가 경쟁사보다 앞서나가는 건 독자 개발한 CSMS 포털을 통한 '초격차' 시스템이다. 홍 대표는 이를 '사이버보안 업무를 ERP처럼 전산화한 시스템'이라고 설명했다.

그는 “예전엔 문구 하나를 바꾸면 관련 문서를 사람이 직접 찾아 수정하고, 리뷰가 어디까지 진행됐는지 추적하기도 어려웠다”며 “포털에선 2000개 산출물이 연결돼 있어 변경이 발생하면 영향 범위와 후속 작업의 완료·미완료가 자동으로 관리된다”고 말했다.

포털은 자동차 소프트웨어 개발 표준 프로세스인 A-SPICE 체계와도 연동된다. 홍 대표는 “사이버보안이 개발 프로세스와 분리되면 조직이 이중 부담을 진다”며 “개발·검증·인증·운영을 하나의 흐름으로 묶는 것이 중요하다”고 강조했다.

페스카로는 고객사가 자동차를 만들 때 사이버보안을 매년 급격히 증가하는 부담 비용으로 인식한다는 점을 선제적으로 파악했다. 그래서 페스카로는 하드웨어 칩(HSM)을 교체하지 않고 소프트웨어 업데이트만으로 규제를 충족하는 vHSM(가상화 보안 모듈)을 상용화해 연간 약 600억원 규모의 원가 부담을 줄였다는 평가를 받고 있다.  

페스카로는 상장 후 '유통 혁신'을 준비하고 있다. 기업 내 협업 툴로 유명한 노션(Notion)이나 지라(Jira)처럼 고객이 직접 체험하고 도입하는 방식이다. 

그는 “예전엔 컨설팅, 솔루션, 테스팅을 설명하는 데만 6시간이 걸렸지만, 이제는 트라이얼로 써보고 ‘편하다’고 느끼게 하는 게 핵심”이라며 “경쟁사서 따라할 수 있겠지만, 운영과 개선 속도는 우리가 압도할 것”이라고 자신했다.

홍 대표는 안드로이드 구글을 롤 모델로 들었다. 누구나 활용할 수 있는 오픈소스이지만 기업들이 구글을 쓰는 것은 '운영의 노하우'를 따라올 수 있는 곳이 없어서라는 설명이다. 그는 "페스카로의 경쟁사가 기술을 흉내낼 때 운영 시스템으로 격차를 벌리는 것이 우리의 무기"라면서 "그동안 115명 규모 조직으로 수천 명 규모 글로벌 기업들과 경쟁하며 쌓아온 ‘실전 경험’이 든든한 배경이 될 것"이라고 강조했다.

◆ 내년 매출 300억·이익률 30% 목표…“주가는 3~5년 뒤 성장으로 답할 것”

홍석민 페스카로 대표가 뉴스톱과 인터뷰를 하고 있다. (사진=페스카로 제공)

사업 영역 또한 전장(Tier 1)으로 본격 확장한다. 페스카로는 보안 게이트웨이 제어기(SGW)를 개발·양산하며 하드웨어·소프트웨어·품질·생산 역량을 이미 확보했다. 

또한 자동차 보안 뿐 아니라 로봇, 선박, 드론 등 사이버보안이 필요한 시장으로 영역을 확대해갈 계획이다. 홍 대표는 “자동차 보안 규제는 한국, 중국, 인도로 확산 중이며 유럽의 사이버 복원력 법안(CRA)이 적용되면 로봇·선박·드론 등으로 시장이 폭발할 것”이라며 “우리는 그 파도를 탈 준비를 마쳤다”고 강조했다.

홍 대표는 인터뷰를 마무리하며 2026년 실적 목표로 매출 300억 원, 영업이익률 30% 수준을 제시했다. 제조업 기반 자동차 부품 업계에서 30% 이익률은 이례적인 수치다. 그는 “단기 변동은 있을 수 있지만, 고수익 구조를 유지하며 성장할 것”이라고 확언했다.

특히 상장 이후 주가 관리에 대해 이야기할 때, 홍 대표의 목소리에는 단기 등락에 일희일비하지 않겠다는 강한 자신감이 묻어났다. 그는 “회사는 하루, 일주일 사이에 크게 바뀌지 않지만 주가는 변동이 크다는 점에서 처음에는 신경이 곤두서기도 했다"면서 "하지만 대표로서 중요한 건 단기적 관점이 아니라 3년, 5년 뒤의 확실한 성장을 만들어내는 것”이라고 말했다. 이어 “우리는 테마주가 아니라 실적으로 증명하는 회사"라며 "긴 호흡으로 믿고 지켜봐 달라”고 당부했다. 

