한국인터넷진흥원(KISA)과 페스카로(FESCARO)가 함께하는 <TARA 프로세스 기술 교육>에 여러분을 초대합니다. 9월 24일(수) 경기도 수원의 ‘초심공간’에서 진행되는 이번 교육은, TARA(Threat Analysis and Risk Assessment)를 깊이 이해하고 실무에 적용하고자 하는 분들을 위해 마련되었습니다. 선착순으로 모집 마감될 예정이니 관심 있는 분들은 서둘러 신청해 주세요. ■ TARA, 왜 필요할까요?자동차 산업은 소프트웨어 정의 차량(SDV, Software Defined Vehicle)을 중심으로 빠르게 변화하고 있습니다. 소프트웨어가 증가함에 따라 사이버위협은 차량의 안전과 신뢰성을 흔드는 위험 요소로 부각되고 있습니다. 이에 유럽의 UN R155, 국내 자동차관리법, 중국 GB 44495-2024 등 전세계적으로 자동차 사이버보안 규제가 의무화되었습니다. TARA는 차량 시스템의 잠재적 위협과 취약점을 식별·분석·평가하여, 보안 요구사항을 도출하고 대응책을 수립하는 핵심 절차입니다. 개발자 및 보안 전문가들은 TARA를 통해 제품의 경쟁력을 향상하고 있습니다. 본 교육을 통해 TARA 프로세스의 전 과정을 심층적으로 이해하고, 실제 사례를 기반으로 한 적용 방안을 실습 형태로 익힐 수 있습니다. ​■ 교육의 핵심 목표는 다음과 같습니다. TARA 프로세스 심층 이해 : 개념부터 보안 개발 단계별 적용 방법까지 학습 실무 역량 강화 : 실차 시스템 분석 및 평가 실습 제공 최신 보안 동향 습득 : 국내외〮 규제 및 업계 보안 트렌드 파악 ​■ 이런 분들께 추천합니다. 자동차 제조사(OEM) 및 제어기 개발사(Tier) 등 모빌리티 산업 종사자 모빌리티용 소프트웨어 및 하드웨어 개발자 UN R155 등 사이버보안 인증 관련 종사자 교육 참여를 원하신다면 ​<여기>를 클릭하시거나, 하단 포스터의 QR코드를 스캔해 주세요. * 본 교육은 선착순 모집으로 조기 마감될 수 있습니다.* 신청서 경로 : https://moaform.com/q/cU4gk1* 문의 : 페스카로 류승준 매니저 seungjoon.ryu@fescaro.com​

지난해에 이어 올해도 한국인터넷진흥원(KISA)과 페스카로(FESCARO)가 함께하는 <자동차 사이버보안 테스트 무료 지원 사업>이 시작됩니다. 자동차 제어기 개발사(Tier)를 대상으로 세 건의 보안테스트 및 보안 컨설팅을 진행할 예정입니다. 유관 기업의 많은 관심과 참여를 기다립니다.■ 왜 보안취약점 점검이 필요할까요?자율주행차와 커넥티비티 기술 등 차량 소프트웨어 발전은 차량 외부 통신을 활발하게 만들고 있습니다. 이에 따라 자동차의 사이버보안 위협이 커지자, 유럽연합(EU) UN R155, 국내 자동차관리법 개정안, 중국 GB 44495-2024 등은 사이버보안을 법적으로 의무화하고 있습니다. 이제 차량의 사이버보안 및 위협 대응 역량은 필수입니다. 이에 따라 제어기 개발사 역시 보안 요구사항을 체계적으로 충족해야 할 필요성이 커지고 있으며, 제어기의 보안 취약점을 사전에 점검하고 대응하는 것은 완성차 제작사(OEM) 수주 경쟁력 확보와 브랜드 신뢰 제고를 위한 핵심 전략으로 자리잡고 있습니다.■ 이런 “제어기 개발사(Tier)”에 추천합니다! 사이버보안 테스트 진행 및 대응 방안 수립이 어려운 기업 제어기(ECU, Electronic Control Unit)의 사이버보안 이슈를 사전 점검하고자 하는 기업 OEM이 요구하는 보안 테스트 대응이 필요한 기업■ 참여 기업에 제공되는 지원 사항 ECU 소프트웨어의 알려진 취약점 점검 ECU 소프트웨어 대상 퍼징(Fuzzing) 테스트 전 과정 무상 제공 / 결과보고서 제공■ 테스트는 어떻게 진행되나요?페스카로의 전문 레드팀이 테스트를 직접 수행합니다. 참여 기업의 ECU를 대상으로 실제 침투 관점에서의 테스트 및 보안 취약점 분석을 포함한 실무 중심 평가로 진행됩니다.해당 사업에 관심 있다면 아래 담당자에게 이메일 혹은 전화로 신청 부탁드립니다. * 본 사업은 선착순 3개사 한정으로 조기 마감될 수 있습니다. ▶ 페스카로 류승준 매니저 : seungjoon.ryu@fescaro.com | 010-6693-2295

