자동차관리법 신규 제정에 따라 지난 8월 14일부터 자동차 사이버보안 법규가 시행되었습니다. 이에 자동차안전연구원(KATRI)은 사이버보안 관리체계(CSMS) 인증제도에 대해 국내 제작사 및 수입사에 기술지원을 위한 무상 컨설팅을 마련했습니다.​참여 대상은 CSMS 인증 준비가 필요한 제작사입니다. 본 컨설팅을 통해 심사절차 및 제출자료 등 궁금한 사항에 대한 정보를 확인할 수 있으며, 제작사마다 개별 진행되어 맞춤형 질문도 가능합니다. (상담은 자동차 사이버보안 전문기업 ‘페스카로’에서 진행) ​신청접수는 하단 포스터의 QR코드, 혹은 <여기>에서 신청 가능하며, 선착순으로 마감될 예정입니다. ​

페스카로는 구성원의 성장과 복지향상에 힘쓰고 있습니다. 빠르게 성장하고 있는 페스카로의 최고 자산은 구성원인 만큼 직원의 DAY / LIFE / SPECIAL DAY까지 모두 책임지고 케어합니다. 페스카로 입사 지원자들은 채용공고에 기재된 다양한 복지제도에 대해, "정말 이 많은 복지를 모두 지원해 주나요?"라고 질문하곤 합니다. 오늘은 이러한 페스카로의 다양한 복지 프로그램을 하나씩 소개해 드리겠습니다. PART1 : 직원의 DAY를 케어합니다 ⦁ 행복한 점심시간 연간 240만 원, 법인카드로 마음껏 긁자! 페스카로는 모두에게 개인형 법인카드를 지원하여​ 동료들과 회사 근처 맛집 도장 깨기에 도전하고 있습니다. 주변에 호수공원이 위치해 있어 날씨 좋은 날이면 김밥을 싸들고 피크닉도 할 수 있어요. 출처 = 페스카로 ⦁ 조식 운영 “조식 먹기 위해 일찍 출근해요” 인기 만점 페스카로 조식. 든든하게 드실 수 있는 주먹밥, 핫도그, 햄버거와 간편하게 드실 수 있는 시리얼, 베이커리, 계란 등이 준비되어 있습니다. 이외에도 다양한 맛의 우유, 두유, 과일 주스, 요거트 등 신선 제품 또한 상시 구비되어 있기에, 아침 거르지 말고 든든한 한 끼 식사 후 업무를 시작해 보아요! 출처 = 페스카로 ⦁ 스낵바 운영 관리본부가 직접 진행하는 큐레이팅 서비스, 스낵바. 업무에 너무 집중한 나머지, 실시간으로 당이 떨어지는 느낌이 들거나, 배에서 꼬르륵 소리가 울리는 경험.. 한 번쯤은 있으시죠? 매일 먹어도 질리지 않는 스테디셀러와 처음 보는 신상 과자들까지, 모두가 만족할 만한 스낵바를 제공하고 있습니다. 쿠키, 스낵, 캔디, 차, 커피 등 '열심히 일하는 당신'을 위한 다양한 간식들이 준비되어 있어요. 출처 = 페스카로 ⦁ 교통비 지원 점점 비싸지는 대중교통 이용 요금, 부담된 적 있으신가요? 직원들의 교통비 걱정을 줄이기 위해 페스카로는 연간 교통비 120만 원을 지원하고 있습니다. 자차로 출퇴근하시는 분들은 주차비로 이용하세요. ​ ⦁ 통신비 지원 업무하면서 고객사와 연락하다 보니, 쌓여가는 통화와 문자 내역들... 한 달 동안 쌓이면 만만치 않은 양이 되죠. 통화 & 데이터 요금 걱정을 덜어드리기 위해 통신비를 연간 60만 원 지원해 드립니다. PART 2 : 직원의 LIFE를 케어합니다 ⦁ 일과 삶의 균형을 위한 제도 페스카로는 시차출퇴근제, 반반차, 외출 제도 등을 통해 주도적으로 업무 시간을 계획할 수 있는 근무 환경을 조성합니다. 시간에 끌려다니지 말고 셀프리더십을 발휘해 업무 스케줄을 주도합시다! ⦁ 페스카로와의 의리! 장기근속자 포상제도 직원들의 장기 재직과 자산 형성을 응원합니다. 5년 재직 시 회사로부터 총 1,440만 원 포상금을 받을 수 있는 재직자 내일채움공제를 운영합니다 (매월 24만 원, 60개월간 총 1,440만 원). 우리 오래오래 함께 해요. ⦁ 건강검진 지원 업무에 대한 열정도 중요하지만 가장 중요한 것은 건강입니다. 페스카로는 임직원 건강을 지속적으로 체크하고 케어하기 위한 종합건강검진 서비스와 유급 건강검진 반차 제도를 운영하고 있습니다. 직원의 건강을 위해 검진에 드는 비용, 시간을 모두 아낌없이 지원하고 있어요. ⦁ 소노호텔앤리조트 콘도 회원권 페스카로를 위해 열심히 일한 당신, 삶은 쉼표도 필요하죠! 페스카로는 임직원의 휴식 관련 복지제도를 확장하기 위해 2024년 여름부터 소노호텔앤리조트 (구 대명리조트) 콘도 회원권을 준비했습니다. 희망하는 임직원은 해당 리조트와 호텔을 회원가에 저렴하게 이용할 수 있습니다. 출처 = 소노호텔앤리조트 ​ ⦁ 가족에게 자랑스러운 페스카로 임직원의 가족까지 살뜰하게 챙겨요! 자녀가 초/중/고등학교 입학 시에는 입학 선물을, 수능 응시생인 경우 응원 선물을 챙겨드립니다. 자녀가 대학에 진학하면, 연 최대 600만 원 등록금도 지원합니다! 가족에게 자랑스러운 페스카로가 될게요. ​ PART3 : 직원의 SPECIAL LIFE를 케어합니다 ⦁ 명절 귀향 여비 보조금 지원 풍요로운 명절, 먼 길 귀향 여비 걱정을 덜어드립니다. 매년 명절(설·추석)에는 고향 귀경길을 위한 귀향 여비 보조금을 30만 원씩 지원해 드립니다. ​ ⦁ 스페셜데이 스페셜데이에는 다 같이 휴식을! 창립기념일에는 축하하는 마음으로 전사에 전일 유급휴가를 지급하며, 명절(설·추석) 연휴 전날과 12월의 마지막 영업일에는 오전 근무 진행 후 조기퇴근을 진행합니다. 가족, 친구, 연인과 즐거운 시간을 보내요. ⦁ HAPPY BIRTHDAY 페스카로에게 직원의 생일은 소중합니다. 임직원의 생일을 축하하는 마음으로 생일 당일 10만 원 상당의 기프트카드를 선물해 드립니다. ⦁ 근로자휴가지원사업 즐거운 휴가를 위한 지원! 페스카로는 정부에서 시행하는 근로자휴가지원사업에 참여 중입니다 ✈️. “내가 20만 원 내면, 회사와 정부에서 각 10만 원씩 지원해 주는 제도가 있다고?!” 총 40만 원의 포인트로 다양한 여행 상품을 이용해 보세요! ⦁ 경조사비 및 경조휴가 지원 경조사에 연차 사용하지 마세요! 경조 규정에 따른 경조사 휴가를 부여해 드려요. 결혼 시에는 회사가 누구보다 먼저 축의금을 드릴게요 (2년 미만 재직자 30만 원 / 2년 이상 재직자 50만 원 / 4년 이상 재직자 100만 원). 지금까지 페스카로에서 제공하는 다양한 복지 프로그램에 대해 자세히 소개해 드렸습니다. 페스카로가 빠르게 성장하는 만큼, 복지 프로그램 및 혜택도 계속해서 업그레이드될 예정입니다. 정말 이 모든 복지제도를 제공하는지 물으신다면, 자신 있게 "네!"라고 답할 수 있습니다. 다양한 복지를 누리면서 페스카로와 함께 성장해 나가고 싶으신 분들은, 현재 진행 중인 채용공고를 확인해 주세요. ​

차량 통합보안 플랫폼전문기업 페스카로(FESCARO·대표 홍석민)는 지난해 매출 166억 원 달성에 이어 당기순이익까지 흑자 전환에 성공했다고 21일 밝혔다.

