자동차관리법 신규 제정에 따라 지난 8월 14일부터 자동차 사이버보안 법규가 시행되었습니다. 이에 자동차안전연구원(KATRI)은 사이버보안 관리체계(CSMS) 인증제도에 대해 국내 제작사 및 수입사에 기술지원을 위한 무상 컨설팅을 마련했습니다.​참여 대상은 CSMS 인증 준비가 필요한 제작사입니다. 본 컨설팅을 통해 심사절차 및 제출자료 등 궁금한 사항에 대한 정보를 확인할 수 있으며, 제작사마다 개별 진행되어 맞춤형 질문도 가능합니다. (상담은 자동차 사이버보안 전문기업 ‘페스카로’에서 진행) ​신청접수는 하단 포스터의 QR코드, 혹은 <여기>에서 신청 가능하며, 선착순으로 마감될 예정입니다. ​

페스카로는 구성원의 성장과 복지향상에 힘쓰고 있습니다. 빠르게 성장하고 있는 페스카로의 최고 자산은 구성원인 만큼 직원의 DAY / LIFE / SPECIAL DAY까지 모두 책임지고 케어합니다. 페스카로 입사 지원자들은 채용공고에 기재된 다양한 복지제도에 대해, "정말 이 많은 복지를 모두 지원해 주나요?"라고 질문하곤 합니다. 오늘은 이러한 페스카로의 다양한 복지 프로그램을 하나씩 소개해 드리겠습니다. PART1 : 직원의 DAY를 케어합니다 ⦁ 행복한 점심시간 연간 240만 원, 법인카드로 마음껏 긁자! 페스카로는 모두에게 개인형 법인카드를 지원하여​ 동료들과 회사 근처 맛집 도장 깨기에 도전하고 있습니다. 주변에 호수공원이 위치해 있어 날씨 좋은 날이면 김밥을 싸들고 피크닉도 할 수 있어요. 출처 = 페스카로 ⦁ 조식 운영 “조식 먹기 위해 일찍 출근해요” 인기 만점 페스카로 조식. 든든하게 드실 수 있는 주먹밥, 핫도그, 햄버거와 간편하게 드실 수 있는 시리얼, 베이커리, 계란 등이 준비되어 있습니다. 이외에도 다양한 맛의 우유, 두유, 과일 주스, 요거트 등 신선 제품 또한 상시 구비되어 있기에, 아침 거르지 말고 든든한 한 끼 식사 후 업무를 시작해 보아요! 출처 = 페스카로 ⦁ 스낵바 운영 관리본부가 직접 진행하는 큐레이팅 서비스, 스낵바. 업무에 너무 집중한 나머지, 실시간으로 당이 떨어지는 느낌이 들거나, 배에서 꼬르륵 소리가 울리는 경험.. 한 번쯤은 있으시죠? 매일 먹어도 질리지 않는 스테디셀러와 처음 보는 신상 과자들까지, 모두가 만족할 만한 스낵바를 제공하고 있습니다. 쿠키, 스낵, 캔디, 차, 커피 등 '열심히 일하는 당신'을 위한 다양한 간식들이 준비되어 있어요. 출처 = 페스카로 ⦁ 교통비 지원 점점 비싸지는 대중교통 이용 요금, 부담된 적 있으신가요? 직원들의 교통비 걱정을 줄이기 위해 페스카로는 연간 교통비 120만 원을 지원하고 있습니다. 자차로 출퇴근하시는 분들은 주차비로 이용하세요. ​ ⦁ 통신비 지원 업무하면서 고객사와 연락하다 보니, 쌓여가는 통화와 문자 내역들... 한 달 동안 쌓이면 만만치 않은 양이 되죠. 통화 & 데이터 요금 걱정을 덜어드리기 위해 통신비를 연간 60만 원 지원해 드립니다. PART 2 : 직원의 LIFE를 케어합니다 ⦁ 일과 삶의 균형을 위한 제도 페스카로는 시차출퇴근제, 반반차, 외출 제도 등을 통해 주도적으로 업무 시간을 계획할 수 있는 근무 환경을 조성합니다. 시간에 끌려다니지 말고 셀프리더십을 발휘해 업무 스케줄을 주도합시다! ⦁ 페스카로와의 의리! 장기근속자 포상제도 직원들의 장기 재직과 자산 형성을 응원합니다. 5년 재직 시 회사로부터 총 1,440만 원 포상금을 받을 수 있는 재직자 내일채움공제를 운영합니다 (매월 24만 원, 60개월간 총 1,440만 원). 우리 오래오래 함께 해요. ⦁ 건강검진 지원 업무에 대한 열정도 중요하지만 가장 중요한 것은 건강입니다. 페스카로는 임직원 건강을 지속적으로 체크하고 케어하기 위한 종합건강검진 서비스와 유급 건강검진 반차 제도를 운영하고 있습니다. 직원의 건강을 위해 검진에 드는 비용, 시간을 모두 아낌없이 지원하고 있어요. ⦁ 소노호텔앤리조트 콘도 회원권 페스카로를 위해 열심히 일한 당신, 삶은 쉼표도 필요하죠! 페스카로는 임직원의 휴식 관련 복지제도를 확장하기 위해 2024년 여름부터 소노호텔앤리조트 (구 대명리조트) 콘도 회원권을 준비했습니다. 희망하는 임직원은 해당 리조트와 호텔을 회원가에 저렴하게 이용할 수 있습니다. 출처 = 소노호텔앤리조트 ​ ⦁ 가족에게 자랑스러운 페스카로 임직원의 가족까지 살뜰하게 챙겨요! 자녀가 초/중/고등학교 입학 시에는 입학 선물을, 수능 응시생인 경우 응원 선물을 챙겨드립니다. 자녀가 대학에 진학하면, 연 최대 600만 원 등록금도 지원합니다! 가족에게 자랑스러운 페스카로가 될게요. ​ PART3 : 직원의 SPECIAL LIFE를 케어합니다 ⦁ 명절 귀향 여비 보조금 지원 풍요로운 명절, 먼 길 귀향 여비 걱정을 덜어드립니다. 매년 명절(설·추석)에는 고향 귀경길을 위한 귀향 여비 보조금을 30만 원씩 지원해 드립니다. ​ ⦁ 스페셜데이 스페셜데이에는 다 같이 휴식을! 창립기념일에는 축하하는 마음으로 전사에 전일 유급휴가를 지급하며, 명절(설·추석) 연휴 전날과 12월의 마지막 영업일에는 오전 근무 진행 후 조기퇴근을 진행합니다. 가족, 친구, 연인과 즐거운 시간을 보내요. ⦁ HAPPY BIRTHDAY 페스카로에게 직원의 생일은 소중합니다. 임직원의 생일을 축하하는 마음으로 생일 당일 10만 원 상당의 기프트카드를 선물해 드립니다. ⦁ 근로자휴가지원사업 즐거운 휴가를 위한 지원! 페스카로는 정부에서 시행하는 근로자휴가지원사업에 참여 중입니다 ✈️. “내가 20만 원 내면, 회사와 정부에서 각 10만 원씩 지원해 주는 제도가 있다고?!” 총 40만 원의 포인트로 다양한 여행 상품을 이용해 보세요! ⦁ 경조사비 및 경조휴가 지원 경조사에 연차 사용하지 마세요! 경조 규정에 따른 경조사 휴가를 부여해 드려요. 결혼 시에는 회사가 누구보다 먼저 축의금을 드릴게요 (2년 미만 재직자 30만 원 / 2년 이상 재직자 50만 원 / 4년 이상 재직자 100만 원). 지금까지 페스카로에서 제공하는 다양한 복지 프로그램에 대해 자세히 소개해 드렸습니다. 페스카로가 빠르게 성장하는 만큼, 복지 프로그램 및 혜택도 계속해서 업그레이드될 예정입니다. 정말 이 모든 복지제도를 제공하는지 물으신다면, 자신 있게 "네!"라고 답할 수 있습니다. 다양한 복지를 누리면서 페스카로와 함께 성장해 나가고 싶으신 분들은, 현재 진행 중인 채용공고를 확인해 주세요. ​

- 2026년 4월호 -

---

4월 페스레터에서는 모빌리티 시장의 전반을 다뤘습니다. 2분기 시장 전망부터 AI, SDV까지 빠르게 재편되는 산업 구조와 대응 방향을 다룬 인사이트 콘텐츠를 확인해 보세요. 

