​한국인터넷진흥원(KISA)과 페스카로(FESCARO)가 함께하는 <2025 2차 TARA 프로세스 기술 교육>에 여러분을 초대합니다. 12월 4일(목) 경기도 수원의 ‘초심공간’에서 진행되는 이번 교육은, 지난 1차 교육의 높은 호응에 힘입어 추가 개설되었습니다. TARA(Threat Analysis and Risk Assessment)를 깊이 이해하고 실무에 적용하고자 하는 분들을 위한 자리로, 선착순으로 모집 마감될 예정입니다. 지난 회차는 정원 4배 이상의 신청이 몰릴 만큼 열기가 매우 뜨거웠던 만큼, 이번에도 빠르게 마감될 수 있으니 서둘러 신청해 주세요. ​■ TARA, 왜 필요할까요?자동차 산업은 소프트웨어 정의 차량(SDV, Software Defined Vehicle)을 중심으로 빠르게 변화하고 있습니다. 소프트웨어가 증가함에 따라 사이버위협은 차량의 안전과 신뢰성을 흔드는 위험 요소로 부각되고 있습니다. 이에 유럽의 UN R155, 국내 자동차관리법, 중국 GB 44495-2024 등 전세계적으로 자동차 사이버보안 규제가 의무화되었습니다. TARA는 차량 시스템의 잠재적 위협과 취약점을 식별·분석·평가하여, 보안 요구사항을 도출하고 대응책을 수립하는 핵심 절차입니다. 개발자 및 보안 전문가들은 TARA를 통해 제품의 경쟁력을 향상하고 있습니다. 본 교육을 통해 TARA 프로세스의 전 과정을 심층적으로 이해하고, 실제 사례를 기반으로 한 적용 방안을 실습 형태로 익힐 수 있습니다. ■ 교육의 핵심 목표는 다음과 같습니다. TARA 프로세스 심층 이해 : 개념부터 보안 개발 단계별 적용 방법까지 학습 실무 역량 강화 : 실차 시스템 분석 및 평가 실습 제공 최신 보안 동향 습득 : 국내외〮 규제 및 업계 보안 트렌드 파악 ■ 이런 분들께 추천합니다. 모빌리티 산업 종사자 전체 모빌리티용 소프트웨어 및 하드웨어 개발자 UN R155 등 사이버보안 인증 관련 종사자​교육 참여를 원하신다면 <여기>를 클릭하시거나, 하단 포스터의 QR코드를 스캔해 주세요. * 본 교육은 선착순 모집으로 조기 마감될 수 있습니다.* 신청서 경로 : https://answer.moaform.com/answers/MqAZKp* 문의 : 페스카로 김찬우 매니저 chanwoo.kim@fescaro.com​

지난해에 이어 올해도 한국인터넷진흥원(KISA)과 페스카로(FESCARO)가 함께하는 <자동차 사이버보안 테스트 무료 지원 사업>이 시작됩니다. 자동차 제어기 개발사(Tier)를 대상으로 세 건의 보안테스트 및 보안 컨설팅을 진행할 예정입니다. 유관 기업의 많은 관심과 참여를 기다립니다.■ 왜 보안취약점 점검이 필요할까요?자율주행차와 커넥티비티 기술 등 차량 소프트웨어 발전은 차량 외부 통신을 활발하게 만들고 있습니다. 이에 따라 자동차의 사이버보안 위협이 커지자, 유럽연합(EU) UN R155, 국내 자동차관리법 개정안, 중국 GB 44495-2024 등은 사이버보안을 법적으로 의무화하고 있습니다. 이제 차량의 사이버보안 및 위협 대응 역량은 필수입니다. 이에 따라 제어기 개발사 역시 보안 요구사항을 체계적으로 충족해야 할 필요성이 커지고 있으며, 제어기의 보안 취약점을 사전에 점검하고 대응하는 것은 완성차 제작사(OEM) 수주 경쟁력 확보와 브랜드 신뢰 제고를 위한 핵심 전략으로 자리잡고 있습니다.■ 이런 “제어기 개발사(Tier)”에 추천합니다! 사이버보안 테스트 진행 및 대응 방안 수립이 어려운 기업 제어기(ECU, Electronic Control Unit)의 사이버보안 이슈를 사전 점검하고자 하는 기업 OEM이 요구하는 보안 테스트 대응이 필요한 기업■ 참여 기업에 제공되는 지원 사항 ECU 소프트웨어의 알려진 취약점 점검 ECU 소프트웨어 대상 퍼징(Fuzzing) 테스트 전 과정 무상 제공 / 결과보고서 제공■ 테스트는 어떻게 진행되나요?페스카로의 전문 레드팀이 테스트를 직접 수행합니다. 참여 기업의 ECU를 대상으로 실제 침투 관점에서의 테스트 및 보안 취약점 분석을 포함한 실무 중심 평가로 진행됩니다.해당 사업에 관심 있다면 아래 담당자에게 이메일 혹은 전화로 신청 부탁드립니다. * 본 사업은 선착순 3개사 한정으로 조기 마감될 수 있습니다. ▶ 페스카로 류승준 매니저 : seungjoon.ryu@fescaro.com | 010-6693-2295