페스카로는 지난해 개별재무제표 기준 매출 166억원, 영업이익 11억원, 당기순이익 21억원을 기록했다. 매출은 전년 대비 16% 성장하며 안정적인 외형 성장을 이어갔다.

영업이익은 신규 솔루션 개발을 위한 연구개발 투자와 상장 관련 비용 집행으로 전년 대비 감소했다. 다만 현금 유출을 동반하지 않는 주식보상비용과 상장 관련 일회성 비용이 반영된 결과로, 성장 단계 기업 특성상 비용이 증가했음에도 흑자 기조를 유지했다는 점에서 의미가 크다.

이번 실적에서 특히 주목할 점은 상환전환우선주(RCPS)의 보통주 전환을 통해 자본 구조를 개선하고 재무 안정성을 한층 강화했다는 점이다. 모트랩(MOTLAB·대표 김남종)을 포함한 그룹 전체가 차입금이 없는 무차입 경영을 유지하고 있으며, 영업활동을 통해 확보한 자금을 기반으로 사업을 운영하고 있다.

현재 페스카로 자기자본은 600억원 규모로, 상장을 통해 조달한 공모자금 200억원의 3배에 달한다. 기술특례상장 기업 중 다수가 적자 구조와 누적 결손금으로 자본잠식 우려를 안고 있는 것과 달리 페스카로는 5년 연속 흑자경영을 이어오며 이익을 꾸준히 누적해왔다. 기술 경쟁력과 함께 재무적 안정성까지 동시에 입증한 사례로 평가된다.

홍석민 대표는 “실제 사업 성과와 재무 구조를 통해 기업의 지속 가능성을 증명하는 데 집중해 왔다”라며 “앞으로도 무차입 경영과 안정적인 자본 구조를 기반으로 모빌리티 사이버보안 시장에서의 경쟁력을 지속적으로 강화해 나갈 것”이라고 말했다.

한편 페스카로는 2016년 설립된 차량 통합보안 플랫폼 전문기업이다. 소프트웨어 중심으로 전환되는 모빌리티 산업과 글로벌 사이버보안 규제 확산에 대응해 전장부품 보안솔루션·차량통신 보안솔루션·규제 대응 정보기술(IT) 솔루션으로 차량 라이프사이클 전반을 아우르는 사이버보안 통합플랫폼을 제공하고 있다.

<출처: 전자신문 (페스카로, 지난해 매출 166억 달성…당기순이익도 '흑자 전환')>

국내 법규에 대한 이해와 대응을 위한 법 제정자와 인증 심사자 인터뷰

국내 자동차 사이버보안 법규가 시행됐다. 신규 등록 차종은 2025년 8월부터, 기존 양산 등록 차종(양산차)은 2027년 8월부터 법을 준수해야만 차량 판매가 가능하다. 따라서 업계는 ‘국내 법규를 어떻게 이해하고, 어떻게 대응할 것인가’라는 과제에 직면했다. 이 문제를 해결하기 위해 법 제정자와 인증 심사자, 두 축의 관점을 담은 ‘자동차 사이버보안 법규 대응 가이드 시리즈’를 기획했다. 이 시리즈는 규제 대응을 준비하는 기업에 전략적인 방향성을 제시할 것이다.

자동차 사이버보안 법규는 문서로 이해하는 규제가 아니라 ‘현장에서 통과해야 하는 기준’이다. 특히 국내 자동차관리법령(이하 자관법)에 기반한 사이버보안 제도는 유럽 법규보다 평가 항목이 세분되어 있다. 자관법 대응의 성패는 심사 기준을 얼마나 정확히 이해하고, 이를 실무적으로 구현했는가에 달려있다.

자동차안전연구원(이하 KATRI)은 국내 차량 제작사 및 수입사의 사이버보안 적합성 여부를 심사하는 공식 기관이다. 심사 업무에는 사이버보안 전문기업 페스카로(FESCARO)의 전문기술위원도 참여하고 있다. 글로벌 차량 제작사의 유럽 사이버보안 법규(UN R155, R156, VTA) 인증 획득 과정을 주도한 최광묵 기술위원과 자동차 사이버보안 엔지니어링 국제표준(ISO/SAE 21434), 정보보호 경영시스템 국제표준(ISO/IEC 27001) 및 국내 ISMS-P 인증 심사원 자격을 보유한 안정식 기술위원이 이번 인터뷰의 주인공이다. 두 전문가의 시선으로, 차량 제작사가 실제 심사 과정에서 마주하는 핵심 쟁점을 살펴본다.

Q. 국내 자동차 사이버보안 법규가 시행됐습니다. 차량 제작사는 법규 인증을 받아야만 차량 판매가 가능한데요. 인증 심사는 어떤 절차로 진행되는지 소개해 주세요

---

안정식 위원 우선 차량 제작사가 KATRI에 사이버보안 관리체계(이하 CSMS) 인증 심사를 요청해야 합니다. 이때 제작사는 12개의 기준으로 구성된 인증 체크리스트에 맞춰 제작사의 운영 현황을 상세히 기재하고, 이에 대한 증적자료를 제출해야 합니다.

자료가 접수되면 KATRI는 사전 검토를 통해 자료의 완성도와 적정성을 확인합니다. 이 과정에서 파일 누락, 증적 부족, 설명 미흡 등 보완 요청이 있을 수 있으며, 이 경우 제작사는 자료를 정비해 다시 제출해야 합니다. 사전 검토는 서류 심사로 넘어가기 위한 첫 관문인 만큼, 초기 단계에서 충분한 준비가 필요합니다.

사전 검토가 완료되면 서류 심사가 진행됩니다. 심사 기준은 적합, 조건부 적합, 경 부적합, 중 부적합, 보류로 구분합니다. 적합이 아닌 경우 추가 증적자료 보완을 거쳐 최대 3차까지 서류 심사가 반복됩니다. 서류 심사는 모든 세부 항목이 최소한 ‘조건부 적합’ 수준을 충족해야 현장 심사가 가능합니다.

현장 심사에서는 제출된 문서와 실제 운영 체계가 일치하는지, 보안 기능과 절차가 법규 취지에 부합하는지 등을 확인합니다. 미흡한 사항이 있으면 제작사는 이에 대한 ‘시정조치 계획서’를 제출해야 합니다. 이 모든 과정이 충족되면 최종적으로 ‘CSMS 인증서’가 발급됩니다.

최광묵 위원 전체 절차 중에서 가장 중요한 단계는 ‘사전 검토’입니다. 그동안은 KATRI가 제작사의 인증 일정을 고려해 자료 보완을 적극 지원하며 사전 검토를 반복적으로 진행했습니다. 그런데 이 방식은 심사 리소스의 편중과 전체 심사 일정 관리 측면에서 어려움이 있었습니다. 이에 따라 내년부터는 준비가 미흡한 제작사는 별도의 보완 절차 없이, 심사 순서를 후 순위로 조정할 가능성이 매우 높습니다. 사실상 사전 검토 단계의 완성도가 전체 심사 일정을 좌우하는 구조로 변화할 것입니다.

Q. 심사 과정에서 중점적으로 보는 항목은 무엇인가요

---

최광묵 위원 CSMS 인증은 크게 다섯 가지 영역으로 구성됩니다. 첫째는 거버넌스(정책·절차·조직)입니다. 사이버보안 책임과 의사결정 구조가 명확히 정의되어 있고, 관련 정책과 절차가 실제로 운영되는지 확인합니다. 둘째는 TARA(위협분석 및 위험 평가)입니다. 차량이 노출될 수 있는 위협과 위험을 식별·평가하고, 그 보안 목표가 설계·개발 과정에 반영되었는지 확인합니다. 특히 식별된 위험과 취약점이 문서 수준에 머무르지 않고, 실제 개발·운영 프로세스에서 관리되는지가 핵심입니다. 셋째는 사이버보안 시험으로 전략 및 절차가 체계적인지, 실제로 수행되고 있는지 확인합니다. 넷째는 차량 생산 및 생산 이후 단계에서 사이버보안 모니터링 및 사고 대응 절차가 수립 및 운영되는지 확인합니다. 위협 인텔리전스, 침입탐지시스템(IDS, Intrusion Detection System) 등을 통해 수집된 정보의 출처도 모두 포함되어야 합니다. 이는 체크리스트 12개 항목 중 8~11번에 해당하는 만큼 비중이 높은 항목입니다. 다섯째는 협력사 및 서비스 공급자에 대한 사이버보안 공급망 관리를 위한 절차를 확인합니다.