1. [페스카로 소식] 페스카로, 자율주행차 사이버보안 맡는다... A2Z 프로젝트 수주

2. [리포트] Automotive Market Navigator 2026년 2분기 전망

3. [리포트] 엔비디아 컨퍼런스 GTC 2026으로 본 산업 생태계 변화

4. [칼럼] SDV : 오픈소스, 여전히 남아있는 거버넌스 질문

5. [칼럼] "다섯이 하던 일을 혼자"...미국 실리콘밸리 기업은 어떻게 달라지고 있나

6. [전시회] 2026 부산모빌리티쇼

---

1. [페스카로 소식] 페스카로, 자율주행차 사이버보안 맡는다... A2Z 프로젝트 수주

오토노머스에이투지 및 페스카로 로고 (출처 = 페스카로)

페스카로가 승용차, 상용차, 농기계를 넘어 자율주행차 사이버보안 고도화에 나섰습니다. 페스카로는 오토노머스에이투지(A2Z)에 차량 통합보안 플랫폼을 제공해 △사이버보안 운영체계(CSMS) 구축 △위협분석 및 위험평가(TARA) △보안솔루션 △사이버보안 자동화플랫폼 CSMS 포털(Portal) 등 차량 전 생애주기를 아우르는 사이버보안 체계를 구축합니다. 

---

2. [리포트] Automotive Market Navigator 2026년 2분기 전망

  by 삼정KPMG

2026년 2분기 자동차 시장 (출처 = 삼정KPMG)

삼정KPMG가 2026년 2분기에 대한 글로벌 자동차 시장의 현황과 전망을 다각적으로 분석했습니다. 자동차 판매량 추이와 전망, 지역별 판매량 및 비중 전망, 그리고 전년 동기 대비 시장 성장률 등을 확인해 보세요. 

---

3. [리포트] 엔비디아 컨퍼런스 GTC 2026으로 본 산업 생태계 변화

  by 삼정KPMG

엔비디아 GTC2026에 참가한 주요 기업 (출처 = 삼정KPMG)

지난 3월, 엔비디아(NVIDIA)가 주최한 GTC(GPU Technology Conference) 2026이 개최되었습니다. 본 보고서에서는 GTC 2026에서 엔비디아가 발표한 신제품과 더불어, 산업별(반도체/빅테크/AI/모빌리티) 글로벌 기업과 협업한 혁신 기술을 중점적으로 분석했습니다. 

---

4. [칼럼] SDV : 오픈소스, 여전히 남아있는 거버넌스 질문

  by AEM (오토모티브 일렉트로닉스 매거진)

(출처 = AEM)

구글이 Android Automotive OS SDV(AAOS SDV)를 발표했습니다. 앞으로 AAOS가 멀티 벤더 생태계로 갈지, 구글 중심 구조로 굳어질지에 따라 산업 방향은 크게 달라질 수 있습니다. 본 콘텐츠에서는 협업이 중요해지는 SDV 시대의 핵심은 통제 공유에 있다는 시사점을 제공합니다.

---

5. [칼럼] "다섯이 하던 일을 혼자"...미국 실리콘밸리 기업은 어떻게 달라지고 있나

  by KOTRA

북미 에이전틱 AI 시장 규모 전망 (자료 = Fortune Business Insight, 출처 = KOTRA)

에이전틱 AI의 등장으로, AI는 단순한 보조 도구를 넘어 업무 실행자로 진화하고 있습니다. 실리콘밸리에서는 이미 조직 구조 재편과 인력 재배치가 현실화되며 "다섯명이 하던 일을 한명이 하는 시대"가 시작됐습니다. 본 콘텐츠에서는 실리콘밸리 현장 사례를 공유하며, 에이전트 도입은 조직 재설계를 통해 직무 자동화 범위·역할 재정의·역량 재교육의 사전 설계가 필요함을 시사합니다.

---

6. [전시회] 2026 부산모빌리티쇼

 ▶  일반인 관람 2026년 6월 27일(토)~7월 5일(일)

 ▶  부산 BEXCO 

​

2026 부산모빌리티쇼 (출처 = 부산모빌리티쇼 홈페이지)

AI 기반 자율주행, 전동화 등 미래 모빌리티 기술 융합이 가속화되면서, 글로벌 자동차 산업은 새로운 패러다임으로 전환하고 있습니다. <2026 부산모빌리티쇼>에서 전기·수소차, 친환경 차량, UAM, 로봇, 모빌리티 솔루션 등 미래 모빌리티 기술의 최전선을 확인해 보세요.

---

▶ 놓치면 아쉬운 페스카로 인기 콘텐츠를 소개합니다! 

• [국내 자동차 사이버보안 법규 대응 가이드 ①] ‘통합적 접근’이 핵심
• [국내 자동차 사이버보안 법규 대응 가이드 ②] 인증 심사자가 말하는 통과 전략
• [웨비나] 보안솔루션 & KMS 200% 활용 전략
• [웨비나] 농기계·건설기계 제작사를 위한 사이버보안 규제 대응 전략

2026년 3월 페스레터

3월 페스레터에서는 모빌리티 산업의 핵심 화두인 ‘AI’를 다뤘습니다. 자율주행 생태계 변화부터 한·중 경쟁력 분석, 산업의 미래와 대응 방향을 담은 인사이트 콘텐츠를 공유합니다.

​

1. [페스카로 소식] 글로벌 IT기업 ‘FPT’와 자동차 사이버보안·SDV 개발 협력

2. [리포트] 엔비디아 ‘알파마요’가 그리는 신 자율주행 생태계

3. [리포트] 첨단산업의 한·중 경쟁력 분석과 정책 방향

4. [리포트] MWC 2026을 통해 본 ICT 산업의 미래

5. [리포트] 지능형 로봇이 바꾸는 산업 현장: Physical AI가 공장을 움직인다

6. [전시회] 2026 오토모티브월드코리아 (Automotive World Korea)

---

1. [페스카로 소식] 글로벌 IT기업 ‘FPT’와 자동차 사이버보안·SDV 개발 협력

Duong Nguyen Thi Thuy FPT 오토모티브 CRO와 구성서 페스카로 상무 (출처 = 페스카로)

FPT의 AI 기반 소프트웨어 개발 역량과 글로벌 엔지니어링 경험, 페스카로의 자동차 사이버보안 기술력과 산업 전문성을 결합합니다. 이를 통해 FPT의 사이버보안 서비스 경쟁력을 강화하고, SDV(소프트웨어 정의 차량) 개발을 위한 공동 협력 기반을 구축합니다. 양사는 한국 시장을 시작으로 글로벌 협력도 확대할 예정입니다.