페스카로는 구성원의 성장과 복지향상에 힘쓰고 있습니다. 빠르게 성장하고 있는 페스카로의 최고 자산은 구성원인 만큼 직원의 DAY / LIFE / SPECIAL DAY까지 모두 책임지고 케어합니다. 페스카로 입사 지원자들은 채용공고에 기재된 다양한 복지제도에 대해, "정말 이 많은 복지를 모두 지원해 주나요?"라고 질문하곤 합니다. 오늘은 이러한 페스카로의 다양한 복지 프로그램을 하나씩 소개해 드리겠습니다. PART1 : 직원의 DAY를 케어합니다 ⦁ 행복한 점심시간 연간 240만 원, 법인카드로 마음껏 긁자! 페스카로는 모두에게 개인형 법인카드를 지원하여​ 동료들과 회사 근처 맛집 도장 깨기에 도전하고 있습니다. 주변에 호수공원이 위치해 있어 날씨 좋은 날이면 김밥을 싸들고 피크닉도 할 수 있어요. 출처 = 페스카로 ⦁ 조식 운영 “조식 먹기 위해 일찍 출근해요” 인기 만점 페스카로 조식. 든든하게 드실 수 있는 주먹밥, 핫도그, 햄버거와 간편하게 드실 수 있는 시리얼, 베이커리, 계란 등이 준비되어 있습니다. 이외에도 다양한 맛의 우유, 두유, 과일 주스, 요거트 등 신선 제품 또한 상시 구비되어 있기에, 아침 거르지 말고 든든한 한 끼 식사 후 업무를 시작해 보아요! 출처 = 페스카로 ⦁ 스낵바 운영 관리본부가 직접 진행하는 큐레이팅 서비스, 스낵바. 업무에 너무 집중한 나머지, 실시간으로 당이 떨어지는 느낌이 들거나, 배에서 꼬르륵 소리가 울리는 경험.. 한 번쯤은 있으시죠? 매일 먹어도 질리지 않는 스테디셀러와 처음 보는 신상 과자들까지, 모두가 만족할 만한 스낵바를 제공하고 있습니다. 쿠키, 스낵, 캔디, 차, 커피 등 '열심히 일하는 당신'을 위한 다양한 간식들이 준비되어 있어요. 출처 = 페스카로 ⦁ 교통비 지원 점점 비싸지는 대중교통 이용 요금, 부담된 적 있으신가요? 직원들의 교통비 걱정을 줄이기 위해 페스카로는 연간 교통비 120만 원을 지원하고 있습니다. 자차로 출퇴근하시는 분들은 주차비로 이용하세요. ​ ⦁ 통신비 지원 업무하면서 고객사와 연락하다 보니, 쌓여가는 통화와 문자 내역들... 한 달 동안 쌓이면 만만치 않은 양이 되죠. 통화 & 데이터 요금 걱정을 덜어드리기 위해 통신비를 연간 60만 원 지원해 드립니다. PART 2 : 직원의 LIFE를 케어합니다 ⦁ 일과 삶의 균형을 위한 제도 페스카로는 시차출퇴근제, 반반차, 외출 제도 등을 통해 주도적으로 업무 시간을 계획할 수 있는 근무 환경을 조성합니다. 시간에 끌려다니지 말고 셀프리더십을 발휘해 업무 스케줄을 주도합시다! ⦁ 페스카로와의 의리! 장기근속자 포상제도 직원들의 장기 재직과 자산 형성을 응원합니다. 5년 재직 시 회사로부터 총 1,440만 원 포상금을 받을 수 있는 재직자 내일채움공제를 운영합니다 (매월 24만 원, 60개월간 총 1,440만 원). 우리 오래오래 함께 해요. ⦁ 건강검진 지원 업무에 대한 열정도 중요하지만 가장 중요한 것은 건강입니다. 페스카로는 임직원 건강을 지속적으로 체크하고 케어하기 위한 종합건강검진 서비스와 유급 건강검진 반차 제도를 운영하고 있습니다. 직원의 건강을 위해 검진에 드는 비용, 시간을 모두 아낌없이 지원하고 있어요. ⦁ 소노호텔앤리조트 콘도 회원권 페스카로를 위해 열심히 일한 당신, 삶은 쉼표도 필요하죠! 페스카로는 임직원의 휴식 관련 복지제도를 확장하기 위해 2024년 여름부터 소노호텔앤리조트 (구 대명리조트) 콘도 회원권을 준비했습니다. 희망하는 임직원은 해당 리조트와 호텔을 회원가에 저렴하게 이용할 수 있습니다. 출처 = 소노호텔앤리조트 ​ ⦁ 가족에게 자랑스러운 페스카로 임직원의 가족까지 살뜰하게 챙겨요! 자녀가 초/중/고등학교 입학 시에는 입학 선물을, 수능 응시생인 경우 응원 선물을 챙겨드립니다. 자녀가 대학에 진학하면, 연 최대 600만 원 등록금도 지원합니다! 가족에게 자랑스러운 페스카로가 될게요. ​ PART3 : 직원의 SPECIAL LIFE를 케어합니다 ⦁ 명절 귀향 여비 보조금 지원 풍요로운 명절, 먼 길 귀향 여비 걱정을 덜어드립니다. 매년 명절(설·추석)에는 고향 귀경길을 위한 귀향 여비 보조금을 30만 원씩 지원해 드립니다. ​ ⦁ 스페셜데이 스페셜데이에는 다 같이 휴식을! 창립기념일에는 축하하는 마음으로 전사에 전일 유급휴가를 지급하며, 명절(설·추석) 연휴 전날과 12월의 마지막 영업일에는 오전 근무 진행 후 조기퇴근을 진행합니다. 가족, 친구, 연인과 즐거운 시간을 보내요. ⦁ HAPPY BIRTHDAY 페스카로에게 직원의 생일은 소중합니다. 임직원의 생일을 축하하는 마음으로 생일 당일 10만 원 상당의 기프트카드를 선물해 드립니다. ⦁ 근로자휴가지원사업 즐거운 휴가를 위한 지원! 페스카로는 정부에서 시행하는 근로자휴가지원사업에 참여 중입니다 ✈️. “내가 20만 원 내면, 회사와 정부에서 각 10만 원씩 지원해 주는 제도가 있다고?!” 총 40만 원의 포인트로 다양한 여행 상품을 이용해 보세요! ⦁ 경조사비 및 경조휴가 지원 경조사에 연차 사용하지 마세요! 경조 규정에 따른 경조사 휴가를 부여해 드려요. 결혼 시에는 회사가 누구보다 먼저 축의금을 드릴게요 (2년 미만 재직자 30만 원 / 2년 이상 재직자 50만 원 / 4년 이상 재직자 100만 원). 지금까지 페스카로에서 제공하는 다양한 복지 프로그램에 대해 자세히 소개해 드렸습니다. 페스카로가 빠르게 성장하는 만큼, 복지 프로그램 및 혜택도 계속해서 업그레이드될 예정입니다. 정말 이 모든 복지제도를 제공하는지 물으신다면, 자신 있게 "네!"라고 답할 수 있습니다. 다양한 복지를 누리면서 페스카로와 함께 성장해 나가고 싶으신 분들은, 현재 진행 중인 채용공고를 확인해 주세요. ​

페스카로에서는 직원들의 성장을 장려하기 위해 두 번의 핵심역량교육을 실시합니다. 신입사원을 위한 '신입편'과 주임~선임/대리급 주니어 구성원을 위한 '실전편'입니다. 오늘 소개해드릴 실전편은 기존의 발표형 프로그램에서 벗어난 북클럽(Book Club) 형태의 참여형 프로그램입니다. 바쁜 일상 속에서도 교육이 아닌 '함께 성장하는 시간’으로 느껴지길 바라는 마음을 담았습니다.

■ 한 달간의 여정, <나의 첫 커리어 브랜딩>

---

이번 북클럽의 도서는 <나의 첫 커리어 브랜딩>입니다. 이 책은 주니어들을 위한 성장 전략을 현실적이고 따뜻한 시선으로 다룹니다. 북클럽 멤버들이 자신에게 필요한 관점을 찾고, 자신만의 성장 습관과 브랜딩을 찾을 수 있도록 본 도서를 선정했습니다. 약 한 달 동안 참여자들은 매주 한 챕터를 읽고, 각자 느낀 점과 고민을 공유했습니다. 

북클럽 도서 '나의 첫 커리어 브랜딩' (출처 = 예스24)

• ​​1장 인생의 CEO가 되는법
  

• 2장 일잘러가 되기 위한, Expert Skills
  

• 3장 리더를 매니징하라, Manage Up
  

• 4장 커리어 개발을 위한, ‘성장’ 로드맵
  

이번 과정은 단순한 독서 감상 공유가 아니라 “나는 어떤 방식으로 커리어를 쌓고 있는가”를 함께 성찰하는 시간이었습니다. 참여자들은 서로의 경험을 나누며 새로운 시선을 얻고, 각자의 성장의 힌트를 얻었습니다.