이 가운데 거버넌스와 공급망 관리는 대부분의 제작사가 이미 기본 체계를 갖추고 있어 미흡한 부분이 있더라도 시정조치로 충분히 보완 가능합니다. 반면 TARA, 사이버보안 시험, 모니터링 항목은 심사 과정에서 타협이 쉽지 않은 영역으로 KATRI에서도 면밀하게 평가하고 있습니다.

특히 사이버보안 시험은 제작사가 가장 어려워하는 영역이자, KATRI가 가장 엄격하게 평가하는 항목입니다. 사이버보안 시험은 크게 Verification과 Validation으로 구분합니다. Verification은 개발 단계에서 정의된 사이버보안 사양이 부품(컴포넌트)·시스템·차량 레벨에서 제대로 구현됐는지를 검증하는 시험입니다. Validation은 TARA를 통해 도출된 보안 목표가 차량에서 실제로 달성되었는지 확인하는 시험으로, 실차 기반 펜테스트(Penetration Testing) 등 실제 공격 시나리오를 통해 차량이 안전한지를 평가합니다. 이는 ‘자기인증 적합 조사’와 밀접하게 관련되어 있기 때문에 구체적인 시험케이스 수준까지 확인합니다.

Q. ‘자기인증 적합조사’에 대해 설명해 주세요

---

안정식 위원 사이버보안 인증은 크게 CSMS 인증과 VTA(차량 형식승인) 두 가지로 구분합니다. CSMS는 제작사의 사이버보안 조직 및 프로세스를, VTA는 실제 차량에 보안 대책이 제대로 적용됐는지를 검증합니다. 유럽이나 중국은 차량 판매 전에 두 인증을 모두 받아야 하는 ‘사전인증제도’를 적용합니다. 반면 국내는 제작사가 스스로 자동차 안전 기준 적합 여부를 인증한 뒤 차량을 판매하고, 정부가 이를 사후에 점검하는 ‘자기인증제도’가 원칙입니다. 다만, CSMS는 예외적으로 시전 승인 제도를 도입했고, VTA는 기존의 자기인증제도 방식을 유지합니다.

차량 제작사는 ‘자기인증 적합조사’에 대응하기 위해, 앞으로 제출될 사이버보안 시험에 대한 보고서 양식 등을 KATRI에 제출해야 합니다. 시험을 수행하는 것뿐 아니라 어떤 시험을 어떤 방식으로 수행했는지, 그 결과가 어떤 형식으로 기록됐는지가 명확하게 정리된 보고서 형식을 갖추어야 합니다. KATRI는 차량에 대한 사이버보안 리스크를 최소화하기 위해, CSMS 인증 심사 단계에서부터 시험 평가 항목을 세밀하게 확인합니다. 그리고 차량이 판매된 이후에는 제작사가 수행한 자기인증에 대해 ‘자기인증 적합조사’를 실시하고, 만약 적합하지 않을 경우 리콜 혹은 과징금을 부과합니다.

Q. 차량 제작사를 심사하면서, 사이버보안 규제 대응 준비가 잘 된 회사의 공통점은 뭐가 있을까요

---

최광묵 위원 자동차 사이버보안은 차량 전 수명주기에 걸쳐 관리해야 하고, 제작사 내부의 조직과 협력사들이 공동 대응해야 합니다. 따라서 처음부터 ‘어떤 전략’으로 접근하는지가 대단히 중요합니다. 사이버보안 업무를 표준에 맞춰서 정석적으로 진행하면 업무 부담이 과도해질 수 있기 때문입니다.

제가 심사에 참여한 글로벌 차량 제작사들은 공통으로 ‘일을 최소화하겠다’라는 목적하에 사이버보안 전략을 설계하고 있었습니다. 새로운 시스템을 무리하게 구축하기보다 기존의 개발·시험·품질 체계 위에 사이버보안 절차를 자연스럽게 통합해 업무 생산성 및 인증 대응 업무의 효율성을 강화합니다. 그래서 최소 인력으로도 유지되는 체계, 조직 전체가 감당할 수 있는 수준의 프로세스를 만드는 것이 핵심입니다.

예를 들어 사이버보안 규제는 국가별·차종별로 인증을 받아야 하지만, 사이버보안 아키텍처를 최대한 통일해서 인증 대응을 최소화하는 사례도 있었습니다. 최근 유럽, 한국뿐 아니라 중국, 인도까지 사이버보안 법규가 확대되고 있기 때문에 국가별 규제를 종합적으로 대응할 수 있는 체계를 갖추는 것도 중요해 보입니다.

Q. 심사 중 차량 제작사가 겪는 어려움은 어떤 것이 있고, 해결할 방법은 뭐가 있을까요

---

안정식 위원 현재 차량 제작사는 국내 자관법이 UN R155보다 준비할 것이 많다고 느끼지만, 자관법은 UN R155 및 해석서 범위 안에서 운영돼 새로운 업무가 추가된 것은 아닙니다. 다만, 평가 항목이 세분되어 각 항목의 요구사항을 정확히 해석하고, 그에 맞는 증적자료를 준비하는 데서 어려움이 발생합니다.

KATRI는 이를 위해 ‘자동차 사이버보안 및 소프트웨어 업데이트 가이드라인’을 준비하고 있습니다. 다만, 본 가이드라인만으로 업무 부담을 해소하기에는 한계가 있습니다. 사이버보안 전문성이 충분하지 않은 상태에서 모든 절차를 감당해야 하기 때문입니다. 특히 수입사의 경우 한국 법인의 담당자가 방대한 사이버보안 체계와 체크리스트를 단순 텍스트만으로 이해하는 데 어려움을 겪는 경우가 많습니다. 앞서 설명해 드렸듯 내년부터는 KATRI가 심사를 보다 엄격하고 압축적인 방식으로 운영할 예정이어서, 준비가 부족한 상태로 대응하면 전체 일정이 수개월 지연될 가능성도 있습니다. 이는 인증 일정뿐 아니라 차량 출시 계획 전반에 영향을 줄 수 있습니다.

결국 자관법 대응의 본질은 ‘일정과 리스크를 얼마나 통제할 수 있느냐’의 문제입니다. 자관법을 위해 준비해야 할 요구사항은 모두 동일하지만 이를 예측 가능한 일정 안에서 효율적으로 수행할 것인지, 아니면 준비 범위를 가늠하지 못한 채 대응할 것인지는 선택의 영역입니다. 차량 출시 계획이 중요한 기업이라면 초기 단계에서 사이버보안 전문기업과 협업하는 전략도 고려해 볼 수 있습니다.

<출처: 보안뉴스 ([국내 자동차 사이버보안 법규 대응 가이드 ②] 인증 심사자가 말하는 통과 전략)>

커넥티드카 보안, 2032년 69억9000만달러 시장 전망

전북도, 비수도권 최초 누적 1조 펀드 돌파…투자 생태계 활력 '마중물'

'외연확대' 페스카로, 'SDV 시대 핵심 부상' 목표

2025년 12월 10일, 차량 통합보안 플랫폼전문기업 ‘페스카로’가 기술특례상장으로 코스닥 시장(0015S0)에 입성했습니다. 뜻깊은 순간을 지금 바로 확인해보세요. 

▶ 잠깐! 페스카로 간단 소개 

---

페스카로는 차량 통합보안 플랫폼 전문기업으로, 부품 단위의 보안솔루션 공급을 넘어 차량 전체 시스템과 라이프사이클을 아우르는 솔루션을 제공합니다. 2016년 자동차 전장시스템 전문가 홍석민 대표님(CEO)과 화이트해커 출신 이현정 상무님(CTO)을 주축으로 설립되어, 현재 자동차 산업을 넘어 농기계, 건설기계, 로봇 등 모빌리티 전반으로 사업영역을 본격 확장하고 있습니다. 전문 기술력과 5년 연속 흑자 경영을 유지하는 성장성을 인정받은 결과, 2025년 12월 코스닥 상장이라는 중요한 전환점을 맞이했습니다.