---

2. [리포트] 엔비디아 ‘알파마요’가 그리는 신 자율주행 생태계

by 한국자동차연구원 (KATECH)

​

엔비디아 알파마요의 주요 구성 요소 (출처 = KATECH)

엔비디아(Nvidia)의 개방형 자율주행 개발솔루션 ‘알파마요(Alpamayo)’는 ①추론 능력을 내재한 시각-언어-행동(VLA) 모델, ②시뮬레이션 프레임워크, ③피지컬 AI 오픈 데이터셋으로 구성되었습니다. 알파마요의 등장으로 업계의 경쟁·협력 구도가 어떻게 변화할지, 그리고 어떤 기업이 생태계 중심으로 부상할지 확인해 보세요.

---

3. [리포트] 첨단산업의 한·중 경쟁력 분석과 정책 방향

by 산업연구원 (KIET)

​

중국 SWOT 분석 - 기회 및 위협 (출처 = KIET)

중국은 로봇·전기차·배터리·자율주행 등 첨단 제조 분야에서 밸류체인 전반의 경쟁력을 빠르게 강화하고 있습니다. 가격경쟁력과 AI 기반 신시장 확대를 통해 글로벌 영향력을 키우고 있고, 이는 한국 산업 전반에 위협요인으로 작용하고 있습니다. KIET가 분석한 한국의 기회 요인과 대응 전략을 공유합니다.

​

---

4. [리포트] MWC 2026을 통해 본 ICT 산업의 미래

by 삼정KPMG

MWC 2026 5대 핵심트렌드 (출처 = 삼정KPMG)

세계 3대 ICT 전시회인 MWC(Mobile World Congress)가 3월 2일부터 5일까지 스페인 바르셀로나에서 개최되었습니다. 삼정KPMG는 5대 핵심트렌드로 ①지능형 인프라, ②피지컬 AI, ③China Power 부각, ④Techco(기술 중심 통신 기업), ⑤6G를 도출했습니다. 본 리포트에서는 주요 기술과 제품을 분석한 것은 물론, 급변하는 기술·시장 환경에 대한 대응 방향을 제시합니다.

---

5. [리포트] 지능형 로봇이 바꾸는 산업 현장: Physical AI가 공장을 움직인다

by 삼일PwC

​

Physical AI 기반 지능형로봇의 기능적 작동구조 (출처 = 삼일PwC)

지능형 로봇은 전면 대체가 아닌, 운영 과정에서 병목이 발생하는 지점을 중심으로 수행 가능한 Task를 나누어 맡는 방식으로 산업 현장에 결합되고 있습니다. 본 리포트에서는 누가 지능형 로봇을 만들고(공급 측면), 어디서 지능형 로봇이 활용되는지(수요 측면), 그리고 언제 시작해 어떻게 도입할 것인지에 대한 내용을 살펴볼 수 있습니다.

​

---

6. [전시회] 2026 오토모티브월드코리아 (Automotive World Korea)

▶ 2026년 4월 8일(수)~10일(금)

▶ 서울 코엑스

▶ 사전 등록 시 무료

2026 오토모티브월드코리아 (출처 = 오토모티브월드코리아)

전 세계 자동차 산업은 친환경, 지능화, 서비스화 중심으로 빠르게 재편되고 있습니다. 오토모티브월드코리아에서 자동차 전장기술부터 친환경·경량화, 자율주행 등 주요 기술을 확인해 보세요. <2026 한국전자제조산업전>과 동시 개최되어 산업 흐름을 보다 폭넓게 살펴볼 수 있습니다.

---

▶ 놓치면 아쉬운 페스카로 인기 콘텐츠를 소개합니다!

​

• [국내 자동차 사이버보안 법규 대응 가이드 ①] ‘통합적 접근’이 핵심
• [국내 자동차 사이버보안 법규 대응 가이드 ②] 인증 심사자가 말하는 통과 전략
• [웨비나] 보안솔루션 & KMS 200% 활용 전략
• [웨비나] 농기계·건설기계 제작사를 위한 사이버보안 규제 대응 전략

 

페스카로가 ‘오토섹 2026’에서 ‘자동차 사이버보안 모범기업상’을 수상했다. / 출처=Taas Labs

페스카로(FESCARO)가 아시아 자동차 사이버보안 컨퍼런스 ‘오토섹(AutoSec) 2026’에서 지속가능한 사이버보안 운영 전략을 발표하고, ‘현지 산업을 선도하는 자동차 사이버보안 모범기업상’을 수상했다고 31일 밝혔다.

​

오토섹 지난 12일부터 이틀간 중국 상하이에서 개최된 자동차 사이버보안 분야 행사로, BYD, 지리(Geely), 지커(Zeekr), 샤오펑(Xpeng), 테슬라(Tesla), 혼다(Honda) 등 글로벌 차량제작사(OEM)와 제어기 개발사(Tier) 관계자들이 참석해 기술 및 규제 대응 방향을 논의했다.

​

최근 자동차 사이버보안 규제는 주요 국가를 중심으로 확대되는 추세다. 유럽의 UN R155는 재인증 단계에 들어섰고, 국내 자동차관리법은 2025년 8월 공식 시행됐다. 중국의 GB 44495-2024도 시행을 3개월 앞두고 있다. 이에 따라 업계에서는 차량 전 수명주기에 걸친 지속적인 운영 관리와 국가별 규제 대응, 차종 및 플랫폼 확대에 따른 ‘통합 대응’에 대한 수요가 증가하고 있다.

​

자동차 사이버보안을 개별 기술이 아닌 운영 전략 차원에서 접근할 필요가 있다고 설명했다. 발표에서는 실제 적용 사례를 기반으로 규제 대응 과정의 효율성과 보안 수준을 동시에 고려한 운영 모델이 소개됐다.

​

이번 행사에서 발표를 맡은 김인호 페스카로 중국 법인 총경리는 자동차 사이버보안을 ‘운영 전략’ 관점에서 접근해야 한다고 강조했다. 그는 실제 고객 사례를 통해 규제 대응 반복의 효율을 높이면서도 보안 수준을 강화하는 운영 모델을 제시했다. ▲전장제어기(ECU) 보안솔루션 ▲키관리시스템(KMS) ▲규제대응 IT시스템인 CSMS 포털(Portal)을 중심으로 사이버보안 적용부터 인증, 운영관리까지 전 과정을 하나의 흐름으로 통합해 높은 수준의 보안을 유지하면서도 운영 관리의 효율성을 확보할 수 있고 설명했다.

김인호 페스카로 중국 법인 총경리가 ‘오토섹 2026’에서 지속가능한 보안 운영 전략을 발표하고 있다. / 출처=Taas Labs

페스카로는 이 같은 접근을 바탕으로 ‘현지 산업을 선도하는 자동차 사이버보안 모범기업’에 선정됐다고 밝혔다. ‘베스튠(Bestune)’ 등 중국의 유수 기업들과 함께 선정됐으며, 회사 측은 이를 통해 사이버보안 규제 대응 전문성을 인정받았다고 평가했다.

​

김 총경리는 ”중국 자동차 사이버보안 규제인 GB 44495-2024 시행 임박에 따라 시장의 관심과 수요가 빠르게 확대되고 있다”라며, “페스카로는 유럽 및 국내 규제에 대한 성공적인 대응 경험을 바탕으로 중국 규제에 최적화된 대응 전략을 제시할 것”이라고 밝혔다.