■ 우리가 바랐던 두 가지 변화

---

1. 의미 있는 성장의 시간

북클럽은 ‘교육을 받는 시간’이 아니라 스스로 즐거움을 느낄 수 있는 과정으로 기획되었습니다. 세션은 참여자들이 “이번 세션이 기다려진다”는 마음이 들도록 몰입과 자발성을 중심에 두어 설계되었습니다. 책을 통해 구성원들은 자기 자신을 탐색하고 동료의 경험에서 동기부여를 얻으며, 성장의 방향을 찾아갈 수 있었습니다.

2. 업무 밖에서 이어지는 연결

이번 북클럽은 자연스럽게 서로를 더 깊이 이해하는 시간이 되었습니다. 평소 협업할 기회가 적었던 동료들과 함께 책을 읽고 이야기를 나누다 보니, 서로의 생각과 일하는 방식을 이해하게 되고 업무 외적인 유대감이 한층 높아졌습니다. 이 경험은 더 나은 협업과 소통의 출발점이 되었다는 평가를 받았습니다.

핵심역량교육 실전편 현장 (출처 = 페스카로)

■ 북클럽의 룰, 그리고 작은 장치들

---

북클럽에는 네 가지 그라운드 룰(Ground Rule)이 있습니다.

1. 준비된 참여자 되기

2. 서로의 성장을 돕는 피드백 주기 

3. 느낀 점·배운 점을 솔직하게 공유하기

4. 어려운 질문도 진지하게 고민해보기 

이를 자연스럽게 떠올릴 수 있도록 인사팀은 ‘북클럽 책갈피’를 제작해 나누었습니다. 책갈피에는 단순한 문구 대신, ‘함께 성장하자’는 메시지가 담겨 있었습니다.

​

북클럽 책갈피 (출처 = 페스카로)

매주 구성원들이 직접 MVP를 선정했고, 모두 적극적으로 참여한 덕분에 매번 다른 멤버가 MVP로 선정될 만큼 열기가 뜨거웠죠. 마지막주에는 1기 통합 MVP를 뽑았는데, 그 주인공은 바로 보안어플리케이션개발팀의 김수영 선임연구원님입니다. 김수영 선임님의 간단 인터뷰를 공유합니다. 

​

■ 북클럽 1기 통합 MVP 인터뷰 

(BY 보안어플리케이션개발팀 김수영 선임연구원) 

Q. 북클럽 프로그램 대상자로 선정되었을 때 어떤 기분이었나요?

---

북클럽 1기로 선정되었을 땐 솔직히 설렜습니다. 사람들과 이야기 나누는 걸 좋아하고, 최근에는 성장이나 변화가 없어 조급한 마음이 있었거든요. 그래서 ‘이번엔 좋은 기회일지도 모르겠다’는 생각이 들었습니다. 큰 목표보다는, 이번 기회에 ‘작은 변화라도 하나 가져가자’는 마음으로 참여했습니다.

Q. 참여 전, 북클럽에 대해 가지고 있던 기대나 걱정이 있었나요?

---

‘어떤 재밌는 활동이 있을까?’ 하는 기대와 ‘과연 잘 진행될까?’ 하는 걱정이 동시에 있었습니다. 사내에서 진행하는 북클럽 활동은 처음이라 조금 낯설었거든요. 그런데 인사팀의 섬세한 준비 덕분에 생각보다 훨씬 재미있고 유익하게 진행되었어요. 덕분에 매주 기다려지는 시간이 되었답니다!

Q. 한 달 반 동안 북클럽에 참여하면서 가장 인상 깊었던 순간은 언제였나요?

---

준비한 내용을 멤버들과 나누었을 때, 모두로부터 “재밌고 유익했다”는 반응을 들었던 순간이 가장 기억에 남습니다. 특히 책 내용을 일상에 적용해보고 그 효과를 공유했을 때, ‘어떻게 말하면 지루하지 않게 전달할 수 있을까’를 고민하면서 발표를 준비했는데요. 발표 후 멤버들이 “생각이 확장됐다”는 피드백을 주셨는데, 그때 큰 보람을 느꼈습니다. 좋은 감정이 생기니까 책 내용도 오래 기억에 남더라고요.

​

핵심역량교육 실전편 현장 (출처 = 페스카로)

Q. <나의 첫 커리어 브랜딩>에서 가장 마음에 남았던 문장이나 개념은 무엇이었나요?

---

저는 매 세션 전마다 해당 파트를 두 번씩 읽었습니다. 처음엔 가볍게 읽으며 마음에 드는 문장과 떠오르는 생각을 메모했고, 두 번째는 조금 더 꼼꼼히 ‘나만의 언어로 정리하는 시간’을 가졌습니다. 맥락이 같은 내용을 묶거나 도식화해보면서 이해가 깊어졌고, ‘이건 세션 때 꼭 나누고 싶다’ 싶은 내용은 전달 방식까지 고민했습니다. 그 과정 자체가 제게 학습이자 성장의 시간이었습니다.

Q. 북클럽 활동을 통해 얻은 가장 큰 변화나 깨달음은 무엇이었나요?

---

가장 큰 변화는 ’태도’입니다. 이전에는 내 역할만 잘하면 된다고 생각했는데, 북클럽을 통해 팀 내 협력과 교류가 얼마나 중요한지를 깨달았습니다. 서로의 강점을 알고 소통하면서 함께 더 나은 결과를 만들어야 한다는 걸 느꼈고, 특히 팀장님과의 대화가 얼마나 중요한지도 많이 생각하게 됐습니다.

Q. 북클럽 멤버들과의 교류에서 기억에 남는 장면이 있다면요?

---

가장 기억에 남는 건 전략기획팀 황이슬 대리님의 피드백입니다. 북클럽을 열심히 할 수 있었던 원동력이 될 정도로 큰 힘이 되었어요. 이슬 대리님은 늘 발언자의 말을 귀담아듣고, 긍정적인 포인트를 짚어 피드백해주었거든요. 특히 제가 발표했을 때 “대단하다”, “선임님처럼 업무효율을 개선하고싶다”는 말을 해주셨는데, 그 한마디가 제 자존감을 높여주고 자신감을 불어넣어주었습니다. 그날 이후로 “더 잘해야겠다”는 마음이 생겼습니다.

​

핵심역량교육 실전편 수료 인증 (출처 = 페스카로)

Q. MVP로 선정된 이유는 무엇이라 생각하나요? 또, 함께한 멤버들에게 전하고 싶은 메시지가 있다면요?

---

아마도 가장 즐겁게 참여해서 아닐까 싶습니다. 제 생각을 말하고, 다른 사람의 생각을 듣고, 피드백을 주고받는 과정이 정말 즐거웠거든요. 그러다 보니 책을 더 열심히 읽게 되고, 세션마다 더 준비하게 되었습니다. 그런 열정을 멤버들이 알아봐준 게 아닐까 싶어요. 지금은 육아휴직으로 한동안 함께하지 못하지만, 이 멤버들과 또 다른 활동으로 다시 만나면 정말 재밌을 것 같습니다. (다들 너무 고생 많았고, 또 만나요!)