---

상장기념식을 위해 여의도의 한국거래소로 향했습니다. 건물 앞에는 하락장을 의미하는 곰, 상승장을 의미하는 황소 동상이 있었습니다. 힘차게 곰을 들이받는 황소의 모습이 인상적이었습니다. 

한국거래소 입구 (출처 = 페스카로)

상장기념식은 홍보관(KRX Square)에서 진행되었습니다. 홍보관 1층 로비에는 페스카로 코스닥 상장을 축하하는 배너가, 2층 기념식장 인근에는 페스카로의 상장을 축하하는 영상과 안내 화면이 마련되어 있었습니다. 상장기념식장 내부는 웅장하고 품격 있는 분위기 속에서, 페스카로의 성장 과정과 앞으로의 비전을 상징적으로 담아내었습니다. 회사의 시작부터 오늘에 이르기까지, 임직원 모두의 노력과 시간이 고스란히 녹아든 과정을 확인할 수 있었습니다. 

페스카로 상장식 현장 사진 (출처 = 1, 3, 5번 : 페스카로 / 2, 4번 : IR 비즈넷)




임직원들은 단체 회색 후드집업과 주가 상승과 기업의 번영을 의미하는 ‘레드 포인트’ 액세서리를 각자 개성있게 준비했습니다. 장갑과 목도리, 모자, 넥타이, 머리띠, 화살표 등 다양한 아이템으로 상장을 축하하는 마음을 더했습니다.

페스카로 상장식 현장 사진 (출처 = 페스카로)




임직원들의 참여로 현장 분위기가 한층 무르익은 가운데, 주요 내빈들이 자리를 함께하며 상장기념식의 분위기가 더욱 고조되었습니다. 이날 행사에는 한국거래소 코스닥시장본부 부이사장님을 비롯해 코스닥협회 부회장님, 한국IR협의회 부회장님, 대표상장주관사 NH투자증권 IB1사업부 대표님, 공동상장주관사 한화투자증권 IB부문장님 등 주요 내빈이 참석했습니다. 이와 함께 상장법인 대표이사인 홍석민 대표님이 주요 내빈들과 인사를 나누며, 페스카로의 새로운 출발을 대외적으로 공유하는 뜻깊은 시간이 이어졌습니다.

주요 내빈과 홍석민 대표님 상견례 (출처 = 한국거래소)




코스닥시장 홍보영상 시청을 시작으로 상장기념식의 공식 일정이 진행되었습니다. 정식 상장 절차의 일환으로 상장 계약서 서명과 상장패 수여가 진행되며, 페스카로가 걸어온 준비 과정과 성과를 공식적으로 공유하는 시간이 마련되었습니다. 이후 내빈과 함께 기념촬영을 진행하며, 페스카로의 새로운 도약을 축하하는 분위기가 이어졌습니다. 

상장계약서 서명 및 상장패 수여 (출처 = 한국거래소)


이후 주가 상승과 기업의 성장을 상징하는 붉은색 재킷을 착용한 홍석민 대표님이 무대에 올라, 페스카로의 새로운 도약과 지속적인 발전을 기원하는 의미를 담아 대북 타고를 진행했습니다. 예로부터 큰 북을 세 번 치는 타고는 간절한 염원을 담아 소원을 기원하는 의미를 지녀왔습니다.


이날의 세 번의 타고에는 상장까지 함께해 온 임직원의 노고를 위로하고, 코스닥 상장을 축하하며, 앞으로의 지속적인 성장과 자본시장의 발전을 기원하는 뜻이 담겼습니다. 힘차게 울려퍼진 세 번의 북소리는 페스카로의 코스닥 상장과 새로운 여정의 시작을 알렸습니다. 

홍석민 대표님의 대북 타고 (출처 = 한국거래소)

대북 타고에 이어 상장을 기념하는 구호 제창이 진행되었습니다. 대표님과 임직원 모두 미래를 향한 희망을 담아 구호를 제창했습니다. 홍석민 대표님의 외침에 임직원들의 화답이 이어졌습니다. 

“페스카로!”

“세계로! 미래로!”

이어 모두가 기다리던 매매 개시와 현재가 공개 순간이 다가왔습니다. 카운트다운이 시작되자 현장에는 긴장감과 기대감이 동시에 감돌았고, 참석자들은 페스카로의 새로운 출발을 숨죽여 지켜보았습니다.

(출처 = 네이버 '제리 심쿵짤' 검색)

3

2

1

페스카로는 공모가 15,500원을 크게 상회한 38,400원에 시초가를 형성하며 코스닥 시장에 입성했습니다. 이는 그간 축적해온 기술력과 성장 가능성에 대한 시장의 기대가 반영된 결과였습니다.

카운트다운 순간 (출처 = 1번 : 페스카로 / 2번 : 한국거래소)


홍석민 대표님은 상장 소감을 전하며, 이번 코스닥 상장이 페스카로에게 또 하나의 출발점이 될 것이라고 밝혔습니다. 모빌리티 산업의 기술적인 문제를 창의적으로 해결하겠다는 의미의 ‘핵 더 모빌리티(Hack The Mobility)’ 정신을 통해, 앞으로도 정답이 정해지지 않은 모빌리티 산업에 새로운 창의적 돌파구를 만들어내겠다는 뜻도 함께 밝혔습니다. 코스닥에서 시작해 모빌리티 사이버보안 ‘글로벌 리더’로 성장하는 페스카로를 지켜봐 주시고 응원해 주시길 바랍니다. 

홍석민 대표님 상장 소감 (출처 = 페스카로)

행사의 마지막 순서로, 참석한 임직원 모두가 한자리에 모여 기념촬영을 진행했습니다. 상장이라는 순간을 함께 기록하며, 페스카로의 새로운 출발과 앞으로의 여정을 함께 만들어가겠다는 다짐을 공유하는 시간이었습니다.

페스카로 상장식 단체사진 (출처 = 한국거래소)


페스카로는 5년 연속의 흑자 기조를 유지하고 있으며, 상장을 통해 본격적인 도약을 준비하고 있습니다. 자동차 사이버보안과 전장을 중심으로 차량 넘어 모빌리티 전체로, 국내 넘어 글로벌 시장으로 사업을 확장해 중장기적인 성장 기반을 강화해 나갈 예정입니다. (홍석민 대표님 인터뷰 바로가기​)


페스카로의 코스닥 상장이 이루어지기까지 함께해 주신 모든 분들께 깊은 감사의 마음을 전합니다. 각자의 자리에서 보내주신 노력과 응원이 있었기에 오늘의 의미있는 순간을 맞이할 수 있었습니다. 페스카로는 이번 상장을 새로운 출발점으로 삼아, 더 책임감 있고 신뢰받는 기업으로 성장해 나가겠습니다. 앞으로 이어질 새로운 도전과 변화의 여정에도 변함없는 관심과 따뜻한 응원 부탁드립니다.

페스카로는 2025년 한 해를 마무리하고 새로운 도약을 준비하는 종무식을 진행했습니다. 올해는 페스카로가 ‘기술특례상장’이라는 큰 이정표를 세운 해인 만큼, 임직원 모두에게 더욱 뜻깊은 하루가 되었습니다. 오프닝 이벤트와 함께 행사의 막이 올랐습니다. 임직원들의 웃음소리와 힘찬 박수가 이어지며, 현장 분위기도 빠르게 달아올랐습니다. 
 

페스카로 종무식 현장 (출처 = 페스카로)

 
1. Opening Event | 한 해를 함께한 고마운 나의 동료에게 

---

사전에 전사 공지를 통해, 올 한 해 힘이 되어준 동료에게 마음을 전하는 삼행시 이벤트를 진행했습니다. 웃음을 터뜨리게 하는 재치 만점 삼행시부터, 읽는 순간 마음이 따뜻해지는 감동적인 작품까지! 예상보다 훨씬 많은 임직원들이 참여해 주었습니다.

페스카로 삼행시 이벤트 (출처 = 페스카로)

그 중 추첨을 통해 세 분의 작성자를 선정했으며, 작성자와 삼행시의 주인공 모두에게 2인 영화 티켓을 선물로 드렸습니다. 가족, 친구, 연인과 함께 연말의 따뜻한 순간을 나누길 바라는 마음을 담았습니다. 