​

한편 페스카로는 2024년 중국 반도체 제조사 지신(ZHIXIN)과 보안솔루션 공급 계약을 체결한 데 이어, 지난해 중국 법인을 설립했다. 법인 설립 반년 만에 중국 제어기 개발사 이퀄리티(E-Quality)와 보안솔루션 공급 계약을 체결하는 등 중국 시장 진출을 확대하고 있다.

​

<출처: 한국경제 (페스카로, 오토섹 2026서 자동차 사이버보안 모범기업상 수상…중국 진출 확대)>

시청자 여러분 안녕하십니까. 파워인터뷰 김덕조입니다. 자동차가 이제는 단순한 이동수단을 넘어 이른바 ‘바퀴 달린 컴퓨터’로 진화하고 있습니다. 소프트웨어와 통신 기능이 늘어나면서 편의성은 높아졌지만, 반대로 해킹과 사이버 공격 위험도 함께 커지고 있는데요.

​

특히 SDV(소프트웨어중심차) 확산과 함께 차량 사이버보안은 선택이 아닌 필수 영역으로 떠오르고 있습니다. 오늘은 이런 변화 속에서 차량 통합 보안 플랫폼 시장을 개척하고 있는 기업, 페스카로의 홍석민 대표를 모시고 이야기 나눠보겠습니다.

​

페스카로는 아직은 다소 생소한 기업이기도 합니다. 상장한 지 얼마 되지 않은 새내기 기업인데요. 먼저 어떤 회사인지 소개를 부탁드립니다.

​

▶ 페스카로는 2016년에 설립된 자동차 사이버보안 전문 플랫폼 기업입니다. 자동차 전자식 제어기를 개발하는 개발자 그룹과 화이트해커 출신의 보안 연구원 그룹, 두 전문가 집단이 모여 출발했습니다. 저희의 특징은 자동차 사이버보안 규제 대응에 필요한 전 영역의 보안 기술을 보유하고 있다는 점입니다. 단순히 기술만 가진 것이 아니라 실제 차량에 적용해 양산 검증과 인증까지 받은, 검증된 기술을 보유한 기업이라고 보시면 됩니다.

​

그러니까 단순한 보안 소프트웨어 회사가 아니라, 차량 전체 보안을 설계부터 양산, 인증까지 연결할 수 있는 회사라고 이해하면 되겠군요.

​

▶ 네, 맞습니다. 차량 전체 보안 아키텍처를 설계하고, 구현하고, 통합 검증하고, 최종 인증까지 전 영역을 담당할 수 있는 기업이라고 보시면 됩니다.

​

차량 보안이라는 말이 익숙한 듯하면서도 어렵습니다. 시청자들이 이해하기 쉽게, 일반 IT 보안과 자동차 보안은 무엇이 다른지 설명해 주시죠.

​

▶ 쉽게 말씀드리면 IT 보안은 해킹 공격이 실제로 실현될 확률이 리스크를 판단하는 데 중요한 요소입니다. 그런데 자동차는 다릅니다. 물론 확률도 고려하지만, 자동차 관점에서는 확률이 높으냐보다 0이냐 아니면 0.1%라도 가능성이 존재하느냐가 더 중요합니다. 그 이유는 제조물 책임과 연결되기 때문입니다. 자동차는 사람의 안전과 직결되는 제품이기 때문에, 보안 문제가 발생해 소비자 피해로 이어질 가능성이 있다면 그 자체로 규제와 위험관리 대상이 됩니다.

​

결국 자동차 보안은 기술 문제가 아니라 사람의 생명과 안전, 그리고 제조사의 책임까지 연결된 문제라는 얘기군요.

​

▶ 네, 맞습니다. 그래서 자동차 보안은 일반적인 IT 보안보다 훨씬 더 엄격한 관점에서 접근해야 합니다.

​

방금 규제라는 말씀을 하셨는데요. 차량 보안은 단순히 기술을 개발했다고 해결되는 문제가 아니라, 사람의 생명과 연결돼 있는 만큼 반드시 인증을 받아야 하는 산업이라고 볼 수 있지 않습니까. 이 부분을 좀 더 설명해 주시죠.

​

▶ 자동차 사이버보안 시장은 규제 시장입니다. 사이버보안 관련 인증을 획득하지 못하면 완성차 제조사 입장에서는 차량 판매 자체가 불가능합니다. 규제의 직접 대상은 완성차 업체이지만, 실제 자동차 보안은 전자식 제어기 같은 부품 수준에서도 필수적으로 요구됩니다. 그래서 부품을 제조하고 공급하는 부품사들 역시 간접적인 규제 대상이라고 보시면 됩니다.

​

결국 선택이 아니라 필수라는 거군요. 지금의 자동차는 전자장비가 워낙 많이 들어가니까, 보안이 없으면 차를 팔 수 없는 시대라고 봐야겠네요.

​

▶ 네, 맞습니다. 이미 규제로 제정돼 시행되고 있고, 2022년 유럽과 일본을 시작으로 2025년 한국, 2026년 중국, 2027년 인도 등 전 세계적으로 자동차 사이버보안 규제가 확대 시행되고 있습니다. 이제는 사이버보안 인증을 받지 못하면 판매 자체가 불가능한 상황이라고 보시면 됩니다.

​

그럼 시청자들께서 가장 궁금해하실 질문을 드리겠습니다. 페스카로는 차량 보안에서 구체적으로 무엇을 하는 회사입니까?

​

▶ 많은 분들이 차량 보안이라고 하면 제어기에 백신처럼 들어가는 소프트웨어 보안 솔루션만 떠올리십니다. 하지만 규제 대응은 그것만으로 끝나지 않습니다. 제작사나 부품사 내부에 사이버보안 관리 체계와 전문 조직, 그리고 실제 업무 절차가 기본적으로 수립돼 있어야 합니다. 그래서 저희는 이런 관리 체계를 전문적으로 구축해주는 컨설팅을 하고 있습니다. 또 보안 솔루션을 적용하기 전에 먼저 사이버보안 위협을 분석하고 위험도를 평가하는 TARA라는 전문 방법론이 선행돼야 합니다.

​

예를 들어 자동차에는 100개 안팎의 전장 부품이 들어가는데, 모든 부품에 동일한 수준의 보안을 적용하는 것은 비효율적입니다. 그래서 각 부품별로 위협을 식별하고 위험 수준을 평가한 뒤, 그 결과에 따라 맞춤형 보안을 적용해야 합니다. 마지막으로 이렇게 보안이 적용된 이후에도 실제로 취약점이 없는지, 제대로 구현됐는지를 검증하는 유효성 확인 영역이 필요합니다. 저희는 이처럼 컨설팅, 위협 분석, 설계 지원, 솔루션 공급, 검증까지 다양한 제품과 서비스를 제공하고 있습니다.

​

대표님 설명을 듣다 보니 좀 더 쉽게 정리가 필요할 것 같습니다. 크게 보면 사이버보안 사업과 전장 제어기 사업, 두 가지가 있는데요. 그럼 사이버보안이라는 것은 자동차 안의 어디에 적용되는 겁니까?

​

▶ 보안은 결국 소프트웨어 취약점과 밀접하게 연결돼 있습니다. 그런데 자동차의 소프트웨어는 사실상 전자식 제어기 부품들에 들어가 있습니다. 그래서 차량 보안이라고 하지만, 직접적인 적용 대상은 전자식 제어기들이라고 보시면 됩니다.

​

그쪽에 들어가는 거군요. 그렇다면 아까 말씀하신 컨설팅 같은 것도 결국 매출이 발생하는 사업인 거죠?