Q. 이번 북클럽 경험이 본인 커리어나 일하는 방식에 어떤 영향을 줄 것 같나요?

---

앞으로 일하면서 분명 익숙함에 머무르게 되는 순간들이 있을 것 같습니다. 그럴 때마다 이번 북클럽을 떠올리며 “이 일을 더 나은 방향으로 바꿀 수 있을까?”, “새로운 가치로 만들 수 있을까?”라는 질문을 스스로에게 던지려 합니다. 이런 사고가 쌓이면 더 가치 있게 일하고, 결국은 제 커리어를 단단하게 만드는 힘이 될 거라고 믿습니다. 

Q. 다음 북클럽 2기 멤버들에게 해주고 싶은 조언이 있다면요?

---

무엇이든 흥미를 가지고 참여했으면 좋겠습니다. ‘시키니까 해야지…’보다는 ‘이 기회에 경험해보자!’라는 마음으로요. 그런 태도가 사소한 활동도 의미 있는 배움으로 바꿔줍니다. 이번 북클럽도 즐겁게 임하면서, 좋은 추억과 경험으로 남기길 바랍니다!

Q. 만약 북클럽이 시즌 2로 이어진다면, 어떤 주제나 방식으로 진행되면 좋을까요?

---

이번 경험이 너무 좋았어서, 시즌 2는 조금 더 장기적으로 진행하면 좋겠습니다. 예를 들어 여러 권의 책을 테마별로 몇 달에 걸쳐 읽거나, ‘글쓰기’를 결합해보는 것도 재미있을 것 같네요. 책을 읽고 각자 짧은 에세이나 독후감을 남긴다면 그 자체가 우리 회사의 ‘성장 아카이브’가 되지 않을까요?

북클럽 1기는 끝났지만, 책을 매개로 이어진 대화와 성장은 여전히 현재 진행형입니다. 올해 연말까지 2기와 3기 북클럽이 진행 중이며, 또 다른 시선과 대화들이 차곡차곡 쌓여가고 있습니다. 페스카로의 북클럽은 ‘회사 안에서 시작된 개인의 성장 이야기’이자, 함께 배우고 성장하는 조직문화의 한 장면입니다. 앞으로도 책을 통해 서로의 생각을 나누고, 새로운 가능성을 발견하는 여정이 이어지길 기대합니다. 

- 국제 품질경영시스템 ‘ISO 9001’ 인증 획득 및 연구개발 조직 고도화

- 자동차 사이버보안 업무 리소스 1/10로 절감… 디지털전환 솔루션 ‘CSMS 포털’로 운영 혁신 공로 인정

차량 통합보안 플랫폼 기업 페스카로(FESCARO)가 한국경영인증원(KMR)이 주최하는 <2025 글로벌스탠더드경영대상(GSMA, Global Standard Management Awards)에서 혁신유공부문 산업통상자원부 장관표창을 수상했다고 밝혔다.

​

글로벌스탠더드경영대상은 경영전략과 미래가치, 상품 및 서비스에 대한 객관적 수준을 측정하여 글로벌 시장에 경쟁력을 갖춘 기업을 시상하는 제도다. 이 중 가장 뛰어난 공적을 보인 수상사에게는 장관표창이 주어진다.

​

페스카로는 자동차 사이버보안 제품 및 서비스를 제공하는 모든 과정을 프로세스로 관리하고, 상호 연관성을 고려한 시스템을 운영하며 성과 측정 및 개선 활동을 이어왔다. 지난해 국제표준화기구(ISO)에서 제정한 품질경영시스템(QMS, Quality Management System) ISO 9001 인증을 획득해 국제적인 수준의 품질경영 능력 및 체계를 공인받았다. 또한 기술전문리더들로 구성된 ‘시스템 아키텍처 개발실’을 신설해, 고객 요구를 정밀하게 분석하고 프로젝트 전 단계를 체계적으로 관리하여 높은 기술 품질을 구현하고 있다.

​

페스카로가 자체 개발한 자동차 사이버보안을 위한 디지털전환(DX) 솔루션 ‘CSMS 포털(Portal)’ 역시 주목받고 있다. 이는 자동차 산업의 거대한 밸류체인과 평균 15년에 달하는 차량 수명주기로 인해 데이터가 파편화되고 관리 복잡성이 증가하는 문제를 해결한다. 사이버보안 업무를 통합 및 표준화하고 엔드투엔드 자동화를 지원함으로써 운영관리 리소스를 1/10 수준으로 절감해 다양한 국가별 규제에 효율적으로 대응할 수 있다.

​

홍석민 페스카로 대표이사는 "자동차 사이버보안의 가장 큰 도전과제는 복잡한 공급망에 걸친 유기적인 협업 체계 구축"이라며, "CSMS 포털은 디지털 전환(DX) 기반 운영 혁신을 실현했다는 평을 받고 있다"고 말했다. 또한 "다음 단계로, AI 기술을 접목해 인공지능 전환(AX)을 선도하는 기업으로 도약할 계획"이라고 덧붙였다.

​

페스카로는 부품 단위의 보안솔루션 공급을 넘어 차량 전체 시스템과 라이프사이클을 아우르는 ‘차량 통합 보안플랫폼’을 제공한다. 글로벌 차량 제작사의 사이버보안 전략 및 관리체계를 구축해 왔으며, 2023년에는 고객사가 국제 4대 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 획득하는 데 핵심적인 역할을 하며 국내 유일 ‘그랜드슬램’을 달성했다. 특히 자체 개발한 보안솔루션은 국내외 차량제작사에 양산되며 신뢰성을 입증했을 뿐 아니라, 60여 종의 반도체 호환성 확보 및 200여 개 제어기 양산프로젝트를 수행하며 기술 검증을 마쳤다. 오는 12월 10일 코스닥 상장을 앞두고 있으며, 상장 이후 중국·일본·인도 등 해외 시장 진출을 본격화하여 스케일업을 가속화할 예정이다.

​

<출처: 서울경제 (페스카로, ‘2025 글로벌스탠더드경영대상’서 산자부 장관표창 수상)>

- 자동차 제작사·제어기 개발사 ‘키관리시스템’ 도입 확산… 사이버보안 규제 대응 및 차량 안정성 확보 배경

- 올해 연속 5건 수주… 페스카로, 자동차 산업 맞춤형 ‘키관리시스템’ 경쟁력 입증

페스카로(FESCARO)가 올해 글로벌 제어기 개발사들의 키관리시스템(Key Management System, 이하 KMS) 구축 프로젝트를 5건 연달아 수주했다고 20일 밝혔다.

​

자동차 산업의 소프트웨어 정의 차량(SDV, Software-Defined Vehicle)으로의 패러다임 전환은 차량 통신 연결성 및 해킹 위험의 증가로 연결된다. 이에 따라 유럽연합(EU)의 UN R155, 국내 자동차관리법, 중국의 GB 44495-2024 등 전 세계적으로 자동차 사이버보안 규제가 확대되고 있다. 완성차 제작사(OEM)들은 규제 요건 충족 및 차량 안정성 확보를 위해 제어기 개발사(Tier)의 생산라인에 KMS 구축을 요구하는 추세다.