2. Opening Event | 산타 럭키드로우 

---

페스카로 산타 럭키드로우 (출처 = 페스카로)

임직원들은 종무식 행사장에 입장하며 행운의 종이 한 장을 뽑았습니다. 럭키드로우를 위한 행운의 종이에는 스타, 루돌프, 산타, 눈사람, 그리고 2026 키워드 중 하나가 랜덤으로 적혀 있었습니다. 총 24분께서 크리스마스 시즌에 딱 어울리는 선물을 가져가셨습니다. 귀여운 북극곰의 눈물 사케&술잔 세트부터 고디바 초콜릿 세트, 달콤한 캔디 선물 꾸러미까지! 행운의 뽑기를 손에 쥔 순간, 여기저기서 터져 나온 환한 웃음과 리액션 덕분에 행사장 분위기는 한층 더 따뜻하고 유쾌해졌습니다.  

​

북극곰의 눈물 사케 잔세트 (출처 = 와인25플러스) 럭키드로우 랜덤선물 (출처 = 페스카로)




3. CEO Session & Leadership Session 

---

페스카로 CEO 세션 (출처 = 페스카로)

홍석민 대표님은 상장을 준비하는 과정의 의미와 그동안의 여정에 대해 이야기를 나누며, 2025년 실적과 전사 KPI를 함께 짚어보는 시간을 가졌습니다. 페스카로가 나아가고자 하는 비전과 목표를 다시 한번 상기하며, 앞으로의 방향성을 함께 그려볼 수 있는 의미 있는 세션이었습니다. 이후 진행된 Leadership Session에서는 전장사업본부, 사이버보안사업본부, 글로벌사업개발본부, 경영관리본부의 리더들이 공유하는 현황 보고와 사업 목표 및 계획을 확인할 수 있었습니다. 타 부서의 방향성과 이야기를 들으며, 전사 목표에 함께 얼라인하고 공감할 수 있었습니다.




4. HR Session(1) | 사내 동호회

---

다음으로는 사내 동호회의 연간 활동을 공유하는 시간을 가졌습니다. 페스카로는 구성원 간 친밀도 향상을 위해 사내 동호회를 운영하고 있습니다. 그중 세차 동호회 ‘버블클럽’ 회장 국내사업개발팀 이민표 팀장님은 동호회를 직접 소개하며 생생한 활동 이야기를 전해주었습니다. 다양한 취미와 관심사가 있는 만큼 새로운 동호회를 만들어보는 것도 좋겠다는 제안도 더해졌습니다. 

  

페스카로 동호회 소개 (출처 = 페스카로)

사내 동호회는 함께 즐기는 문화를 만드는 자리인 만큼, 부서와 직급을 넘어 자연스럽게 소통할 수 있는 기회가 되고 있습니다. 




5. HR Session(2) | 사내 북클럽 

---

올해 하반기 인사팀에서는 주임~선임급 구성원을 대상으로 핵심역량교육 실전편과 커리어 브랜딩 북클럽 프로그램을 운영했습니다. (자세한 내용은 링크 참고)



총 3개 기수로 진행된 이번 북클럽에서는, 기수별 멤버들의 직접 투표로 선정된 MVP 분들이 프로그램 후기를 공유해 주었습니다. 프로그램을 통해 스스로를 객관적으로 바라보는 시간을 가질 수 있었고, 커리어의 목표와 방향을 정리하는 데 도움이 되었다는 이야기가 인상적이었습니다. 또한 평소 협업할 기회가 적었던 동료들과 책을 매개로 소통하며, 업무를 넘어서는 유대감을 느낄 수 있었다는 소감도 들을 수 있었습니다.

페스카로 사내 북클럽 MVP 발표 (출처 = 페스카로)

▶ 북클럽 MVP

• 1기: 보안어플리케이션개발팀 김수영 선임연구원님
• 2기: APP SW개발팀 현경훈 선임연구원님
• 3기: 해외 사업개발1팀 정수빈 주임님

적극적으로 참여해 주시고 다양한 인사이트를 나눠주신 모든 분들께 감사드립니다.




6. Fun Event | 페스카로 종가를 맞춰주세요!  

---

페스카로는 지난 12월 10일, 코스닥 시장에 성공적으로 상장했습니다. 

페스카로 상장일 종가 맞추기 이벤트 (출처 = 페스카로)

이를 기념해 사전 진행한 ‘상장일 종가 맞추기’ 이벤트에는 거의 모든 임직원이 참여하며 높은 관심과 열기를 보여주었습니다. 그중 가장 정확하게 종가를 맞히신 전장사업개발팀 김남일 팀장님께는 상금 30만원이 전달되었습니다. 팀장님은 이 상금을 연말 크리스마스 선물로, 임직원들에게 따뜻한 커피를 베풀며 훈훈한 연말 분위기를 전해주셨습니다. 




7. Fun Event | 랜덤 핀볼 게임  

---

페스카로 랜덤 핀볼 게임 (출처 = 페스카로)


2024년 종무식에 이어 랜덤 핀볼 이벤트를 진행했습니다. 랜덤 핀볼 이벤트는 공이 핀볼 보드를 따라 예측 불가능하게 튕기며 내려오다 골인하는 순서로 순위가 정해지는 게임입니다. 지난 종무식에서도 끝날 때까지 순위가 끊임없이 바뀌는 아슬아슬한 긴장감 덕분에 인기있던 이벤트였습니다. 


올해는 아웃백 2인 식사권과 치킨 쿠폰을 걸고 핀볼 게임이 진행되었습니다. 모두가 화면을 뚫어지게 바라보며 집중했던 순간, 그야말로 현장의 집중력이 최고조에 달했습니다! 

(출처 = GIPHY)


행운의 상품을 받아 가신 여섯 분 모두 축하드립니다! 




8. 환영합니다 & 축하합니다!  

---

신규입사자 소개 (출처 = 페스카로)

먼저 2025년 하반기 신규 입사자 소개 시간을 가졌습니다. 각자의 개성이 담긴 단단한 자기소개와 함께, 페스카로에 합류한 이후의 일상을 나누며 서로를 더 알아갈 수 있었던 뜻깊은 시간이었습니다. 이어진 박수 속에는 새로운 동료들을 향한 환영과 응원의 마음이 담겨 있었습니다.


​

승진대상자 소개 (출처 = 페스카로)

이어 2026년 상반기 승진 축하 시간이 진행되었습니다. 이사급 이상으로 진급한 임직원들을 대상으로 축하의 마음과 꽃다발을 전달드렸습니다. 팀원들에게 감사의 인사를 전하고, 새로운 역할에 대한 소감과 다짐을 나누며 의미를 더했습니다. 그동안의 노력과 성장을 함께 축하하는 박수 속에서 모두가 한마음이 되는 순간이었습니다.




9. 2025 MVP Awards

---

우수사원 어워즈는 페스카로의 핵심가치를 가장 잘 실천한 구성원 세 분을 선정해 시상했습니다. 수상자 분들께는 100만 원 문화상품권과 MVP 크리스탈 상패가 전달되었습니다.


 

  

2025 MVP 선정 (출처 = 페스카로)

▶ 2025 우수사원 수상자

• Breakthrough ｜ 새로운 시도로 문제 돌파에 앞장선 보안시스템개발팀 박재관 책임연구원
• Practical ｜ 가장 실리적인 해법으로 효율을 높인 보안SW개발팀 박경연 선임연구원
• Bar-raising ｜ 스스로의 기준을 끊임없이 높여온 재무회계팀 정승아 과장

페스카로의 핵심가치를 몸소 실천해 주신 세 분께 진심으로 축하의 박수를 보냅니다. 




10. 코트야드 메리어트 – Festive Buffet with Wine! ​

---

종무식의 하이라이트인 단체 저녁식사를 위해 모두 이동했습니다. 임직원들의 높은 만족도에 따라, 지난 종무식과 마찬가지로 ‘코트야드 메리어트 호텔’에서 식사가 진행되었습니다.