​

▶ 네, 맞습니다. 부품사들이 보안 솔루션을 적용할 때 그냥 적용하는 것이 아니라, 먼저 어떤 수준의 보안이 필요한지 근거 자료가 있어야 합니다. 저희는 그 분석과 설계 가이드를 제공하고, 구현 단계에서는 솔루션도 공급하고, 검증과 인증 심사 대응까지 전반적인 서비스를 제공합니다.

​

그럼 정리를 한번 해보죠. 지금 사이버보안 사업과 전장 제어기 사업, 매출 비중은 어느 정도입니까?

​

▶ 현재는 사이버보안 사업이 약 70%, 전장 제어기 사업이 약 30% 정도입니다.

​

그러면 사이버보안 쪽은 부품사들에 컨설팅과 데이터, 설계 가이드를 제공하는 사업이고요. 나머지 30% 전장 제어기 사업은 어디에 납품하는 겁니까?

​

▶ 전장 제어기 사업은 완성차 업체에 공급하는 사업입니다. 저희가 보안 게이트웨이 제어기 자체를 부품사 포지션에서 완성차에 공급하고 있다고 보시면 됩니다.

​

국내만 하는 겁니까, 아니면 해외도 합니까?

​

▶ 보안 제어기 사업은 국내 제작사 중심으로 공급하고 있고요. 사이버보안 사업은 국내 부품사뿐 아니라 해외 부품사 일부와도 하고 있습니다. 또 국내 부품사들이 해외 제작사에 공급하는 경우도 많기 때문에, 간접적으로는 전 세계 다양한 제작사에 연결돼 있다고 보시면 됩니다.

​

그런데 두 사업을 함께 가져가는 이유가 궁금합니다. 처음 시작은 사이버보안이었는데, 왜 전장 제어기 사업까지 확장한 겁니까?

​

▶ 보통 자동차 사이버보안 기업들은 단일 기술, 요소기술 솔루션 공급에 머무르는 경우가 많습니다. 하지만 저희는 차량 전체 보안 아키텍처를 설계하고 구현하는 단계까지 사업을 하다 보니, 엔드포인트 제어기만으로는 한계가 있다는 점을 보게 됐습니다. 실제 공급망을 보면 어떤 부품사는 보안 적용이 잘 돼 있지만, 어떤 부품사는 일정이나 여러 이유로 충분히 대응하지 못하는 사례도 있습니다. 그럼에도 완성차 입장에서는 전체 차량 수준에서 규제 대응을 해야 하기 때문에, 상위 수준에서 전체를 커버하는 보안 전용 게이트웨이 제어기가 필요해집니다. 그래서 저희가 자연스럽게 보안 전용 게이트웨이 제어기 사업까지 진출하게 됐습니다.

​

결국 부족한 부분을 상위에서 보완하는 역할을 하는 거군요. 향후에는 이 제어기 사업 비중도 커질 수 있겠네요.

​

▶ 네, 맞습니다. 처음에는 사이버보안 규제를 효율적으로 대응하기 위해 시작했지만, 이 과정에서 일반 전장 부품사로서 필요한 리소스와 조직, 자격도 자연스럽게 확보하게 됐습니다. 그래서 앞으로는 사이버보안을 중심으로 하되, 좀 더 확장된 전장 사업으로 확대해 나가려고 합니다.

​

이 시장에 페스카로만 있는 건 아닐 겁니다. 국내에도, 해외에도 경쟁사들이 있을 텐데요. 그런 기업들 가운데 완성차나 부품사들이 페스카로를 선택하는 이유, 경쟁력은 무엇입니까?

​

▶ 규제 시장에서의 업무 흐름을 보면, 먼저 제작사나 부품사가 차량과 제품 수준의 보안 아키텍처를 설계하고, 어떤 요구사항을 적용할지 정의해야 합니다. 일반적인 보안 회사들은 그렇게 정의된 요구사항에 맞춰 구현 중심의 요소기술을 공급하는 경우가 많습니다. 그런데 자동차 사이버보안 시장은 아직 초기 단계이기 때문에, 완성차나 부품사 입장에서는 어떤 아키텍처를 짜고 어떤 요구사항을 내야 하는지 자체가 큰 부담이 됩니다. 저희는 단순히 서드파티 솔루션을 공급하는 벤더가 아니라, 고객사 입장에서 보안 아키텍처와 무엇을 해야 하는지까지 함께 디자인해 줍니다. 결국 고객사의 업무 효율을 높여주는 통합 보안 플랫폼 기업이라는 점이 저희의 차별점입니다.

​

지금 사이버보안 매출 비중이 70%라고 하셨는데, 상장 이후 이 시장을 더 키우기 위해 준비하고 있는 제품이 있습니까?

​

▶ 네. 저희는 사이버보안 전 영역에서 사업을 하고 있는데, 다양한 부분에서 매출 비중이 비교적 고르게 나오고 있습니다. 이 부분을 더 극대화하기 위해 사이버보안 CSMS 포털이라는 차세대 제품을 개발했습니다. 작년에 완성차용을 먼저 출시했고, 올해 상반기에는 부품사 전용 제품 출시를 앞두고 있습니다.

​

기존에는 컨설팅, 설계 지원, 검증, 심사 대응 같은 영역이 전문 인력과 조직 중심으로 운영됐습니다. 그런데 스케일업을 하려면 사람과 조직 기반만으로는 한계가 있다고 판단했습니다. 그래서 이런 업무를 IT 기반 시스템으로 전환하는 제품을 개발한 것이 바로 포털입니다.

​

그러면 기존 인력 중심 사업을 플랫폼화하는 거군요. 이게 하나의 새로운 캐시카우가 되는 겁니까?

​

▶ 네, 맞습니다. 기존에는 조직과 사람이 앞에서 세일즈와 프로젝트 관리, 이행을 했다면 앞으로는 포털이 최전방에서 많은 부분을 자동화하고, 추가 지원이 필요한 부분만 사람이 보완하는 구조로 변화하게 됩니다. 자동차 사이버보안은 한 번 인증받고 끝나는 시장이 아니라 3년마다 재인증이 필요하고, 차종마다 인증이 반복되며, 매년 사후 심사도 있습니다. 그래서 이제는 얼마나 효율적으로 운영할 것이냐가 중요해졌고, 저희 포털은 바로 그 운영 효율화를 담당하는 제품입니다.

​

어떻게 보면 자동차를 넘어 모빌리티 보안 시장입니다. 로봇, 드론, 중장비까지 생각하면 앞으로 시장이 훨씬 더 커질 것 같은데요. 어떻게 준비하고 계십니까?

​

▶ 제품 사이버보안 시장은 결국 규제 시장입니다. 제작사 입장에서 규제가 생겨 필수 대응이 되는 순간 시장이 크게 열리게 됩니다. 유럽에서는 이미 사이버 리질리언스 액트, CRA가 제정돼 있고 2027년 12월 시행을 앞두고 있습니다. 이 규제는 자동차에만 국한되는 것이 아니라, 소프트웨어가 탑재된 거의 모든 제품을 포괄할 정도로 범위가 넓습니다. 로봇, 농업용 트랙터, 건설기계, 중장비, 드론 등 다양한 제품군이 대상이 될 수 있습니다. 저희는 현재 갖고 있는 리소스와 조직, 기술 자산을 최대한 활용해 이 산업으로 확장하고 있습니다.

​

코스닥 상장이 어떻게 보면 제2의 창업일 수 있는데요. 3년 뒤 페스카로는 어떤 모습이길 기대하십니까?