홍석민 페스카로 대표 (사진=페스카로 제공)

<출처: 뉴스톱 (홍석민 페스카로 대표 "車 보안 넘어 로봇·드론까지 공략")>

홍석민 페스카로 대표 인터뷰
5년 연속 흑자, 상장으로 자금력 확보…인증·운영 시스템으로 글로벌 공략
자동차 보안 넘어 로봇·드론·선박까지 진출…“3년 뒤 성장 기대”

홍석민 페스카로 대표가 뉴스톱과 인터뷰를 하고 있다. (사진=페스카로 제공)

"5년 연속 흑자 기업이 상장을 통해 자금을 확보하면 어떻게 성장하는지 보여드리겠습니다. 글로벌 자동차 사이버 보안뿐 아니라 로봇·드론·선박 등 보안이 필요한 다양한 시장서 페스카로가 당당히 자리를 잡을 것입니다." 

17일 뉴스톱과 만난 홍석민 페스카로 대표는 보안 기술 제공을 넘어 글로벌 사이버보안 규제 대응의 표준을 만드는 ‘플랫폼 기업’으로 도약하겠다는 청사진을 제시했다. 페스카로는 이달 10일 코스닥시장에 입성한 신생 상장사다. 

◆ 사이버보안은 ‘2000개 문서 전쟁’…“자동차 양산 이후가 진짜 시작”

홍 대표는 자동차 사이버보안의 본질을 문서와의 전쟁이라고 설명했다. 완성차 업계는 이미 배터리·에어백·제동·조향 등 각종 인증과 법규에 익숙하다. 하지만 사이버보안 규제는 성격이 완전히 다르다는 설명이다.

그는 “기존 자동차 인증은 개발·검증을 거쳐 인증을 받으면, 양산 이후에는 업무가 거의 없다”면서 “그런데 자동차 전체를 커버하는 사이버보안은 양산 이후가 본격적인 운영의 시작”이라고 지적했다.

유엔의 사이버보안 법규(UN R155) 도입 이후 신차 1개 차종이 규제를 충족하려면 2000개가 넘는 산출물이 필요하다. 문제는 신차 출시가 매년 누적되며 운영 부담이 기하급수적으로 커진다는 점이다.

여기에 인증 체계 자체도 끝이 없는 구조다. 유럽 기준 자동차 사이버보안 인증은 조직의 체계와 프로세스를 검증하는 CSMS(사이버보안 관리체계) 인증이 먼저 이뤄지고, 이후 출시되는 차종마다 차량별 형식승인(VTA)을 반복적으로 받아야 한다. CSMS는 3년마다 재인증, 매년 서베일런스(사후 심사)를 거치며, 차량 인증 역시 변경 사항이 발생하면 익스텐션(변경 인증)을 다시 받아야 한다.

홍 대표는 “1년 차에 5개 차종이 나왔다면, 2년 차엔 신규 5개에 기존 5개가 더해지고 3년 차엔 더 늘어난다”며 “사이버보안 담당 입장에선 관리 포인트가 기하급수적으로 늘어나는 구조”라고 말했다.

그러다보니 완성차, 부품사 등과의 소통이 필수적이다. 페스카로의 독특한 포지션인 '0.5 티어(Tier 0.5)'도 이런 이유에서 나왔다. 완성차와 부품사 사이에서 전반을 연결하며 운영 부담을 줄이기 위해 만들어졌다는 게 홍 대표의 설명이다. 

자동차 산업은 전통적으로 수직적 밸류체인을 갖는다. 완성차가 큰 그림을 보고 역할을 세분화 및 정의해 협력사(부품사)에 전달하는 구조다. 하지만 사이버보안은 차량 전체를 관통한다. 