엘리베이터에서 내리자마자 준비된 웰컴 드링크가 분위기를 부드럽게 열어주었습니다. 개별로 제공된 미니 랍스터와 함께, 양갈비·소고기 스테이크·훈제 연어 등 다채로운 메뉴를 뷔페 형식으로 즐길 수 있었습니다. 마무리로는 크리스마스 시즌에 어울리는 아기자기한 디저트까지 더해져 식사의 만족도를 높였습니다. 와인과 함께한 식사 속에서 웃음과 이야기가 끊이지 않았고, 모두가 만족한 따뜻한 연말의 밤을 보냈습니다.


 

코트야드 메리어트 저녁 식사 (출처 = 페스카로)

2025년 한 해 모두 고생 많으셨습니다. 페스카로는 2026년에도 함께 성장해 나갈 예정입니다! 

Adieu! 2025 (출처 = 페스카로)

- 보안이 붙는 순간 경쟁력이 바뀐다… 페스카로가 그리는 전장제어기 생태계

- 모트랩 인수 이어 GLINS와 협력… 사이버보안 결합해 전장제어기 사업 확장 가속

[사진= 페스카로, 모트랩, GLINS 로고 /출처= 페스카로]

차량 통합보안 플랫폼전문기업 페스카로(FESCARO, 대표 홍석민)가 전장제어기 개발사 모트랩(Motlab, 대표 김남종), 제어기 및 스마트팩토리 전문기업 GLINS(대표 김덕흥)와의 협력을 통해 전장제어기 생태계 확장에 나섰다.


페스카로는 지난 12월 모트랩 인수를 발표한 데 이어, 모트랩이 GLINS의 지분을 확보하는 방식으로 협력 구조를 구체화했다. 페스카로는 모트랩과 GLINS의 전장제어기 사업에 사이버보안 기술을 결합할 계획이다. 단순 제어기 공급을 넘어 사이버보안 소프트웨어와 운영 체계가 결합된 고부가가치 모델로 전환한다. 이를 통해 제품 경쟁력과 글로벌 고객 대응력을 동시에 강화하고, 이를 실질적인 매출로 연결한다는 구상이다.


이 같은 전략은 SDV(소프트웨어 중심 차량) 전환 흐름과 맞물려 있다. SDV 시대에는 차량 및 산업 설비의 기능이 소프트웨어로 구현되면서 이를 실행하는 전장제어기의 중요성이 크게 높아지고 있다. 동시에 제어기 간 연결성과 원격 업데이트가 확대되면서 개별 제어기의 보안 수준이 차량 전체 시스템의 안정성과 직결되고 있다. 이로 인해 사이버보안이 전장제어기의 경쟁력을 좌우하는 핵심 요소로 부상하고 있다.


GLINS는 농기계 및 스마트팩토리를 중심으로 통합제어기 사업을 전개해 온 기업이다. 사업이 확대되면서 원격 제어 및 무인화·자동화 환경을 전제로 한 시스템 설계가 늘어났고, 고객사의 사이버보안 요구사항도 빠르게 증가했다. GLINS는 보안 전문성과 안정적인 사업 기반을 갖춘 페스카로, 전장제어기 개발 경험을 축적한 모트랩과의 협력을 선택했다.


업계는 이번 협력을 ‘기술력과 규모의 경제’가 결합된 구조로 평가한다. GLINS가 전장제어기 개발 역량을 갖췄지만, 사이버보안 요구에 대응하기에는 기술·조직·투자 측면에서 부담이 있었다는 분석이다. 반면, 페스카로는 자동차 사이버보안 규제 대응 성공 경험과 고도화된 사이버보안 소프트웨어·프로세스 내재화 역량, 상장 이후 확보한 재무적 안정성까지 갖춘 기업이다. 여기에 모트랩의 전장제어기 개발 노하우가 더해지면서 기술 완성도와 사업 확장성을 동시에 확보할 수 있는 기반이 마련된 것이다.


농기계 통합제어기를 주력으로 하는 GLINS의 사업은 페스카로의 중장기 전략과 궤를 같이한다. 농기계 산업 전반에서 전동화·자동화가 확산되고, 사이버보안 규제(CRA) 시행을 앞두면서 관련 수요가 빠르게 늘고 있다. 농기계, 건설기계 등 특수 모빌리티 분야로 사업 영역을 넓혀온 페스카로와의 협력이 자연스러운 시너지로 이어질 것이라는 평가다.


스마트팩토리 분야 역시 신규 성장 축으로 꼽힌다. 최근 새롭게 설립되는 공장은 로봇 기반 무인화 설비가 기본 구조로 자리 잡고 있으며, 기존 공장 역시 단계적으로 자동화·무인화가 진행되고 있다. 이를 수행할 수 있는 통합제어기에 대한 시장 수요가 늘어나고 있어, 페스카로의 산업 영역 확장 가능성도 한층 커졌다.


홍석민 페스카로 대표는 “이번 협력은 SDV 시대에 선제적으로 대응하기 위해 사이버보안 기반 전장제어기 생태계를 확장하는 전략”이라며 “자율주행·농기계 등 기존 시장에서는 경쟁력을 강화하고, 스마트팩토리 등 신규 시장에서는 레퍼런스를 확보해 가시적인 매출 성과로 이어갈 것”이라고 강조했다.


<출처: 헤럴드경제 (페스카로, 모트랩-GLINS와 협력해 ‘전장제어기 생태계’ 확장)>

2025년 12월 페스레터

---

2025년, 페스카로는 많은 고객사와 파트너사의 신뢰 속에서 한 해를 달려왔습니다. 함께해 주신 모든 분들께 깊이 감사드리며, 새해에도 건강과 행복이 가득하시길 바랍니다. 

12월 페스레터에서는 모빌리티 산업의 혁신 기술을 준비했습니다. CES 프리뷰부터 AI와 휴머노이드 현황, 그리고 중국 자동차업계에서 논의한 지능주행에 대한 토론을 담았습니다. 

​

1. [페스카로 연말결산] 코스닥 상장, 전환점을 맞이하다

2. [리포트] CES 2026 프리뷰 : 미리보는 CES 트렌드

3. [칼럼] 빅테크 리더들이 입을 모아 걱정하는 '이것'은?

4. [칼럼] 구글의 뇌 vs 샤오펑의 몸… 실리콘밸리서 본 휴머노이드 경쟁

5. [패널토론] 중국 지능주행의 진짜 화두: 속도가 아닌 ‘경계’

6. [인터뷰] 국내 자동차 사이버보안 법규 대응가이드 ② - 인증심사자가 말하는 통과 전략

---

1. [페스카로 연말결산] 코스닥 상장, 전환점을 맞이하다

페스카로 코스닥 상장식 (출처 = 페스카로)

SDV(소프트웨어 중심 차량) 시대로 빠르게 재편되는 모빌리티 산업 속에서, 페스카로는 올해도 ‘핵더모빌리티(Hack the Mobility)’ 정신으로 정답이 정해지지 않은 도전과제에 창의적·실리적 돌파구를 제시해 왔습니다. 그 결과 2025년 12월 10일, 기술특례상장을 통해 코스닥에 입성하며 시장에서 '차량 통합보안 플랫폼 전문기업'의 독보적인 가치와 경쟁력을 공식적으로 인정받았습니다. '핵더모빌리티'로 일궈낸 페스카로의 2025년 주요 이정표를 소개합니다.

---

2. [리포트] CES 2026 프리뷰 : 미리보는 CES 트렌드

by 삼정KPMG

CES 2026에 참가예정인 주요 글로벌 및 국내 기업 (출처 = 삼정KPMG)

내년 1월 6일부터 9일까지 미국 라스베이거스에서 세계적인 ICT 전시회 <CES 2026>이 개최됩니다. '혁신가들의 등장(innovators show up)'이라는 슬로건을 기반으로, AI 중심의 새로운 혁신을 선보일 예정입니다. 삼정KPMG는 CES 2026의 5대 키워드로 피지컬AI, 공간컴퓨팅, 디지털헬스, 모빌리티, 스마트홈을 제시했습니다. 아래 링크에서 혁신 기술을 미리 확인해 보세요.