​

▶ 두 가지 측면에서 말씀드릴 수 있습니다. 첫째는 사이버보안 부문입니다. 자동차 산업뿐 아니라 모빌리티 전반으로 사업을 확장해, 자동차 보안 하면 페스카로를 넘어 모빌리티 전반의 신뢰할 수 있는 사이버 시큐리티 파트너로 자리 잡고 싶습니다. 보안은 갈수록 더 복잡해지고 기술도 고도화되기 때문에, 고객들이 저희와의 파트너십을 통해 어려운 문제를 해결하고 본업에 집중할 수 있도록 하는 것이 목표입니다.

​

둘째는 전장 사업입니다. 사이버보안을 넘어서 전장 사업 자체만으로도 독립적인 부가가치를 창출하는 사업으로 키우고 싶습니다. 단순히 로드맵 차원이 아니라, 상장사로서 실적으로 그 가능성을 보여드리는 것이 목표입니다.

​

끝으로 투자자와 시청자 여러분께 한 말씀 부탁드립니다.

​

▶ 올해 7월이면 페스카로가 설립 10주년을 맞습니다. 상장을 했기 때문에 이제 끝난 것 아니냐는 농담도 듣지만, 저와 페스카로 구성원들은 상장 다음 날부터 오히려 본게임이 시작됐다고 생각하고 있습니다. 상장사로서 자금 조달력과 협업 기회 등 활용할 수 있는 기반도 넓어진 만큼, 다시 창업한다는 마음으로 회사를 더 잘 경영해 나가겠습니다. 앞으로도 자동차와 모빌리티 보안 시장에서 신뢰받는 기업이 되도록 최선을 다하겠습니다.

​

오늘은 페스카로의 홍석민 대표와 함께했습니다. 자동차 산업이 소프트웨어 중심으로 재편되는 지금, 보안은 더 이상 뒤에 숨어 있는 기술이 아니라 시장의 문을 여는 핵심 조건이 되고 있습니다.

​

눈에 보이지는 않지만, 결국 소비자의 신뢰와 기업의 경쟁력을 키우는 힘이 될 것으로 보이는데요. 차량 통합 보안 플랫폼과 보안 게이트웨이 제어기, 그리고 모빌리티 전반으로의 확장을 준비하는 페스카로의 행보도 지켜보겠습니다.

​

오늘 인터뷰는 여기까지입니다. 지금까지 파워인터뷰 김덕조였습니다. 시청해주신 여러분, 고맙습니다.

​

<출처: 팍스경제TV ([파워인터뷰] 페스카로 홍석민 대표 "차량 보안 전영역 대응…플랫폼·전장사업 함께 키운다")>

차량 통합보안 플랫폼 기업 페스카로가 자율주행 기업 오토노머스에이투지와 협력해 자율주행 차량 사이버보안 고도화에 나섰다.

​

페스카로는 오토노머스에이투지가 주관하는 프로젝트를 수주했다고 23일 밝혔다.

​

유럽에서는 UN R155·R156, 국내에서는 자동차관리법 개정을 통해 차량의 사이버보안을 의무화하고 있다. 규제 요건을 충족하지 못할 경우 차량 판매가 제한되는 만큼 완성차 업체는 규제 시행 전에 사이버보안 역량을 확보해야 한다. 특히 자율주행 차량은 소프트웨어 비중이 높고 외부 통신과의 연계가 강화돼 일반 차량 대비 사이버보안 중요성이 부각되고 있다.

​

오토노머스에이투지는 '아시아태평양경제협력체(APEC) 2025' 공식 자율주행 운영사이자 글로벌 시장조사기관 가이드하우스가 발표한 '2025년 자율주행 리더보드'에서 세계 7위에 오르며 기술 경쟁력을 입증한 K-자율주행 대표 기업이다.

​

자체 개발한 레벨4 자율주행차 '로이(ROii)'와 다양한 차량들에 적용하는 완전 무인 자율주행 소프트웨어를 바탕으로 싱가포르와 아랍에미리트(UAE), 일본 등 해외 시장에서 상용화를 계획하고 있다.

​

양사는 자율주행 차량 특성과 국내외에서 요구되는 사이버보안 수준을 반영해 고도화 프로젝트를 추진한다. 페스카로는 오토노머스에이투지에 차량 통합보안 플랫폼을 제공해 ▲사이버보안 운영체계(CSMS) 구축 ▲위협분석 및 위험평가(TARA) ▲보안솔루션 ▲사이버보안 자동화플랫폼 'CSMS 포털' 구축 등 차량 전 생애주기를 아우르는 보안 체계를 구현할 계획이다.

​

페스카로는 차량 전기전자 아키텍처, 사이버보안 규제 전문성을 바탕으로 실제 차량 환경에 적용 가능한 사이버보안 체계 구축 역량을 보유하고 있다. 2023년에는 고객사의 국제 4대 인증(CSMS, SUMS, VTA, ISO/SAE 21434) 획득을 지원하며 국내 최초로 그랜드슬램을 달성했다.

​

구성서 페스카로 최고사업책임자(상무)는 "승용차, 상용차, 농기계를 넘어 자율주행 차량의 사이버보안 프로젝트까지 수행하게 된 것은 페스카로만의 독보적 인증 경험과 차량 전장 이해도가 결합된 결과"라며 "단순 인증 획득에서 그치지 않고, 고객사가 사이버보안을 실제로 내재화할 수 있는 실효성 있는 체계를 제공하겠다"고 밝혔다.

​

<출처: 뉴시스 (페스카로-오토노머스에이투지, 자율주행차 사이버보안 고도화 '맞손')>

시청자 여러분 안녕하십니까. 파워인터뷰 김덕조입니다. 자동차가 이제는 단순한 이동수단을 넘어 이른바 ‘바퀴 달린 컴퓨터’로 진화하고 있습니다. 소프트웨어와 통신 기능이 늘어나면서 편의성은 높아졌지만, 반대로 해킹과 사이버 공격 위험도 함께 커지고 있는데요.

​

특히 SDV(소프트웨어중심차) 확산과 함께 차량 사이버보안은 선택이 아닌 필수 영역으로 떠오르고 있습니다. 오늘은 이런 변화 속에서 차량 통합 보안 플랫폼 시장을 개척하고 있는 기업, 페스카로의 홍석민 대표를 모시고 이야기 나눠보겠습니다.

​

페스카로는 아직은 다소 생소한 기업이기도 합니다. 상장한 지 얼마 되지 않은 새내기 기업인데요. 먼저 어떤 회사인지 소개를 부탁드립니다.

​

▶ 페스카로는 2016년에 설립된 자동차 사이버보안 전문 플랫폼 기업입니다. 자동차 전자식 제어기를 개발하는 개발자 그룹과 화이트해커 출신의 보안 연구원 그룹, 두 전문가 집단이 모여 출발했습니다. 저희의 특징은 자동차 사이버보안 규제 대응에 필요한 전 영역의 보안 기술을 보유하고 있다는 점입니다. 단순히 기술만 가진 것이 아니라 실제 차량에 적용해 양산 검증과 인증까지 받은, 검증된 기술을 보유한 기업이라고 보시면 됩니다.

​

그러니까 단순한 보안 소프트웨어 회사가 아니라, 차량 전체 보안을 설계부터 양산, 인증까지 연결할 수 있는 회사라고 이해하면 되겠군요.

​

▶ 네, 맞습니다. 차량 전체 보안 아키텍처를 설계하고, 구현하고, 통합 검증하고, 최종 인증까지 전 영역을 담당할 수 있는 기업이라고 보시면 됩니다.