홍 대표는 “보안 기술의 성능 개선만으로는 완성차의 고통이 해결되지 않는다”며 완성차(OEM)와 부품사(Tier 1) 사이를 잇는 ‘0.5 티어’ 전략을 핵심 경쟁력으로 꼽았다. 그는 “모든 업에서 가장 어려운 건 요구사항을 정의하는 것”이라며 “요구사항을 명확히 정의하면 업무의 반은 끝나는데, 당시 중소 제작사들의 경우 ‘무엇을 요구해야 하는지’ 정의하는데 어려움을 겪었고, 우리는 그 빈틈을 메우는 역할을 맡았다”고 말했다.

◆ "구글이 롤모델" 인증·운영을 시스템으로 바꾼 CSMS 포털

페스카로가 경쟁사보다 앞서나가는 건 독자 개발한 CSMS 포털을 통한 '초격차' 시스템이다. 홍 대표는 이를 '사이버보안 업무를 ERP처럼 전산화한 시스템'이라고 설명했다.

그는 “예전엔 문구 하나를 바꾸면 관련 문서를 사람이 직접 찾아 수정하고, 리뷰가 어디까지 진행됐는지 추적하기도 어려웠다”며 “포털에선 2000개 산출물이 연결돼 있어 변경이 발생하면 영향 범위와 후속 작업의 완료·미완료가 자동으로 관리된다”고 말했다.

포털은 자동차 소프트웨어 개발 표준 프로세스인 A-SPICE 체계와도 연동된다. 홍 대표는 “사이버보안이 개발 프로세스와 분리되면 조직이 이중 부담을 진다”며 “개발·검증·인증·운영을 하나의 흐름으로 묶는 것이 중요하다”고 강조했다.

페스카로는 고객사가 자동차를 만들 때 사이버보안을 매년 급격히 증가하는 부담 비용으로 인식한다는 점을 선제적으로 파악했다. 그래서 페스카로는 하드웨어 칩(HSM)을 교체하지 않고 소프트웨어 업데이트만으로 규제를 충족하는 vHSM(가상화 보안 모듈)을 상용화해 연간 약 600억원 규모의 원가 부담을 줄였다는 평가를 받고 있다.  

페스카로는 상장 후 '유통 혁신'을 준비하고 있다. 기업 내 협업 툴로 유명한 노션(Notion)이나 지라(Jira)처럼 고객이 직접 체험하고 도입하는 방식이다. 

그는 “예전엔 컨설팅, 솔루션, 테스팅을 설명하는 데만 6시간이 걸렸지만, 이제는 트라이얼로 써보고 ‘편하다’고 느끼게 하는 게 핵심”이라며 “경쟁사서 따라할 수 있겠지만, 운영과 개선 속도는 우리가 압도할 것”이라고 자신했다.

홍 대표는 안드로이드 구글을 롤 모델로 들었다. 누구나 활용할 수 있는 오픈소스이지만 기업들이 구글을 쓰는 것은 '운영의 노하우'를 따라올 수 있는 곳이 없어서라는 설명이다. 그는 "페스카로의 경쟁사가 기술을 흉내낼 때 운영 시스템으로 격차를 벌리는 것이 우리의 무기"라면서 "그동안 115명 규모 조직으로 수천 명 규모 글로벌 기업들과 경쟁하며 쌓아온 ‘실전 경험’이 든든한 배경이 될 것"이라고 강조했다.

◆ 내년 매출 300억·이익률 30% 목표…“주가는 3~5년 뒤 성장으로 답할 것”

홍석민 페스카로 대표가 뉴스톱과 인터뷰를 하고 있다. (사진=페스카로 제공)

사업 영역 또한 전장(Tier 1)으로 본격 확장한다. 페스카로는 보안 게이트웨이 제어기(SGW)를 개발·양산하며 하드웨어·소프트웨어·품질·생산 역량을 이미 확보했다. 

또한 자동차 보안 뿐 아니라 로봇, 선박, 드론 등 사이버보안이 필요한 시장으로 영역을 확대해갈 계획이다. 홍 대표는 “자동차 보안 규제는 한국, 중국, 인도로 확산 중이며 유럽의 사이버 복원력 법안(CRA)이 적용되면 로봇·선박·드론 등으로 시장이 폭발할 것”이라며 “우리는 그 파도를 탈 준비를 마쳤다”고 강조했다.

홍 대표는 인터뷰를 마무리하며 2026년 실적 목표로 매출 300억 원, 영업이익률 30% 수준을 제시했다. 제조업 기반 자동차 부품 업계에서 30% 이익률은 이례적인 수치다. 그는 “단기 변동은 있을 수 있지만, 고수익 구조를 유지하며 성장할 것”이라고 확언했다.