​

KMS는 디지털 자물쇠의 ‘열쇠’ 역할을 하는 ‘암호 키(Cryptographic Key)’를 안전하게 생성하고, 저장·배포·업데이트·폐기까지 평균 15년에 이르는 차량 생애주기에 걸쳐 전 과정을 관리한다. 이를 통해 제어기 내외부의 데이터 통신을 보호하고, 인증된 사용자만 제어 권한을 갖도록 보장해 보안 수준을 높일 수 있다. 현재 전 세계에서 매년 약 1억 대의 차량이 생산되고 있으며, 자동차 산업은 각 차량의 암호 키와 인증서를 안전하게 관리해야 하는 막대한 보안 과제에 직면했다.

​

KMS가 차량 보안 인프라의 핵심으로 부상함에 따라, 자동차 산업 특성 및 대규모 보안 관리에 대한 이해도가 높은 전문 파트너의 필요성이 커지고 있다. 페스카로는 이런 복잡한 산업 구조와 진화하는 보안 요구사항을 효과적으로 해결할 수 있도록 자동차 산업에 특화된 KMS를 설계했다. 시스템 구축부터 규제 관련 인증 심사 대응, 지속적인 운영까지 모든 과정을 통합 및 자동화하여 보안 신뢰성과 관리 효율성을 모두 높인 것이 특징이다. 이미 주요 완성차 제작사 및 제어기 개발사에 도입되어 안정성과 실효성을 입증했으며, 국내 1위 글로벌 자동차 제작사의 2025년 KMS 사양 및 규격을 준수하도록 기능 업데이트도 완료되었다.

​

페스카로 구성서 상무(CSO, 최고사업책임자)는 “페스카로는 다양한 성공사례 및 노하우를 기반으로 각 현장에 최적화된 KMS를 제안할 수 있다”며, “기존 생산라인의 변경을 최소화하는 것이 핵심 경쟁력”이라고 강조했다. 이어 “페스카로 KMS 구축 시 다양한 OEM의 요구사항에 유연하게 대응할 수 있기에 글로벌 Tier들의 선호도가 높다”고 덧붙였다.

​

페스카로는 ‘차량 통합보안 플랫폼 기업’으로, 부품 단위의 보안솔루션 공급을 넘어 차량 전체 시스템과 라이프사이클을 아우르는 솔루션을 제공한다. 고객사의 국제 4대 자동차 사이버보안 인증(CSMS, SUMS, VTA, ISO/SAE 21434) 획득을 성공적으로 지원해 국내 유일 ‘그랜드슬램’을 달성했다.​

​

<출처: 헤럴드경제 (페스카로, 자동차 산업 최적화 ‘키관리시스템(KMS)’ 수요 급증… 프로젝트 수주 잇따라)>

김성범 기술고문이 2025 국제로봇심포지엄에서 미래 모빌리티 사이버보안 강연을 진행하고 있다. (사진 = 페스카로)

페스카로(FESCARO)가 지난 7일 열린 '제 58회 국제로봇심포지엄(ISR Asia 2025)'에서 자동차부터 로봇까지 아우르는 미래 모빌리티 사이버보안 규제 대응 전략을 발표했다고 19일 밝혔다.

​

국제로봇심포지엄은 국제로봇연맹(IFR)이 주관하는 전세계적인 로봇 국제 학술회의로, 1970년 미국 시카고에서 처음 개최된 이후 미주·유럽·아시아를 대표하는 학회가 순차적으로 주관하고 있다. 올해는 '국제로봇비즈니스컨퍼런스'와 통합 개최되며 삼성전자, 퀄컴, 한화로보틱스, 서울대학교 등 산·학·연 전문가들이 휴머노이드·인공지능·자동화·사이버보안 등 로봇 산업의 핵심 이슈를 논의했다.

​

소프트웨어 정의 자동차(SDV)로의 전환이 가속화됨에 따라 세계 각국에서 자동차 사이버보안 규제가 마련되고 있다. 유럽연합(EU)의 UN R155, 국내 자동차관리법 개정안, 중국 GB 44495-2024 등이 대표적이다. 최근 EU가 디지털 기능을 갖춘 제품 전반으로 보안을 강화하기 위해 사이버복원력법(CRA)을 제정함에 따라 규제 범위도 산업용차량·드론·로봇 등으로 대폭 확대됐다. 특히 로봇은 이동성 및 네트워크 연결성 기반 '지능형 디지털 플랫폼'으로 진화하고 있다. 시장조사기관 글로벌인포메이션(GII)에 따르면 글로벌 자율 이동 로봇(AMR) 시장 규모가 2030년 92.6억 달러로 연평균 15.6% 성장할 것으로 전망되는 만큼 급격한 성장세에 대비한 보안 관리 중요성도 더욱 강조되고 있다.

​

이러한 변화에 대비할 수 있도록 김성범 페스카로 기술고문은 이번 심포지엄에서 국내 자동차관리법을 토대로 차량에서 로봇으로 이어지는 '글로벌 모빌리티 사이버보안 규제의 흐름'을 짚었다. 김 고문은 국내 자동차관리법의 사이버보안 법규 제정에 직접적으로 참여한 전문가로, 현재는 페스카로에서 국내외 모빌리티 사이버보안 법규 요구사항 충족을 위한 기술적 해법을 제시하고 있다.

​

김 고문은 “규제 제정 의도를 이해해야 성공적 대응이 가능하다”며 “UN R155, 자동차관리법 개정안, CRA로 이어지는 사이버보안 규제의 본질은 제품 수명주기 내내 '지속가능한' 보안 운영체계를 구축하는 것”이라고 강조했다. 이어 “차량과 로봇은 모두 소프트웨어 중심으로 발전하고 있으며, 진화하는 사이버위협에 대비하려면 지속적인 보안 고도화가 필수”라고 덧붙였다.

​

페스카로는 차량 통합보안 플랫폼기업으로, 부품 단위의 보안솔루션 공급을 넘어 차량 전체 시스템과 수명주기를 아우르는 통합 솔루션을 제공한다. 이를 통해 고객사의 국제 4대 자동차 사이버보안 인증(CSMS, SUMS, VTA, ISO/SAE 21434) 획득을 지원해 '그랜드슬램'을 달성했다. 최근 국내 농기계 전문기업 '대동'과 CRA 대응 프로젝트에 착수하며 산업용 차량, 로봇 등 모빌리티 산업 전반으로 사업 영역을 확장하고 있다.

​

<출처: 전자신문 (페스카로, '자동차부터 로봇까지' 미래 모빌리티 사이버보안 규제 대응 전략 발표)>

​

건설기계도 해킹 위험 증가…유럽연합(EU) 2027년 산업용 차량 사이버보안 규제 시행

국내 업계 현실 반영한 고유표준 제정 추진…현장 의견 수렴을 위해 공청회 개최

전문기업 페스카로, 모빌리티 사이버보안 규제 대응의 핵심으로 ‘지속적인 운영 관리’ 강조

< 구성서 페스카로 최고사업책임자가 ‘산업용 트럭 사이버보안 엔지니어링 고유 표준 제정 공청회’에서 

모빌리티 사이버보안 강연을 진행하고 있다 / 사진 제공 : 페스카로 >

페스카로(FESCARO)가 국가기술표준원(KATS) 주최, 한국건설기계산업협회(KOCEMA)와 HD현대사이트솔루션 주관으로 열린 ‘산업용트럭 사이버보안 엔지니어링 고유표준 제정 공청회’에서 사이버보안 강연을 진행했다고 7일 밝혔다.