---

3. [칼럼] 빅테크 리더들이 입을 모아 걱정하는 '이것'은?

by 마부뉴스 오그랲

전 세계 데이터센터 전력 소비량 예측치 (출처 = 마부뉴스)

빅테크 리더들은 AI 패권 경쟁의 핵심은 칩이 아닌 '전력'이라고 주장합니다. AI는 학습·추론·데이터센터 냉각까지 막대한 전력을 소모하는 전력 집약형 산업이기 때문입니다. 이에 전력 효율을 극대화할 수 있는 반도체·장비 업체가 AI 시장의 키 플레이어가 될 수 있습니다.

---

4. [칼럼] 구글의 뇌 vs 샤오펑의 몸… 실리콘밸리서 본 휴머노이드 경쟁

by 미라클레터

샤오펑 휴머노이드로봇 '아이언' (출처 = 샤오펑 유튜브)

실리콘밸리의 <휴머노이드 서밋>에서는 휴머노이드 경쟁의 미·중 구도가 뚜렷하게 드러났습니다. 구글(Google)은 VLA(Vision-Language-Action) 모델을 앞세워 특정 로봇이 아닌 어떤 로봇에도 적용 가능한 범용 지능 구축에 집중합니다. 반면 전기차기업 샤오펑(XPeng)은 인간과 닮은 형태와 움직임을 구현한 ‘아이언(Iron)’을 공개하며, 2026년 말부터 공장과 매장에서 사람과 함께 일하는 로봇을 양산하겠다는 목표를 제시했습니다.

​

---

5. [패널토론] 중국 지능주행의 진짜 화두: 속도가 아닌 ‘경계’

by AEM (오토모티브 일렉트로닉스 매거진)

International Summit on Connected Vehicles Development 2025 (출처 = AEM)

<Automechanika Shanghai>에서 열린 자동차 업계의 패널 토론을 공유합니다. 토론에는 둥펑자동차연구원, 상하이자동차, 장성자동차, 바이두(Baidu) 인텔리전트 드라이빙 그룹의 관계자가 참여해 중국 자동차 산업의 AI 대응 전략과 안전 접근 방식을 논의했습니다.

[참고] 중국자동차공학회가 '에너지 절약 및 신에너지차 기술로드맵 3.0'을 발표했습니다. 자동차 산업의 5대 핵심 기술군(①에너지절약, ②신에너지차, ③지능형 네트워크, ④공통지원, ⑤지능형제조)을 중심으로 2030년·2035년·2040년에 대한 단계별 목표를 제시했습니다. 한국자동차연구원(KATECH) 분석자료를 확인해 보세요.

​

---

6. [인터뷰] 국내 자동차 사이버보안 법규 대응가이드 ② - 인증 심사자가 말하는 통과 전략

by 안정식 & 최광묵 페스카로 기술고문

안정식 전문기술위원(좌), 최광묵 전문기술위원 (출처 = 페스카로)

지난 8월, 국내 자동차 사이버보안 법규(자동차관리법, 이하 자관법)가 시행됐습니다. 자동차안전연구원(KATRI)은 국내 차량제작사 및 수입사의 사이버보안 적합성 여부를 심사하는 공식 기관이며, 이 심사 업무에는 페스카로 최광묵 & 안정식 전문기술위원도 참여하고 있습니다. 인증심사자가 전하는 심사 절차, 심사 과정 시 중점적으로 보는 항목, 제작사가 겪는 어려움과 해결 방법 등을 확인해 보세요.

[참고] 자관법 인터뷰는 총 2편으로 구성된 시리즈입니다. ①편 '조직 체계부터 개별 차량까지 ‘통합적 접근’이 핵심'은 KATRI에서 자동차 사이버보안 법규 제정에 참여한 김성범 前 자율주행본부 처장을 인터뷰했습니다. 자관법과 UN R155의 차이점, 자관법 대응 시 유의해야 할 점 등을 확인해 보세요.

---

▶ 놓치면 아쉬운 페스카로 인기 콘텐츠를 소개합니다!

---

국내 법규에 대한 이해와 대응을 위한 법 제정자와 인증 심사자 인터뷰

국내 자동차 사이버보안 법규가 시행됐다. 신규 등록 차종은 2025년 8월부터, 기존 양산 등록 차종(양산차)은 2027년 8월부터 법을 준수해야만 차량 판매가 가능하다. 따라서 업계는 ‘국내 법규를 어떻게 이해하고, 어떻게 대응할 것인가’라는 과제에 직면했다. 이 문제를 해결하기 위해 법 제정자와 인증 심사자, 두 축의 관점을 담은 ‘자동차 사이버보안 법규 대응 가이드 시리즈’를 기획했다. 이 시리즈는 규제 대응을 준비하는 기업에 전략적인 방향성을 제시할 것이다.

자동차 사이버보안 법규는 문서로 이해하는 규제가 아니라 ‘현장에서 통과해야 하는 기준’이다. 특히 국내 자동차관리법령(이하 자관법)에 기반한 사이버보안 제도는 유럽 법규보다 평가 항목이 세분되어 있다. 자관법 대응의 성패는 심사 기준을 얼마나 정확히 이해하고, 이를 실무적으로 구현했는가에 달려있다.

자동차안전연구원(이하 KATRI)은 국내 차량 제작사 및 수입사의 사이버보안 적합성 여부를 심사하는 공식 기관이다. 심사 업무에는 사이버보안 전문기업 페스카로(FESCARO)의 전문기술위원도 참여하고 있다. 글로벌 차량 제작사의 유럽 사이버보안 법규(UN R155, R156, VTA) 인증 획득 과정을 주도한 최광묵 기술위원과 자동차 사이버보안 엔지니어링 국제표준(ISO/SAE 21434), 정보보호 경영시스템 국제표준(ISO/IEC 27001) 및 국내 ISMS-P 인증 심사원 자격을 보유한 안정식 기술위원이 이번 인터뷰의 주인공이다. 두 전문가의 시선으로, 차량 제작사가 실제 심사 과정에서 마주하는 핵심 쟁점을 살펴본다.

Q. 국내 자동차 사이버보안 법규가 시행됐습니다. 차량 제작사는 법규 인증을 받아야만 차량 판매가 가능한데요. 인증 심사는 어떤 절차로 진행되는지 소개해 주세요

---

안정식 위원 우선 차량 제작사가 KATRI에 사이버보안 관리체계(이하 CSMS) 인증 심사를 요청해야 합니다. 이때 제작사는 12개의 기준으로 구성된 인증 체크리스트에 맞춰 제작사의 운영 현황을 상세히 기재하고, 이에 대한 증적자료를 제출해야 합니다.

자료가 접수되면 KATRI는 사전 검토를 통해 자료의 완성도와 적정성을 확인합니다. 이 과정에서 파일 누락, 증적 부족, 설명 미흡 등 보완 요청이 있을 수 있으며, 이 경우 제작사는 자료를 정비해 다시 제출해야 합니다. 사전 검토는 서류 심사로 넘어가기 위한 첫 관문인 만큼, 초기 단계에서 충분한 준비가 필요합니다.

사전 검토가 완료되면 서류 심사가 진행됩니다. 심사 기준은 적합, 조건부 적합, 경 부적합, 중 부적합, 보류로 구분합니다. 적합이 아닌 경우 추가 증적자료 보완을 거쳐 최대 3차까지 서류 심사가 반복됩니다. 서류 심사는 모든 세부 항목이 최소한 ‘조건부 적합’ 수준을 충족해야 현장 심사가 가능합니다.

현장 심사에서는 제출된 문서와 실제 운영 체계가 일치하는지, 보안 기능과 절차가 법규 취지에 부합하는지 등을 확인합니다. 미흡한 사항이 있으면 제작사는 이에 대한 ‘시정조치 계획서’를 제출해야 합니다. 이 모든 과정이 충족되면 최종적으로 ‘CSMS 인증서’가 발급됩니다.

최광묵 위원 전체 절차 중에서 가장 중요한 단계는 ‘사전 검토’입니다. 그동안은 KATRI가 제작사의 인증 일정을 고려해 자료 보완을 적극 지원하며 사전 검토를 반복적으로 진행했습니다. 그런데 이 방식은 심사 리소스의 편중과 전체 심사 일정 관리 측면에서 어려움이 있었습니다. 이에 따라 내년부터는 준비가 미흡한 제작사는 별도의 보완 절차 없이, 심사 순서를 후 순위로 조정할 가능성이 매우 높습니다. 사실상 사전 검토 단계의 완성도가 전체 심사 일정을 좌우하는 구조로 변화할 것입니다.