페스카로는 구성원의 성장과 복지향상에 힘쓰고 있습니다. 빠르게 성장하고 있는 페스카로의 최고 자산은 구성원인 만큼 직원의 DAY / LIFE / SPECIAL DAY까지 모두 책임지고 케어합니다. 페스카로 입사 지원자들은 채용공고에 기재된 다양한 복지제도에 대해, "정말 이 많은 복지를 모두 지원해 주나요?"라고 질문하곤 합니다. 오늘은 이러한 페스카로의 다양한 복지 프로그램을 하나씩 소개해 드리겠습니다. PART1 : 직원의 DAY를 케어합니다 ⦁ 행복한 점심시간 연간 240만 원, 법인카드로 마음껏 긁자! 페스카로는 모두에게 개인형 법인카드를 지원하여​ 동료들과 회사 근처 맛집 도장 깨기에 도전하고 있습니다. 주변에 호수공원이 위치해 있어 날씨 좋은 날이면 김밥을 싸들고 피크닉도 할 수 있어요. 출처 = 페스카로 ⦁ 조식 운영 “조식 먹기 위해 일찍 출근해요” 인기 만점 페스카로 조식. 든든하게 드실 수 있는 주먹밥, 핫도그, 햄버거와 간편하게 드실 수 있는 시리얼, 베이커리, 계란 등이 준비되어 있습니다. 이외에도 다양한 맛의 우유, 두유, 과일 주스, 요거트 등 신선 제품 또한 상시 구비되어 있기에, 아침 거르지 말고 든든한 한 끼 식사 후 업무를 시작해 보아요! 출처 = 페스카로 ⦁ 스낵바 운영 관리본부가 직접 진행하는 큐레이팅 서비스, 스낵바. 업무에 너무 집중한 나머지, 실시간으로 당이 떨어지는 느낌이 들거나, 배에서 꼬르륵 소리가 울리는 경험.. 한 번쯤은 있으시죠? 매일 먹어도 질리지 않는 스테디셀러와 처음 보는 신상 과자들까지, 모두가 만족할 만한 스낵바를 제공하고 있습니다. 쿠키, 스낵, 캔디, 차, 커피 등 '열심히 일하는 당신'을 위한 다양한 간식들이 준비되어 있어요. 출처 = 페스카로 ⦁ 교통비 지원 점점 비싸지는 대중교통 이용 요금, 부담된 적 있으신가요? 직원들의 교통비 걱정을 줄이기 위해 페스카로는 연간 교통비 120만 원을 지원하고 있습니다. 자차로 출퇴근하시는 분들은 주차비로 이용하세요. ​ ⦁ 통신비 지원 업무하면서 고객사와 연락하다 보니, 쌓여가는 통화와 문자 내역들... 한 달 동안 쌓이면 만만치 않은 양이 되죠. 통화 & 데이터 요금 걱정을 덜어드리기 위해 통신비를 연간 60만 원 지원해 드립니다. PART 2 : 직원의 LIFE를 케어합니다 ⦁ 일과 삶의 균형을 위한 제도 페스카로는 시차출퇴근제, 반반차, 외출 제도 등을 통해 주도적으로 업무 시간을 계획할 수 있는 근무 환경을 조성합니다. 시간에 끌려다니지 말고 셀프리더십을 발휘해 업무 스케줄을 주도합시다! ⦁ 페스카로와의 의리! 장기근속자 포상제도 직원들의 장기 재직과 자산 형성을 응원합니다. 5년 재직 시 회사로부터 총 1,440만 원 포상금을 받을 수 있는 재직자 내일채움공제를 운영합니다 (매월 24만 원, 60개월간 총 1,440만 원). 