​

차량 보안이라는 말이 익숙한 듯하면서도 어렵습니다. 시청자들이 이해하기 쉽게, 일반 IT 보안과 자동차 보안은 무엇이 다른지 설명해 주시죠.

​

▶ 쉽게 말씀드리면 IT 보안은 해킹 공격이 실제로 실현될 확률이 리스크를 판단하는 데 중요한 요소입니다. 그런데 자동차는 다릅니다. 물론 확률도 고려하지만, 자동차 관점에서는 확률이 높으냐보다 0이냐 아니면 0.1%라도 가능성이 존재하느냐가 더 중요합니다. 그 이유는 제조물 책임과 연결되기 때문입니다. 자동차는 사람의 안전과 직결되는 제품이기 때문에, 보안 문제가 발생해 소비자 피해로 이어질 가능성이 있다면 그 자체로 규제와 위험관리 대상이 됩니다.

​

결국 자동차 보안은 기술 문제가 아니라 사람의 생명과 안전, 그리고 제조사의 책임까지 연결된 문제라는 얘기군요.

​

▶ 네, 맞습니다. 그래서 자동차 보안은 일반적인 IT 보안보다 훨씬 더 엄격한 관점에서 접근해야 합니다.

​

방금 규제라는 말씀을 하셨는데요. 차량 보안은 단순히 기술을 개발했다고 해결되는 문제가 아니라, 사람의 생명과 연결돼 있는 만큼 반드시 인증을 받아야 하는 산업이라고 볼 수 있지 않습니까. 이 부분을 좀 더 설명해 주시죠.

​

▶ 자동차 사이버보안 시장은 규제 시장입니다. 사이버보안 관련 인증을 획득하지 못하면 완성차 제조사 입장에서는 차량 판매 자체가 불가능합니다. 규제의 직접 대상은 완성차 업체이지만, 실제 자동차 보안은 전자식 제어기 같은 부품 수준에서도 필수적으로 요구됩니다. 그래서 부품을 제조하고 공급하는 부품사들 역시 간접적인 규제 대상이라고 보시면 됩니다.

​

결국 선택이 아니라 필수라는 거군요. 지금의 자동차는 전자장비가 워낙 많이 들어가니까, 보안이 없으면 차를 팔 수 없는 시대라고 봐야겠네요.

​

▶ 네, 맞습니다. 이미 규제로 제정돼 시행되고 있고, 2022년 유럽과 일본을 시작으로 2025년 한국, 2026년 중국, 2027년 인도 등 전 세계적으로 자동차 사이버보안 규제가 확대 시행되고 있습니다. 이제는 사이버보안 인증을 받지 못하면 판매 자체가 불가능한 상황이라고 보시면 됩니다.

​

그럼 시청자들께서 가장 궁금해하실 질문을 드리겠습니다. 페스카로는 차량 보안에서 구체적으로 무엇을 하는 회사입니까?

​

▶ 많은 분들이 차량 보안이라고 하면 제어기에 백신처럼 들어가는 소프트웨어 보안 솔루션만 떠올리십니다. 하지만 규제 대응은 그것만으로 끝나지 않습니다. 제작사나 부품사 내부에 사이버보안 관리 체계와 전문 조직, 그리고 실제 업무 절차가 기본적으로 수립돼 있어야 합니다. 그래서 저희는 이런 관리 체계를 전문적으로 구축해주는 컨설팅을 하고 있습니다. 또 보안 솔루션을 적용하기 전에 먼저 사이버보안 위협을 분석하고 위험도를 평가하는 TARA라는 전문 방법론이 선행돼야 합니다.

​

예를 들어 자동차에는 100개 안팎의 전장 부품이 들어가는데, 모든 부품에 동일한 수준의 보안을 적용하는 것은 비효율적입니다. 그래서 각 부품별로 위협을 식별하고 위험 수준을 평가한 뒤, 그 결과에 따라 맞춤형 보안을 적용해야 합니다. 마지막으로 이렇게 보안이 적용된 이후에도 실제로 취약점이 없는지, 제대로 구현됐는지를 검증하는 유효성 확인 영역이 필요합니다. 저희는 이처럼 컨설팅, 위협 분석, 설계 지원, 솔루션 공급, 검증까지 다양한 제품과 서비스를 제공하고 있습니다.

​

대표님 설명을 듣다 보니 좀 더 쉽게 정리가 필요할 것 같습니다. 크게 보면 사이버보안 사업과 전장 제어기 사업, 두 가지가 있는데요. 그럼 사이버보안이라는 것은 자동차 안의 어디에 적용되는 겁니까?

​

▶ 보안은 결국 소프트웨어 취약점과 밀접하게 연결돼 있습니다. 그런데 자동차의 소프트웨어는 사실상 전자식 제어기 부품들에 들어가 있습니다. 그래서 차량 보안이라고 하지만, 직접적인 적용 대상은 전자식 제어기들이라고 보시면 됩니다.

​

그쪽에 들어가는 거군요. 그렇다면 아까 말씀하신 컨설팅 같은 것도 결국 매출이 발생하는 사업인 거죠?

​

▶ 네, 맞습니다. 부품사들이 보안 솔루션을 적용할 때 그냥 적용하는 것이 아니라, 먼저 어떤 수준의 보안이 필요한지 근거 자료가 있어야 합니다. 저희는 그 분석과 설계 가이드를 제공하고, 구현 단계에서는 솔루션도 공급하고, 검증과 인증 심사 대응까지 전반적인 서비스를 제공합니다.

​

그럼 정리를 한번 해보죠. 지금 사이버보안 사업과 전장 제어기 사업, 매출 비중은 어느 정도입니까?

​

▶ 현재는 사이버보안 사업이 약 70%, 전장 제어기 사업이 약 30% 정도입니다.

​

그러면 사이버보안 쪽은 부품사들에 컨설팅과 데이터, 설계 가이드를 제공하는 사업이고요. 나머지 30% 전장 제어기 사업은 어디에 납품하는 겁니까?

​

▶ 전장 제어기 사업은 완성차 업체에 공급하는 사업입니다. 저희가 보안 게이트웨이 제어기 자체를 부품사 포지션에서 완성차에 공급하고 있다고 보시면 됩니다.

​

국내만 하는 겁니까, 아니면 해외도 합니까?

​

▶ 보안 제어기 사업은 국내 제작사 중심으로 공급하고 있고요. 사이버보안 사업은 국내 부품사뿐 아니라 해외 부품사 일부와도 하고 있습니다. 또 국내 부품사들이 해외 제작사에 공급하는 경우도 많기 때문에, 간접적으로는 전 세계 다양한 제작사에 연결돼 있다고 보시면 됩니다.

​

그런데 두 사업을 함께 가져가는 이유가 궁금합니다. 처음 시작은 사이버보안이었는데, 왜 전장 제어기 사업까지 확장한 겁니까?

​

▶ 보통 자동차 사이버보안 기업들은 단일 기술, 요소기술 솔루션 공급에 머무르는 경우가 많습니다. 하지만 저희는 차량 전체 보안 아키텍처를 설계하고 구현하는 단계까지 사업을 하다 보니, 엔드포인트 제어기만으로는 한계가 있다는 점을 보게 됐습니다. 실제 공급망을 보면 어떤 부품사는 보안 적용이 잘 돼 있지만, 어떤 부품사는 일정이나 여러 이유로 충분히 대응하지 못하는 사례도 있습니다. 그럼에도 완성차 입장에서는 전체 차량 수준에서 규제 대응을 해야 하기 때문에, 상위 수준에서 전체를 커버하는 보안 전용 게이트웨이 제어기가 필요해집니다. 그래서 저희가 자연스럽게 보안 전용 게이트웨이 제어기 사업까지 진출하게 됐습니다.