지게차 등 산업용 차량도 전장화·커넥티드화 흐름을 피할 수 없으며, 이에 따라 전장 시스템에 대한 보안 요구가 급증하고 있다. 이번 공청회는 산업 현장 의견을 반영한 KS 표준을 마련하기 위해 개최되었으며, 국가기술표준원, 한국건설기계산업협회, 자동차안전연구원, HD현대사이트솔루션, 두산밥캣, 기계산업전략연구원 등 다양한 산·학·연 관계자가 자리했다. 자동차 사이버보안 전문기업 페스카로는 UN R155·R156, 국내 자동차관리법 개정안 등 국내외 주요 법규와 ISO/SAE 21434 등 국제표준에 대한 전문성과 대응 역량을 인정받아 초청됐다.

유럽연합(EU)은 무선장비 지침(Radio Equipment Directive, 2014/53)과 기계류 규정(Machinery Regulation, 2023/1230)을 통해 기계 및 장비의 사이버보안을 단계적으로 요구해 왔다. 산업용 차량의 전장화와 자율주행 확산으로 사이버보안 중요성이 높아지자 지난해 사이버복원력법(CRA, Cyber Resilience Act)을 제정해 디지털 요소를 포함한 제품 전반에 보안 의무를 강화했다. CRA는 2027년 시행을 앞두고 있으며, 건설기계를 비롯해 농기계·로봇 등도 사이버보안 규제를 준수해야 한다.

구성서 페스카로 최고사업책임자(CSO, 상무)는 “사이버보안은 더 이상 자동차만의 과제가 아닌, 모빌리티 산업 전체의 필수 과제”라고 말했다. “현재 국내 1위 농기계 제조사 ‘대동’과 CRA 대응 프로젝트를 추진 중”이라고 밝힌 구 상무는 “인증은 끝이 아닌 출발점”이라고 강조했다. 또한, “평균 10여 년의 차량 수명주기 내내 사이버 위협을 효과적으로 관리할 수 있는 지속적인 운영 체계 구축이 핵심”이라며 ”이러한 관점을 반영한 KS 표준이 마련되길 희망한다”라고 덧붙였다.

페스카로는 ‘차량 통합보안 플랫폼 기업’으로 부품 단위의 보안솔루션 공급을 넘어 차량 전체 시스템과 라이프 사이클을 아우르는 솔루션을 제공한다. 고객사의 국제 4대 자동차 사이버보안 인증(CSMS, SUMS, VTA, ISO/SAE 21434) 획득을 성공적으로 지원해 국내 유일 ‘그랜드슬램’을 달성했으며 최근 농기계, 건설기계, 로봇 등 모빌리티 산업 전반으로 사업 영역을 확장하고 있다.

<출처: 매일경제 (지게차도 ‘달리는 컴퓨터’화…페스카로, 산업용 차량 사이버보안 전략 제시)>

2025년 10월 페스레터

---

10월 페스레터에서는 모빌리티의 신뢰성 확보를 위해 사이버보안과 안전에 대한 콘텐츠를 준비했습니다. 재규어랜드로버(JLR) 해킹 사례 분석부터 국내 사이버보안 법규(자동차관리법) 가이드, 자율주행 시스템을 안전하게 설계하는 방법까지 확인해 보세요.

김성범 페스카로 기술고문 (출처 = 페스카로)


국내 자동차 사이버보안 법규(자동차관리법)가 시행됐습니다. 신규 등록 차종은 지난 8월부터, 기존 양산 등록 차종은 2027년 8월부터 법을 준수해야만 차량 판매가 가능합니다. 자동차안전연구원(KATRI)에서 국내 자동차 사이버보안 법규 제정에 참여한 김성범 前 자율주행본부 처장의 인터뷰를 공유합니다. 자관법과 UN R155의 차이점, 자관법 대응 시 유의해야 할 점 등을 확인해 보세요. 

---

주요 안전 메커니즘 유형별 분류 (출처 = 세온이앤에스)



자동차 기능안전 국제 표준인 ISO 26262에서는 시스템이 안전 상태에 도달하거나 이를 유지할 수 있는 기술적 장치나 기능을 '안전 메커니즘(Safety Mechanism)'이라고 정의합니다. 세온이앤에스는 안전 메커니즘의 필수 항목으로 1) 중복 기반 아키텍처, 2) 실시간 모니터링·진단, 3) 데이터 무결성·논리 검증을 분류했습니다. 세부 내용을 실무 사례와 함께 확인해 보세요.

---

김성범 전 자동차안전연구원 처장 “CSMS 인증부터 VTA까지 고려해야 진짜 자동차 사이버보안”

국내 자동차 사이버보안 법규가 시행됐다. 신규 등록 차종은 2025년 8월부터, 기존 양산 등록 차종(양산차)은 2027년 8월부터 법을 준수해야만 차량 판매가 가능하다. 따라서 업계는 ‘국내 법규를 어떻게 이해하고, 어떻게 대응할 것인가’라는 과제에 직면했다. 이 문제를 해결하기 위해 법 제정자와 인증 심사자, 두 축의 관점을 담은 ‘자동차 사이버보안 법규 대응 가이드 시리즈’를 기획했다. 이 시리즈는 규제 대응을 준비하는 기업에 전략적인 방향성을 제시할 것이다.

김성범 페스카로 기술고문 (출처 = 페스카로)

법은 원칙을 세우고, 기술은 원칙을 구현한다. 1편의 주인공은 법과 기술을 모두 경험한 인물이다. 자동차안전연구원(KATRI)에서 30여 년간 재직하며, 국내 자동차 사이버보안 법규 제정에 참여한 김성범 前 자율주행본부 처장을 만났다. 국내 법제화를 이끈 그는, 법적 요구사항을 충족할 수 있도록 기술적 해법을 제시하는 ‘페스카로(FESCARO)’의 기술고문으로 합류했다. 이번 인터뷰에서는 법과 기술을 잇는 그의 통찰을 들여다본다.

Q. 지난 8월, 국내 자동차 사이버보안 법규가 시행됐습니다. 간단히 배경을 설명해 주세요.

---

차량이 하드웨어 중심에서 소프트웨어 중심으로 전환되고, 커넥티드카 시대가 본격화하면서 전 세계적으로 자동차 사이버보안 의무화가 확산하고 있습니다. UN 산하 자동차 국제기준 담당 기구(WP.29)는 2020년 6월, ‘UN R155’를 제정했습니다. 그리고 이를 기반으로 2024년 2월, 자동차관리법령(이하 자관법)에 기반한 사이버보안 제도가 마련됐습니다.