우리 오래오래 함께 해요. ⦁ 건강검진 지원 업무에 대한 열정도 중요하지만 가장 중요한 것은 건강입니다. 페스카로는 임직원 건강을 지속적으로 체크하고 케어하기 위한 종합건강검진 서비스와 유급 건강검진 반차 제도를 운영하고 있습니다. 직원의 건강을 위해 검진에 드는 비용, 시간을 모두 아낌없이 지원하고 있어요. ⦁ 소노호텔앤리조트 콘도 회원권 페스카로를 위해 열심히 일한 당신, 삶은 쉼표도 필요하죠! 페스카로는 임직원의 휴식 관련 복지제도를 확장하기 위해 2024년 여름부터 소노호텔앤리조트 (구 대명리조트) 콘도 회원권을 준비했습니다. 희망하는 임직원은 해당 리조트와 호텔을 회원가에 저렴하게 이용할 수 있습니다. 출처 = 소노호텔앤리조트 ​ ⦁ 가족에게 자랑스러운 페스카로 임직원의 가족까지 살뜰하게 챙겨요! 자녀가 초/중/고등학교 입학 시에는 입학 선물을, 수능 응시생인 경우 응원 선물을 챙겨드립니다. 자녀가 대학에 진학하면, 연 최대 600만 원 등록금도 지원합니다! 가족에게 자랑스러운 페스카로가 될게요. ​ PART3 : 직원의 SPECIAL LIFE를 케어합니다 ⦁ 명절 귀향 여비 보조금 지원 풍요로운 명절, 먼 길 귀향 여비 걱정을 덜어드립니다. 매년 명절(설·추석)에는 고향 귀경길을 위한 귀향 여비 보조금을 30만 원씩 지원해 드립니다. ​ ⦁ 스페셜데이 스페셜데이에는 다 같이 휴식을! 창립기념일에는 축하하는 마음으로 전사에 전일 유급휴가를 지급하며, 명절(설·추석) 연휴 전날과 12월의 마지막 영업일에는 오전 근무 진행 후 조기퇴근을 진행합니다. 가족, 친구, 연인과 즐거운 시간을 보내요. ⦁ HAPPY BIRTHDAY 페스카로에게 직원의 생일은 소중합니다. 임직원의 생일을 축하하는 마음으로 생일 당일 10만 원 상당의 기프트카드를 선물해 드립니다. ⦁ 근로자휴가지원사업 즐거운 휴가를 위한 지원! 페스카로는 정부에서 시행하는 근로자휴가지원사업에 참여 중입니다 ✈️. “내가 20만 원 내면, 회사와 정부에서 각 10만 원씩 지원해 주는 제도가 있다고?!” 총 40만 원의 포인트로 다양한 여행 상품을 이용해 보세요! ⦁ 경조사비 및 경조휴가 지원 경조사에 연차 사용하지 마세요! 경조 규정에 따른 경조사 휴가를 부여해 드려요. 결혼 시에는 회사가 누구보다 먼저 축의금을 드릴게요 (2년 미만 재직자 30만 원 / 2년 이상 재직자 50만 원 / 4년 이상 재직자 100만 원). 지금까지 페스카로에서 제공하는 다양한 복지 프로그램에 대해 자세히 소개해 드렸습니다. 페스카로가 빠르게 성장하는 만큼, 복지 프로그램 및 혜택도 계속해서 업그레이드될 예정입니다. 정말 이 모든 복지제도를 제공하는지 물으신다면, 자신 있게 "네!"라고 답할 수 있습니다. 다양한 복지를 누리면서 페스카로와 함께 성장해 나가고 싶으신 분들은, 현재 진행 중인 채용공고를 확인해 주세요. ​