​

결국 부족한 부분을 상위에서 보완하는 역할을 하는 거군요. 향후에는 이 제어기 사업 비중도 커질 수 있겠네요.

​

▶ 네, 맞습니다. 처음에는 사이버보안 규제를 효율적으로 대응하기 위해 시작했지만, 이 과정에서 일반 전장 부품사로서 필요한 리소스와 조직, 자격도 자연스럽게 확보하게 됐습니다. 그래서 앞으로는 사이버보안을 중심으로 하되, 좀 더 확장된 전장 사업으로 확대해 나가려고 합니다.

​

이 시장에 페스카로만 있는 건 아닐 겁니다. 국내에도, 해외에도 경쟁사들이 있을 텐데요. 그런 기업들 가운데 완성차나 부품사들이 페스카로를 선택하는 이유, 경쟁력은 무엇입니까?

​

▶ 규제 시장에서의 업무 흐름을 보면, 먼저 제작사나 부품사가 차량과 제품 수준의 보안 아키텍처를 설계하고, 어떤 요구사항을 적용할지 정의해야 합니다. 일반적인 보안 회사들은 그렇게 정의된 요구사항에 맞춰 구현 중심의 요소기술을 공급하는 경우가 많습니다. 그런데 자동차 사이버보안 시장은 아직 초기 단계이기 때문에, 완성차나 부품사 입장에서는 어떤 아키텍처를 짜고 어떤 요구사항을 내야 하는지 자체가 큰 부담이 됩니다. 저희는 단순히 서드파티 솔루션을 공급하는 벤더가 아니라, 고객사 입장에서 보안 아키텍처와 무엇을 해야 하는지까지 함께 디자인해 줍니다. 결국 고객사의 업무 효율을 높여주는 통합 보안 플랫폼 기업이라는 점이 저희의 차별점입니다.

​

지금 사이버보안 매출 비중이 70%라고 하셨는데, 상장 이후 이 시장을 더 키우기 위해 준비하고 있는 제품이 있습니까?

​

▶ 네. 저희는 사이버보안 전 영역에서 사업을 하고 있는데, 다양한 부분에서 매출 비중이 비교적 고르게 나오고 있습니다. 이 부분을 더 극대화하기 위해 사이버보안 CSMS 포털이라는 차세대 제품을 개발했습니다. 작년에 완성차용을 먼저 출시했고, 올해 상반기에는 부품사 전용 제품 출시를 앞두고 있습니다.

​

기존에는 컨설팅, 설계 지원, 검증, 심사 대응 같은 영역이 전문 인력과 조직 중심으로 운영됐습니다. 그런데 스케일업을 하려면 사람과 조직 기반만으로는 한계가 있다고 판단했습니다. 그래서 이런 업무를 IT 기반 시스템으로 전환하는 제품을 개발한 것이 바로 포털입니다.

​

그러면 기존 인력 중심 사업을 플랫폼화하는 거군요. 이게 하나의 새로운 캐시카우가 되는 겁니까?

​

▶ 네, 맞습니다. 기존에는 조직과 사람이 앞에서 세일즈와 프로젝트 관리, 이행을 했다면 앞으로는 포털이 최전방에서 많은 부분을 자동화하고, 추가 지원이 필요한 부분만 사람이 보완하는 구조로 변화하게 됩니다. 자동차 사이버보안은 한 번 인증받고 끝나는 시장이 아니라 3년마다 재인증이 필요하고, 차종마다 인증이 반복되며, 매년 사후 심사도 있습니다. 그래서 이제는 얼마나 효율적으로 운영할 것이냐가 중요해졌고, 저희 포털은 바로 그 운영 효율화를 담당하는 제품입니다.

​

어떻게 보면 자동차를 넘어 모빌리티 보안 시장입니다. 로봇, 드론, 중장비까지 생각하면 앞으로 시장이 훨씬 더 커질 것 같은데요. 어떻게 준비하고 계십니까?

​

▶ 제품 사이버보안 시장은 결국 규제 시장입니다. 제작사 입장에서 규제가 생겨 필수 대응이 되는 순간 시장이 크게 열리게 됩니다. 유럽에서는 이미 사이버 리질리언스 액트, CRA가 제정돼 있고 2027년 12월 시행을 앞두고 있습니다. 이 규제는 자동차에만 국한되는 것이 아니라, 소프트웨어가 탑재된 거의 모든 제품을 포괄할 정도로 범위가 넓습니다. 로봇, 농업용 트랙터, 건설기계, 중장비, 드론 등 다양한 제품군이 대상이 될 수 있습니다. 저희는 현재 갖고 있는 리소스와 조직, 기술 자산을 최대한 활용해 이 산업으로 확장하고 있습니다.

​

코스닥 상장이 어떻게 보면 제2의 창업일 수 있는데요. 3년 뒤 페스카로는 어떤 모습이길 기대하십니까?

​

▶ 두 가지 측면에서 말씀드릴 수 있습니다. 첫째는 사이버보안 부문입니다. 자동차 산업뿐 아니라 모빌리티 전반으로 사업을 확장해, 자동차 보안 하면 페스카로를 넘어 모빌리티 전반의 신뢰할 수 있는 사이버 시큐리티 파트너로 자리 잡고 싶습니다. 보안은 갈수록 더 복잡해지고 기술도 고도화되기 때문에, 고객들이 저희와의 파트너십을 통해 어려운 문제를 해결하고 본업에 집중할 수 있도록 하는 것이 목표입니다.

​

둘째는 전장 사업입니다. 사이버보안을 넘어서 전장 사업 자체만으로도 독립적인 부가가치를 창출하는 사업으로 키우고 싶습니다. 단순히 로드맵 차원이 아니라, 상장사로서 실적으로 그 가능성을 보여드리는 것이 목표입니다.

​

끝으로 투자자와 시청자 여러분께 한 말씀 부탁드립니다.

​

▶ 올해 7월이면 페스카로가 설립 10주년을 맞습니다. 상장을 했기 때문에 이제 끝난 것 아니냐는 농담도 듣지만, 저와 페스카로 구성원들은 상장 다음 날부터 오히려 본게임이 시작됐다고 생각하고 있습니다. 상장사로서 자금 조달력과 협업 기회 등 활용할 수 있는 기반도 넓어진 만큼, 다시 창업한다는 마음으로 회사를 더 잘 경영해 나가겠습니다. 앞으로도 자동차와 모빌리티 보안 시장에서 신뢰받는 기업이 되도록 최선을 다하겠습니다.

​

오늘은 페스카로의 홍석민 대표와 함께했습니다. 자동차 산업이 소프트웨어 중심으로 재편되는 지금, 보안은 더 이상 뒤에 숨어 있는 기술이 아니라 시장의 문을 여는 핵심 조건이 되고 있습니다.

​

눈에 보이지는 않지만, 결국 소비자의 신뢰와 기업의 경쟁력을 키우는 힘이 될 것으로 보이는데요. 차량 통합 보안 플랫폼과 보안 게이트웨이 제어기, 그리고 모빌리티 전반으로의 확장을 준비하는 페스카로의 행보도 지켜보겠습니다.

​

오늘 인터뷰는 여기까지입니다. 지금까지 파워인터뷰 김덕조였습니다. 시청해주신 여러분, 고맙습니다.

​

<출처: 팍스경제TV ([파워인터뷰] 페스카로 홍석민 대표 "차량 보안 전영역 대응…플랫폼·전장사업 함께 키운다")>