사이버보안 제도의 목적은 차량이 외부 통신 환경에서도 안전하게 운행할 수 있는 체계를 확보하는 것입니다. 이에 따라 차량 제작사는 사이버공격과 위협으로부터 자동차를 보호할 수 있는 ‘사이버보안 관리체계(이하 CSMS)’를 조직 내에 구축하고 인증을 받아야 합니다. 이는 기술적 요소뿐만 아니라 조직 및 프로세스 전반에 대한 대비를 요구합니다.

정부는 차량의 안전성과 신뢰성 확인을 위해 차량 제작사에게 자료 제출을 요구할 수 있으며, 규정 위반 시 인증을 취소하거나 효력 정지, 그리고 판매 중지 명령 등의 조치를 할 수 있습니다.

김성범 전 자동차안전연구원 처장 “CSMS 인증부터 VTA까지 고려해야 진짜 자동차 사이버보안”

국내 자동차 사이버보안 법규가 시행됐다. 신규 등록 차종은 2025년 8월부터, 기존 양산 등록 차종(양산차)은 2027년 8월부터 법을 준수해야만 차량 판매가 가능하다. 따라서 업계는 ‘국내 법규를 어떻게 이해하고, 어떻게 대응할 것인가’라는 과제에 직면했다. 이 문제를 해결하기 위해 법 제정자와 인증 심사자, 두 축의 관점을 담은 ‘자동차 사이버보안 법규 대응 가이드 시리즈’를 기획했다. 이 시리즈는 규제 대응을 준비하는 기업에 전략적인 방향성을 제시할 것이다.

김성범 페스카로 기술고문 (출처 = 페스카로)

법은 원칙을 세우고, 기술은 원칙을 구현한다. 1편의 주인공은 법과 기술을 모두 경험한 인물이다. 자동차안전연구원(KATRI)에서 30여 년간 재직하며, 국내 자동차 사이버보안 법규 제정에 참여한 김성범 前 자율주행본부 처장을 만났다. 국내 법제화를 이끈 그는, 법적 요구사항을 충족할 수 있도록 기술적 해법을 제시하는 ‘페스카로(FESCARO)’의 기술고문으로 합류했다. 이번 인터뷰에서는 법과 기술을 잇는 그의 통찰을 들여다본다.

Q. 지난 8월, 국내 자동차 사이버보안 법규가 시행됐습니다. 간단히 배경을 설명해 주세요.

---

차량이 하드웨어 중심에서 소프트웨어 중심으로 전환되고, 커넥티드카 시대가 본격화하면서 전 세계적으로 자동차 사이버보안 의무화가 확산하고 있습니다. UN 산하 자동차 국제기준 담당 기구(WP.29)는 2020년 6월, ‘UN R155’를 제정했습니다. 그리고 이를 기반으로 2024년 2월, 자동차관리법령(이하 자관법)에 기반한 사이버보안 제도가 마련됐습니다.

사이버보안 제도의 목적은 차량이 외부 통신 환경에서도 안전하게 운행할 수 있는 체계를 확보하는 것입니다. 이에 따라 차량 제작사는 사이버공격과 위협으로부터 자동차를 보호할 수 있는 ‘사이버보안 관리체계(이하 CSMS)’를 조직 내에 구축하고 인증을 받아야 합니다. 이는 기술적 요소뿐만 아니라 조직 및 프로세스 전반에 대한 대비를 요구합니다.

정부는 차량의 안전성과 신뢰성 확인을 위해 차량 제작사에게 자료 제출을 요구할 수 있으며, 규정 위반 시 인증을 취소하거나 효력 정지, 그리고 판매 중지 명령 등의 조치를 할 수 있습니다.

- 자동차 사이버보안 규제 본질은 운영 루프 

- “핵심은 '위협 인텔리전스 및 공동 대응 체계'”

- 오토아이삭 기반 '사이버복원력' 강화하는 협력 모델 제시

엄선현 페스카로 전략기획팀 팀장이 <2025 사이버보안연구회 워크숍>에서 발표하고 있다. 사진=페스카로 제공

페스카로(FESCARO)는 한국자동차공학회(KSAE)가 주최한 〈2025 사이버보안연구회 워크숍〉에서 오토아이삭(Auto-ISAC)을 활용한 사이버복원력 확보 전략에 대해 발표했다.

이번 행사는 한국자동차공학회 내 '사이버보안소위원회'가 '사이버보안연구회'로 승격된 이후 처음으로 열린 공식 워크숍이다. KG모빌리티·단국대학교·한국자동차연구원 등 산학연 전문가들이 참여해 최신 보안 동향과 국제 규제 및 표준에 대한 인사이트를 공유했다.

엄선현 페스카로 전략기획팀 팀장은 '규제 본질은 운영루프 : 위협 인텔리전스(TI, Threat Intelligence)는 연료, 오토아이삭은 터보'를 주제로 자동차 사이버보안 규제의 핵심을 짚었다. 유럽 UN R155·R156, 국내 자동차관리법, 중국 GB 44495-2024 등 규제에서는 차량 수명주기 전반에 걸쳐 위험을 지속적으로 관리해야 하는 '운영루프'를 요구한다. 엄팀장은 “해킹 기술이 진화하는 이상 자동차 사이버보안은 100% 완벽할 수 없으며, 선제적 예방을 넘어 사고 발생 시 신속히 회복할 수 있는 사이버복원력(Cyber Resilience) 확보가 중요하다”라고 강조했다.

SDV(소프트웨어 정의 차량) 시대의 자동차 산업은 살아 움직이는 거대하고 정교한 유기체로, 상호 의존성이 높아 작은 취약점이 공급망 전체에 위기를 초래할 수 있다. 엄 팀장은 지속 가능한 운영 루프의 핵심 요소로 위협 인텔리전스와 공동 대응 체계를 꼽고, 이를 강화하기 위한 실질적인 방안으로 오토아이삭을 제시했다. “위협 인텔리전스가 사이버보안 운영 루프를 움직이는 '연료'라면 오토아이삭은 이를 가속하는 '터보'와 같다”라며, “오토아이삭을 통해 과거 공격 패턴과 현재 이상 징후 분석에 도움을 받아, 선제적으로 사이버위협을 차단하고 공동 대응 속도를 단축하는 데 기여할 수 있다”고 설명했다.

오토아이삭은 글로벌 자동차 사이버보안협의체로, 위협 인텔리전스를 공유할 뿐만 아니라 모범 사례 개발, 집단 방어 전략 강화를 목표로 한다. 제너럴모터스(GM), 포드(Ford), 스텔란티스(Stellantis), 현대자동차, 토요타(Toyota) 등 글로벌 완성차 제작사부터 제어기 개발사, 반도체 제조사까지 자동차 산업을 아우르는 주요 기업들이 멤버로 참여 중이다. 또한 미국 국토안보부, 고속도로교통안전국(NHTSA), 사이버보안·인프라보안국(CISA), 연방수사국(FBI) 등 정부기관도 협력하고 있다.