건설기계도 해킹 위험 증가…유럽연합(EU) 2027년 산업용 차량 사이버보안 규제 시행

국내 업계 현실 반영한 고유표준 제정 추진…현장 의견 수렴을 위해 공청회 개최

전문기업 페스카로, 모빌리티 사이버보안 규제 대응의 핵심으로 ‘지속적인 운영 관리’ 강조

< 구성서 페스카로 최고사업책임자가 ‘산업용 트럭 사이버보안 엔지니어링 고유 표준 제정 공청회’에서 

모빌리티 사이버보안 강연을 진행하고 있다 / 사진 제공 : 페스카로 >

페스카로(FESCARO)가 국가기술표준원(KATS) 주최, 한국건설기계산업협회(KOCEMA)와 HD현대사이트솔루션 주관으로 열린 ‘산업용트럭 사이버보안 엔지니어링 고유표준 제정 공청회’에서 사이버보안 강연을 진행했다고 7일 밝혔다.

지게차 등 산업용 차량도 전장화·커넥티드화 흐름을 피할 수 없으며, 이에 따라 전장 시스템에 대한 보안 요구가 급증하고 있다. 이번 공청회는 산업 현장 의견을 반영한 KS 표준을 마련하기 위해 개최되었으며, 국가기술표준원, 한국건설기계산업협회, 자동차안전연구원, HD현대사이트솔루션, 두산밥캣, 기계산업전략연구원 등 다양한 산·학·연 관계자가 자리했다. 자동차 사이버보안 전문기업 페스카로는 UN R155·R156, 국내 자동차관리법 개정안 등 국내외 주요 법규와 ISO/SAE 21434 등 국제표준에 대한 전문성과 대응 역량을 인정받아 초청됐다.

유럽연합(EU)은 무선장비 지침(Radio Equipment Directive, 2014/53)과 기계류 규정(Machinery Regulation, 2023/1230)을 통해 기계 및 장비의 사이버보안을 단계적으로 요구해 왔다. 산업용 차량의 전장화와 자율주행 확산으로 사이버보안 중요성이 높아지자 지난해 사이버복원력법(CRA, Cyber Resilience Act)을 제정해 디지털 요소를 포함한 제품 전반에 보안 의무를 강화했다. CRA는 2027년 시행을 앞두고 있으며, 건설기계를 비롯해 농기계·로봇 등도 사이버보안 규제를 준수해야 한다.

구성서 페스카로 최고사업책임자(CSO, 상무)는 “사이버보안은 더 이상 자동차만의 과제가 아닌, 모빌리티 산업 전체의 필수 과제”라고 말했다. “현재 국내 1위 농기계 제조사 ‘대동’과 CRA 대응 프로젝트를 추진 중”이라고 밝힌 구 상무는 “인증은 끝이 아닌 출발점”이라고 강조했다. 또한, “평균 10여 년의 차량 수명주기 내내 사이버 위협을 효과적으로 관리할 수 있는 지속적인 운영 체계 구축이 핵심”이라며 ”이러한 관점을 반영한 KS 표준이 마련되길 희망한다”라고 덧붙였다.

페스카로는 ‘차량 통합보안 플랫폼 기업’으로 부품 단위의 보안솔루션 공급을 넘어 차량 전체 시스템과 라이프 사이클을 아우르는 솔루션을 제공한다. 고객사의 국제 4대 자동차 사이버보안 인증(CSMS, SUMS, VTA, ISO/SAE 21434) 획득을 성공적으로 지원해 국내 유일 ‘그랜드슬램’을 달성했으며 최근 농기계, 건설기계, 로봇 등 모빌리티 산업 전반으로 사업 영역을 확장하고 있다.