Q. 심사 과정에서 중점적으로 보는 항목은 무엇인가요

---

최광묵 위원 CSMS 인증은 크게 다섯 가지 영역으로 구성됩니다. 첫째는 거버넌스(정책·절차·조직)입니다. 사이버보안 책임과 의사결정 구조가 명확히 정의되어 있고, 관련 정책과 절차가 실제로 운영되는지 확인합니다. 둘째는 TARA(위협분석 및 위험 평가)입니다. 차량이 노출될 수 있는 위협과 위험을 식별·평가하고, 그 보안 목표가 설계·개발 과정에 반영되었는지 확인합니다. 특히 식별된 위험과 취약점이 문서 수준에 머무르지 않고, 실제 개발·운영 프로세스에서 관리되는지가 핵심입니다. 셋째는 사이버보안 시험으로 전략 및 절차가 체계적인지, 실제로 수행되고 있는지 확인합니다. 넷째는 차량 생산 및 생산 이후 단계에서 사이버보안 모니터링 및 사고 대응 절차가 수립 및 운영되는지 확인합니다. 위협 인텔리전스, 침입탐지시스템(IDS, Intrusion Detection System) 등을 통해 수집된 정보의 출처도 모두 포함되어야 합니다. 이는 체크리스트 12개 항목 중 8~11번에 해당하는 만큼 비중이 높은 항목입니다. 다섯째는 협력사 및 서비스 공급자에 대한 사이버보안 공급망 관리를 위한 절차를 확인합니다.

이 가운데 거버넌스와 공급망 관리는 대부분의 제작사가 이미 기본 체계를 갖추고 있어 미흡한 부분이 있더라도 시정조치로 충분히 보완 가능합니다. 반면 TARA, 사이버보안 시험, 모니터링 항목은 심사 과정에서 타협이 쉽지 않은 영역으로 KATRI에서도 면밀하게 평가하고 있습니다.

특히 사이버보안 시험은 제작사가 가장 어려워하는 영역이자, KATRI가 가장 엄격하게 평가하는 항목입니다. 사이버보안 시험은 크게 Verification과 Validation으로 구분합니다. Verification은 개발 단계에서 정의된 사이버보안 사양이 부품(컴포넌트)·시스템·차량 레벨에서 제대로 구현됐는지를 검증하는 시험입니다. Validation은 TARA를 통해 도출된 보안 목표가 차량에서 실제로 달성되었는지 확인하는 시험으로, 실차 기반 펜테스트(Penetration Testing) 등 실제 공격 시나리오를 통해 차량이 안전한지를 평가합니다. 이는 ‘자기인증 적합 조사’와 밀접하게 관련되어 있기 때문에 구체적인 시험케이스 수준까지 확인합니다.

Q. ‘자기인증 적합조사’에 대해 설명해 주세요

---

안정식 위원 사이버보안 인증은 크게 CSMS 인증과 VTA(차량 형식승인) 두 가지로 구분합니다. CSMS는 제작사의 사이버보안 조직 및 프로세스를, VTA는 실제 차량에 보안 대책이 제대로 적용됐는지를 검증합니다. 유럽이나 중국은 차량 판매 전에 두 인증을 모두 받아야 하는 ‘사전인증제도’를 적용합니다. 반면 국내는 제작사가 스스로 자동차 안전 기준 적합 여부를 인증한 뒤 차량을 판매하고, 정부가 이를 사후에 점검하는 ‘자기인증제도’가 원칙입니다. 다만, CSMS는 예외적으로 시전 승인 제도를 도입했고, VTA는 기존의 자기인증제도 방식을 유지합니다.

차량 제작사는 ‘자기인증 적합조사’에 대응하기 위해, 앞으로 제출될 사이버보안 시험에 대한 보고서 양식 등을 KATRI에 제출해야 합니다. 시험을 수행하는 것뿐 아니라 어떤 시험을 어떤 방식으로 수행했는지, 그 결과가 어떤 형식으로 기록됐는지가 명확하게 정리된 보고서 형식을 갖추어야 합니다. KATRI는 차량에 대한 사이버보안 리스크를 최소화하기 위해, CSMS 인증 심사 단계에서부터 시험 평가 항목을 세밀하게 확인합니다. 그리고 차량이 판매된 이후에는 제작사가 수행한 자기인증에 대해 ‘자기인증 적합조사’를 실시하고, 만약 적합하지 않을 경우 리콜 혹은 과징금을 부과합니다.

Q. 차량 제작사를 심사하면서, 사이버보안 규제 대응 준비가 잘 된 회사의 공통점은 뭐가 있을까요

---

최광묵 위원 자동차 사이버보안은 차량 전 수명주기에 걸쳐 관리해야 하고, 제작사 내부의 조직과 협력사들이 공동 대응해야 합니다. 따라서 처음부터 ‘어떤 전략’으로 접근하는지가 대단히 중요합니다. 사이버보안 업무를 표준에 맞춰서 정석적으로 진행하면 업무 부담이 과도해질 수 있기 때문입니다.

제가 심사에 참여한 글로벌 차량 제작사들은 공통으로 ‘일을 최소화하겠다’라는 목적하에 사이버보안 전략을 설계하고 있었습니다. 새로운 시스템을 무리하게 구축하기보다 기존의 개발·시험·품질 체계 위에 사이버보안 절차를 자연스럽게 통합해 업무 생산성 및 인증 대응 업무의 효율성을 강화합니다. 그래서 최소 인력으로도 유지되는 체계, 조직 전체가 감당할 수 있는 수준의 프로세스를 만드는 것이 핵심입니다.

예를 들어 사이버보안 규제는 국가별·차종별로 인증을 받아야 하지만, 사이버보안 아키텍처를 최대한 통일해서 인증 대응을 최소화하는 사례도 있었습니다. 최근 유럽, 한국뿐 아니라 중국, 인도까지 사이버보안 법규가 확대되고 있기 때문에 국가별 규제를 종합적으로 대응할 수 있는 체계를 갖추는 것도 중요해 보입니다.

Q. 심사 중 차량 제작사가 겪는 어려움은 어떤 것이 있고, 해결할 방법은 뭐가 있을까요

---

안정식 위원 현재 차량 제작사는 국내 자관법이 UN R155보다 준비할 것이 많다고 느끼지만, 자관법은 UN R155 및 해석서 범위 안에서 운영돼 새로운 업무가 추가된 것은 아닙니다. 다만, 평가 항목이 세분되어 각 항목의 요구사항을 정확히 해석하고, 그에 맞는 증적자료를 준비하는 데서 어려움이 발생합니다.

KATRI는 이를 위해 ‘자동차 사이버보안 및 소프트웨어 업데이트 가이드라인’을 준비하고 있습니다. 다만, 본 가이드라인만으로 업무 부담을 해소하기에는 한계가 있습니다. 사이버보안 전문성이 충분하지 않은 상태에서 모든 절차를 감당해야 하기 때문입니다. 특히 수입사의 경우 한국 법인의 담당자가 방대한 사이버보안 체계와 체크리스트를 단순 텍스트만으로 이해하는 데 어려움을 겪는 경우가 많습니다. 앞서 설명해 드렸듯 내년부터는 KATRI가 심사를 보다 엄격하고 압축적인 방식으로 운영할 예정이어서, 준비가 부족한 상태로 대응하면 전체 일정이 수개월 지연될 가능성도 있습니다. 이는 인증 일정뿐 아니라 차량 출시 계획 전반에 영향을 줄 수 있습니다.

결국 자관법 대응의 본질은 ‘일정과 리스크를 얼마나 통제할 수 있느냐’의 문제입니다. 자관법을 위해 준비해야 할 요구사항은 모두 동일하지만 이를 예측 가능한 일정 안에서 효율적으로 수행할 것인지, 아니면 준비 범위를 가늠하지 못한 채 대응할 것인지는 선택의 영역입니다. 차량 출시 계획이 중요한 기업이라면 초기 단계에서 사이버보안 전문기업과 협업하는 전략도 고려해 볼 수 있습니다.

<출처: 보안뉴스 ([국내 자동차 사이버보안 법규 대응 가이드 ②] 인증 심사자가 말하는 통과 전략)>