엄 팀장은 한국자동차공학회 사이버보안연구회가 오토아이삭 커뮤니티 파트너 자격을 획득할 수 있도록 이끌었다. 이어 “연구회는 이를 계기로 업계에 글로벌 위협 인텔리전스를 공유하는 공식 창구로서, 국내 모빌리티 생태계 협력과 공동 대응 체계 강화에 기여할 것”이라고 덧붙였다.

페스카로는 미래 모빌리티 소프트웨어솔루션 전문기업으로, 부품 단위 보안솔루션을 넘어 차량 전체 시스템과 라이프사이클을 아우르는 '차량 통합보안 플랫폼'을 제공한다. 이를 통해 글로벌 차량 제작사의 사이버보안 전략 및 관리체계를 구축해 왔으며, 2023년에는 고객사가 국제 4대 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 획득하는 데 핵심적인 역할을 하며 국내 유일 '그랜드슬램'을 달성했다. 풍부한 현장 경험과 선제적인 기술 대응력을 기반으로, 지난 7월 국내 최초로 미국 오토아이삭과 이노베이터(Innovator) 파트너십을 공식 체결한 바 있다.

<출처: 전자신문 (페스카로, 한국자동차공학회 워크숍서 '사이버복원력' 확보 전략 제시)>

"컴퓨터나 스마트폰의 보안과 자동차 보안의 가장 큰 차이점은 지켜야 할 대상이다. 기기 속 각종 데이터를 지켜야 하는 기존 보안과 달리 자동차 보안은 개인의 생명을 지키는 '안전'의 영역이다. 소프트웨어 중심 자동차(SDV)로 전환될수록 그 중요도는 점점 더 커지고 있다."

 

이영탁 페스카로 최고재무책임자(CFO·사진)가 더벨과의 인터뷰에서 이같이 말했다. 페스카로는 지난 9월 25일자로 코스닥 기술특례 상장을 위한 상장 예비심사를 통과했다. 이르면 이달 내 증권신고서를 제출하고 연내 코스닥에 입성하는 것을 목표로 하고 있다.

가장 눈에 띄는 세일즈포인트는 자동차 보안에 대한 전반의 기술을 갖췄다는 점이다. 차량 네트워크를 비롯해 내부 시스템과 전기차 충전기까지 아우른다. 국제사회의 자동차 보안 규제인 UN R155·R156 준수를 위한 컨설팅부터 구현까지 통합해서 제공하는 것을 강점으로 내세운다. 차량 제작사 및 제어기 개발사가 국제 4대 자동차 사이버보안 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 획득하도록 지원했다.

이 상무는 "자동차 보안을 한다는 기업 상당수는 요소 기술을 갖춘 곳들이 대부분"이라며 "결국 이런 기술들은 통합되서 관리해야 하는데 그 역할을 하는 것이 페스카로다. 주로 통합 역량이 필요한 중견·중소 기업이 핵심 고객"이라고 말했다.

(출처 = 페스카로)

최근 페스카로의 사업에 탄력이 붙을 수 있었던 배경엔 자동차 시장에서 이뤄진 변화가 있다. 각종 부품이 전장화되고 자율주행 등 기술이 탑재되면서 자동차는 점차 '달리는 컴퓨터'가 되고 있다. 10km 이상 떨어진 곳에서 자동차를 원격으로 해킹해 조종하거나, 스마트키를 해킹해 차량을 탈취하는 등 위협을 끼칠 수 있다. 몰해 연초엔 일본차 '스바루'에서 이메일 주소나 전화번호, 차량번호판 중 하나만 알아도 원격에서 시동을 걸거나 위치를 조회하는 등의 취약점이 발견되기도 했다.

 

커지는 위협에 유럽경제위원회(UNECE)는 유럽에 차량을 판매하려면 차량 설계부터 생산, 단종까지 발생할 수 있는 위험 요소를 관리하는 사이버보안 관리체계 인증(CSMS)과 이를 반영해 차량을 개발했는지 살피는 형식인증(VTA)을 의무적으로 받도록 하고 있다. UNECE 협약국에는 한국을 포함해 미국, 일본 등도 포함돼 있다. 사실상 전 세계 국제표준에 준한다.

 

이 상무는 "규제가 시행된 것은 국가별로 시차가 있다"며 "유럽은 2022년부터 판매되는 모든 신차에 적용되기 시작했다. 한국은 지난 8월부터 신차에 규제가 적용되기 시작했고 모든 차로 확장되는 것은 2027년부터다. 중국은 2026년 1월부터 신차에, 2028년 1월부터 모든 차에 적용될 예정"이라고 설명했다.

 

규제 강화와 맞물려 실적도 성장했다. 2020년 1억원에 불과했던 페스카로의 매출액은 지난해 143억원으로 껑충 뛰었다. 4년간 연평균성장률(CAGR) 200% 수준이다. 유럽에서 규제가 시행된 2022년을 기점으로 큰 폭의 매출 성장을 이뤄냈다.

 

이 상무는 "초창기 KG모빌리티(쌍용차)와 거래하면서 기반을 다졌고 최근에는 현대차 관련 기업과 농기계 기업 등으로 분산됐다"며 "지난해 유럽에서 사이버회복력법(CRA)이 동과됐는데 여기엔 '디지털 요소가 들어간 제품' 전반이 해당된다. 농기계부터 건설기계 등까지도 보안 의무 적용이 요구되는 만큼 성장 기회도 많을 것이라 기대한다"고 밝혔다.

 

기술특례 상장 기업임에도 혹자들 내고 있다는 점도 강조했다. 페스카로는 2021년 혹자 전환에 성공해 지난 4년 연속 이익을 냈다. 이 상무는 "기업이라면 당연히 혹자들 내야 한다는 것이 우리 경영진의 공통된 의견이다. 돈을 지출하더라도 영업이익 범위 내에서 사용하도록 노력했다. 무리한 확장보단 계단식 성장을 지향한다"고 말했다.

 

페스카로는 기업공개(IPO)를 계기로 해외 사업에 힘을 싣겠다는 계획이다. 중국 시장을 중심으로 일본, 유럽, 미국 등에서의 비즈니스에 속도를 낸다는 방침이다. 중국의 경우 2년 전부터 투자를 해왔다.

 

이 상무는 "기존의 자동차 산업은 하드웨어 중심이었고 분업을 통해 성장해 왔다. 하지만 SDV 시대에서 중요한 것은 통합이다. 해외 자동차 기업들은 하드웨어 전문가들이 주축이 되다 보니 통합에 대한 인식이 부족한 면이 있다. 이것이 페스카로의 경쟁력이 될 것"이고 말했다. 그는 이어 "페스카로는 소프트웨어(SW)로 시작한 회사이지만 기존 하드웨어 기반의 자동차 산업에 대한 이해도도 높다. 국내에선 경쟁할 곳이 없는 독보적인 위치에 놓여 있다"고 자신했다.

 

이어서 "지금은 보안에 중점을 두고 있지만 장기적으로는 SDV 자체를 설계하는, 건축설계사무소 역할을 하는 모빌리티 전문 기업이 되는 것이 목표"라고 부연했다.

<출처: 더벨 ([thebell interview]이영탁 페스카로 CFO "글로벌 자동차 보안 규제 강화, 우리에겐 신시장")>