<출처: 매일경제 (지게차도 ‘달리는 컴퓨터’화…페스카로, 산업용 차량 사이버보안 전략 제시)>

2025년 10월 페스레터

---

10월 페스레터에서는 모빌리티의 신뢰성 확보를 위해 사이버보안과 안전에 대한 콘텐츠를 준비했습니다. 재규어랜드로버(JLR) 해킹 사례 분석부터 국내 사이버보안 법규(자동차관리법) 가이드, 자율주행 시스템을 안전하게 설계하는 방법까지 확인해 보세요.

김성범 페스카로 기술고문 (출처 = 페스카로)


국내 자동차 사이버보안 법규(자동차관리법)가 시행됐습니다. 신규 등록 차종은 지난 8월부터, 기존 양산 등록 차종은 2027년 8월부터 법을 준수해야만 차량 판매가 가능합니다. 자동차안전연구원(KATRI)에서 국내 자동차 사이버보안 법규 제정에 참여한 김성범 前 자율주행본부 처장의 인터뷰를 공유합니다. 자관법과 UN R155의 차이점, 자관법 대응 시 유의해야 할 점 등을 확인해 보세요. 

---

주요 안전 메커니즘 유형별 분류 (출처 = 세온이앤에스)



자동차 기능안전 국제 표준인 ISO 26262에서는 시스템이 안전 상태에 도달하거나 이를 유지할 수 있는 기술적 장치나 기능을 '안전 메커니즘(Safety Mechanism)'이라고 정의합니다. 세온이앤에스는 안전 메커니즘의 필수 항목으로 1) 중복 기반 아키텍처, 2) 실시간 모니터링·진단, 3) 데이터 무결성·논리 검증을 분류했습니다. 세부 내용을 실무 사례와 함께 확인해 보세요.

---

김성범 전 자동차안전연구원 처장 “CSMS 인증부터 VTA까지 고려해야 진짜 자동차 사이버보안”

국내 자동차 사이버보안 법규가 시행됐다. 신규 등록 차종은 2025년 8월부터, 기존 양산 등록 차종(양산차)은 2027년 8월부터 법을 준수해야만 차량 판매가 가능하다. 따라서 업계는 ‘국내 법규를 어떻게 이해하고, 어떻게 대응할 것인가’라는 과제에 직면했다. 이 문제를 해결하기 위해 법 제정자와 인증 심사자, 두 축의 관점을 담은 ‘자동차 사이버보안 법규 대응 가이드 시리즈’를 기획했다. 이 시리즈는 규제 대응을 준비하는 기업에 전략적인 방향성을 제시할 것이다.

김성범 페스카로 기술고문 (출처 = 페스카로)

법은 원칙을 세우고, 기술은 원칙을 구현한다. 1편의 주인공은 법과 기술을 모두 경험한 인물이다. 자동차안전연구원(KATRI)에서 30여 년간 재직하며, 국내 자동차 사이버보안 법규 제정에 참여한 김성범 前 자율주행본부 처장을 만났다. 국내 법제화를 이끈 그는, 법적 요구사항을 충족할 수 있도록 기술적 해법을 제시하는 ‘페스카로(FESCARO)’의 기술고문으로 합류했다. 이번 인터뷰에서는 법과 기술을 잇는 그의 통찰을 들여다본다.

Q. 지난 8월, 국내 자동차 사이버보안 법규가 시행됐습니다. 간단히 배경을 설명해 주세요.

---

차량이 하드웨어 중심에서 소프트웨어 중심으로 전환되고, 커넥티드카 시대가 본격화하면서 전 세계적으로 자동차 사이버보안 의무화가 확산하고 있습니다. UN 산하 자동차 국제기준 담당 기구(WP.29)는 2020년 6월, ‘UN R155’를 제정했습니다. 그리고 이를 기반으로 2024년 2월, 자동차관리법령(이하 자관법)에 기반한 사이버보안 제도가 마련됐습니다.