특히 상장 이후 주가 관리에 대해 이야기할 때, 홍 대표의 목소리에는 단기 등락에 일희일비하지 않겠다는 강한 자신감이 묻어났다. 그는 “회사는 하루, 일주일 사이에 크게 바뀌지 않지만 주가는 변동이 크다는 점에서 처음에는 신경이 곤두서기도 했다"면서 "하지만 대표로서 중요한 건 단기적 관점이 아니라 3년, 5년 뒤의 확실한 성장을 만들어내는 것”이라고 말했다. 이어 “우리는 테마주가 아니라 실적으로 증명하는 회사"라며 "긴 호흡으로 믿고 지켜봐 달라”고 당부했다. 

홍석민 페스카로 대표 (사진=페스카로 제공)

<출처: 뉴스톱 (홍석민 페스카로 대표 "車 보안 넘어 로봇·드론까지 공략")>

출처 = 페스카로

차량 통합보안 플랫폼 전문기업 페스카로(FESCARO)가 코스닥 시장에 공식 상장하며 모빌리티 사이버보안 분야의 글로벌 리더 도약을 선언했다. 회사는 10일 상장 절차를 마무리하고 “소프트웨어 중심 차량(SDV) 시대의 필수 보안 기업으로 성장하겠다”고 밝혔다.

페스카로는 앞서 진행된 기관투자자 수요예측에서 공모가를 희망밴드 최상단인 1만5500원으로 확정했다. 이를 기준으로 한 시가총액은 약 1,498억 원 규모다. 일반 청약에서는 1,430.3대 1의 경쟁률을 기록했고, 청약증거금은 약 3.6조 원이 몰리며 시장의 관심을 입증했다.

2016년 설립된 페스카로는 자동차 전장 전문가와 화이트해커 출신 인력이 주축이 되어 설립된 기업이다. 자동차 산업이 하드웨어 중심에서 소프트웨어 중심으로 빠르게 바뀌면서 차량 사이버보안의 중요성이 세계적으로 급격히 커지고 있다. 유럽과 한국, 중국 등 주요 국가가 자동차 사이버보안 규제 도입을 확대하고 있으며, 인증을 획득하지 못하면 차량 판매가 불가능해 보안이 산업의 필수 조건으로 자리 잡고 있다. 페스카로는 이 같은 규제 흐름에 대응할 수 있는 통합 솔루션을 구축하며 성장세를 이어왔다.

회사는 단기·중기·장기 성장을 모두 고려한 ‘3단 수익 구조’를 갖추고 있다. 먼저 ECU(제어기)를 보호하는 ‘전장부품 보안솔루션’은 순수 소프트웨어 제품으로 재사용성이 높고 프로젝트 라이선스 방식으로 단기 안정적 매출을 만든다. 다음으로 차량 통신 구간을 보호·관리하는 제어기 형태의 ‘차량통신 보안솔루션’은 초기 개발비 부담이 존재하지만, 양산 이후 차량 판매량에 비례해 매출이 발생하는 구조로 중기 성장의 핵심 역할을 한다. 마지막으로 보안 설계부터 운영, 모니터링까지 전 과정을 지원하는 웹 기반 ‘규제 대응 IT솔루션’은 구독형으로 매출이 발생하며 락인 효과를 강화하는 장기 성장 모델이다.

2024년 기준 페스카로는 연결 영업수익 143억 원, 영업이익 13억 원을 기록했다. 다만 당기순손실 79억 원이 집계됐지만 이는 상환전환우선주(RCPS) 회계 처리에 따른 일시적 요인으로, 현재는 모두 보통주로 전환돼 손실 요소가 해소된 상태라고 회사는 설명했다. 올해 상반기 부채비율 6%, 유동비율 2,000%, 자기자본비율 94%로 기술특례 상장 기업임에도 재무 안정성이 돋보이는 수준이다.

이번 공모를 통해 확보한 200억 원을 포함하면 페스카로는 총 500억 원 이상의 유동성을 확보하게 됐다. 회사는 안정적인 흑자 구조를 기반으로 중국·일본·인도뿐 아니라 북미와 유럽 등 글로벌 핵심 시장 공략에 속도를 높일 계획이다. 특히 SDV 전환이 빨라지면서 전장 전문기업 인수를 통해 제어기 개발 역량을 확장하고, 중장기 성장성을 한층 강화한다는 전략도 밝혔다.

홍석민 대표이사는 “이번 상장은 페스카로 기술력과 성장성을 공식적으로 인정받은 결과”라며 “도움을 준 모든 관계자와 임직원들에게 감사드린다”고 말했다. 그는 이어 “‘핵 더 모빌리티(Hack the Mobility)’ 정신으로 모빌리티 산업의 도전과제를 선제 대응하며 대한민국 기술 경쟁력 제고에 기여하고, 모빌리티 사이버보안 글로벌 리더로 성장하겠다”고 강조했다.

<출처: 데일리시큐 (페스카로 코스닥 상장, ‘모빌리티 사이버보안 글로벌 리더’ 선언)>

차량 통합보안 플랫폼 전문기업 페스카로(FESCARO)는 이달 1일부터 이틀간 진행된 일반투자자 대상 공모주 청약에서 1430.3 대 1의 경쟁률을 기록했다고 3일 밝혔다. 총 30만건 이상의 청약 건수를 기록했으며, 청약증거금은 약 3조 6000억원에 달한다.

출처 = 페스카로



앞서 진행된 기관투자자 대상 수요예측에서는 2257개의 국내외 기관이 참여해 1173.21 대 1의 경쟁률을 보였으며, 이에 공모가는 밴드가 상단인 1만 5500원으로 확정됐다. 확정 공모가 기준 시가총액은 1498억원 수준이다.

페스카로는 자동차 사이버보안 산업에서 세 개의 사이버보안 전문솔루션으로 네 개의 영역을 커버하고 있다. 제어기를 보호하는 소프트웨어 형태의 △전장부품 보안솔루션, 차량 통신 전체를 보호 및 관리하는 제어기 형태(소프트웨어+하드웨어)의 △차량통신 보안솔루션, 보안 설계·구현·통합·운영부터 양산 이후 실시간 모니터링까지 가능한 웹 기반의 △규제 대응 IT솔루션이다.


전문솔루션 기반 18개의 차량 제작사, 33개의 차종, 45개 부품사와 협력해 213개의 제어기 양산 프로젝트를 수행해왔으며, 8개 반도체사와 56개 반도체 모델의 호환성을 확보하는 등 독보적인 양산 이력을 갖췄다.

이번 흥행은 페스카로가 기술특례 상장임에도 불구하고 견조한 재무 안정성을 확보한 것이 주요 원인으로 분석된다. 페스카로는 5년 연속 흑자 경영을 이어왔으며, 올해 상반기 기준 부채비율 6%, 유동비율 2000%, 자기자본비율 94% 등 안정적인 재무건전성을 갖추고 있다.

아울러 2024년 연결 기준 영업수익은 143억원, 영업이익은 13억원을 기록하며 안정적인 수익구조도 이어가고 있다. 당기순손실 79억원은 상환전환우선주(RCPS)의 회계척 처리에 따른 일시적인 영향으로 현재 모두 보통주로 전환돼 손실 요인도 제거된 상태다. 이처럼 재무건전성 및 수익성을 확보한 기업에 대한 선호도가 높아지면서 페스카로에 대한 투자 매력도가 부각된 것으로 평가된다.


페스카로는 이번 공모 자금 200억원을 포함해 500억원 이상의 현금을 확보하며 재무 체력을 한층 강화했다. 지속적인 흑자 기조를 바탕으로 상장 이후 본격적인 성장 드라이브에 나설 계획이다. 이를 위해 중국, 일본, 인도, 북미·유럽 등 글로벌 시장 공략 및 현지화 전략에 투자를 집중할 예정이다. 또한 소프트웨어 중심 차량(SDV) 시대에 대응하기 위해 전장전문회사를 인수해 제어기 개발 역량을 강화하고, 중장기 성장 기반도 더욱 공고히 한다는 방침이다.

홍석민 대표이사는 “코스닥 상장은 글로벌 시장에서 기술신뢰도를 공식적으로 입증할 수 있는 출발점”이라며 “상장을 계기로 해외 고객사와 협력을 더욱 확대하여 ‘모빌리티 사이버보안의 글로벌리더’로 도약할 것”이라고 전했다.


<출처: 이데일리 (페스카로, 일반청약 경쟁률 1430.3대 1…증거금 3.6조 모아)>