사이버보안 제도의 목적은 차량이 외부 통신 환경에서도 안전하게 운행할 수 있는 체계를 확보하는 것입니다. 이에 따라 차량 제작사는 사이버공격과 위협으로부터 자동차를 보호할 수 있는 ‘사이버보안 관리체계(이하 CSMS)’를 조직 내에 구축하고 인증을 받아야 합니다. 이는 기술적 요소뿐만 아니라 조직 및 프로세스 전반에 대한 대비를 요구합니다.

정부는 차량의 안전성과 신뢰성 확인을 위해 차량 제작사에게 자료 제출을 요구할 수 있으며, 규정 위반 시 인증을 취소하거나 효력 정지, 그리고 판매 중지 명령 등의 조치를 할 수 있습니다.

김성범 전 자동차안전연구원 처장 “CSMS 인증부터 VTA까지 고려해야 진짜 자동차 사이버보안”

국내 자동차 사이버보안 법규가 시행됐다. 신규 등록 차종은 2025년 8월부터, 기존 양산 등록 차종(양산차)은 2027년 8월부터 법을 준수해야만 차량 판매가 가능하다. 따라서 업계는 ‘국내 법규를 어떻게 이해하고, 어떻게 대응할 것인가’라는 과제에 직면했다. 이 문제를 해결하기 위해 법 제정자와 인증 심사자, 두 축의 관점을 담은 ‘자동차 사이버보안 법규 대응 가이드 시리즈’를 기획했다. 이 시리즈는 규제 대응을 준비하는 기업에 전략적인 방향성을 제시할 것이다.

김성범 페스카로 기술고문 (출처 = 페스카로)

법은 원칙을 세우고, 기술은 원칙을 구현한다. 1편의 주인공은 법과 기술을 모두 경험한 인물이다. 자동차안전연구원(KATRI)에서 30여 년간 재직하며, 국내 자동차 사이버보안 법규 제정에 참여한 김성범 前 자율주행본부 처장을 만났다. 국내 법제화를 이끈 그는, 법적 요구사항을 충족할 수 있도록 기술적 해법을 제시하는 ‘페스카로(FESCARO)’의 기술고문으로 합류했다. 이번 인터뷰에서는 법과 기술을 잇는 그의 통찰을 들여다본다.

Q. 지난 8월, 국내 자동차 사이버보안 법규가 시행됐습니다. 간단히 배경을 설명해 주세요.

---

차량이 하드웨어 중심에서 소프트웨어 중심으로 전환되고, 커넥티드카 시대가 본격화하면서 전 세계적으로 자동차 사이버보안 의무화가 확산하고 있습니다. UN 산하 자동차 국제기준 담당 기구(WP.29)는 2020년 6월, ‘UN R155’를 제정했습니다. 그리고 이를 기반으로 2024년 2월, 자동차관리법령(이하 자관법)에 기반한 사이버보안 제도가 마련됐습니다.

사이버보안 제도의 목적은 차량이 외부 통신 환경에서도 안전하게 운행할 수 있는 체계를 확보하는 것입니다. 이에 따라 차량 제작사는 사이버공격과 위협으로부터 자동차를 보호할 수 있는 ‘사이버보안 관리체계(이하 CSMS)’를 조직 내에 구축하고 인증을 받아야 합니다. 이는 기술적 요소뿐만 아니라 조직 및 프로세스 전반에 대한 대비를 요구합니다.

정부는 차량의 안전성과 신뢰성 확인을 위해 차량 제작사에게 자료 제출을 요구할 수 있으며, 규정 위반 시 인증을 취소하거나 효력 정지, 그리고 판매 중지 명령 등의 조치를 할 수 있습니다.

- 자동차 사이버보안 규제 본질은 운영 루프 

- “핵심은 '위협 인텔리전스 및 공동 대응 체계'”

- 오토아이삭 기반 '사이버복원력' 강화하는 협력 모델 제시

엄선현 페스카로 전략기획팀 팀장이 <2025 사이버보안연구회 워크숍>에서 발표하고 있다. 사진=페스카로 제공

페스카로(FESCARO)는 한국자동차공학회(KSAE)가 주최한 〈2025 사이버보안연구회 워크숍〉에서 오토아이삭(Auto-ISAC)을 활용한 사이버복원력 확보 전략에 대해 발표했다.

이번 행사는 한국자동차공학회 내 '사이버보안소위원회'가 '사이버보안연구회'로 승격된 이후 처음으로 열린 공식 워크숍이다. KG모빌리티·단국대학교·한국자동차연구원 등 산학연 전문가들이 참여해 최신 보안 동향과 국제 규제 및 표준에 대한 인사이트를 공유했다.

엄선현 페스카로 전략기획팀 팀장은 '규제 본질은 운영루프 : 위협 인텔리전스(TI, Threat Intelligence)는 연료, 오토아이삭은 터보'를 주제로 자동차 사이버보안 규제의 핵심을 짚었다. 유럽 UN R155·R156, 국내 자동차관리법, 중국 GB 44495-2024 등 규제에서는 차량 수명주기 전반에 걸쳐 위험을 지속적으로 관리해야 하는 '운영루프'를 요구한다. 엄팀장은 “해킹 기술이 진화하는 이상 자동차 사이버보안은 100% 완벽할 수 없으며, 선제적 예방을 넘어 사고 발생 시 신속히 회복할 수 있는 사이버복원력(Cyber Resilience) 확보가 중요하다”라고 강조했다.

SDV(소프트웨어 정의 차량) 시대의 자동차 산업은 살아 움직이는 거대하고 정교한 유기체로, 상호 의존성이 높아 작은 취약점이 공급망 전체에 위기를 초래할 수 있다. 엄 팀장은 지속 가능한 운영 루프의 핵심 요소로 위협 인텔리전스와 공동 대응 체계를 꼽고, 이를 강화하기 위한 실질적인 방안으로 오토아이삭을 제시했다. “위협 인텔리전스가 사이버보안 운영 루프를 움직이는 '연료'라면 오토아이삭은 이를 가속하는 '터보'와 같다”라며, “오토아이삭을 통해 과거 공격 패턴과 현재 이상 징후 분석에 도움을 받아, 선제적으로 사이버위협을 차단하고 공동 대응 속도를 단축하는 데 기여할 수 있다”고 설명했다.

오토아이삭은 글로벌 자동차 사이버보안협의체로, 위협 인텔리전스를 공유할 뿐만 아니라 모범 사례 개발, 집단 방어 전략 강화를 목표로 한다. 제너럴모터스(GM), 포드(Ford), 스텔란티스(Stellantis), 현대자동차, 토요타(Toyota) 등 글로벌 완성차 제작사부터 제어기 개발사, 반도체 제조사까지 자동차 산업을 아우르는 주요 기업들이 멤버로 참여 중이다. 또한 미국 국토안보부, 고속도로교통안전국(NHTSA), 사이버보안·인프라보안국(CISA), 연방수사국(FBI) 등 정부기관도 협력하고 있다.

엄 팀장은 한국자동차공학회 사이버보안연구회가 오토아이삭 커뮤니티 파트너 자격을 획득할 수 있도록 이끌었다. 이어 “연구회는 이를 계기로 업계에 글로벌 위협 인텔리전스를 공유하는 공식 창구로서, 국내 모빌리티 생태계 협력과 공동 대응 체계 강화에 기여할 것”이라고 덧붙였다.

페스카로는 미래 모빌리티 소프트웨어솔루션 전문기업으로, 부품 단위 보안솔루션을 넘어 차량 전체 시스템과 라이프사이클을 아우르는 '차량 통합보안 플랫폼'을 제공한다. 이를 통해 글로벌 차량 제작사의 사이버보안 전략 및 관리체계를 구축해 왔으며, 2023년에는 고객사가 국제 4대 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 획득하는 데 핵심적인 역할을 하며 국내 유일 '그랜드슬램'을 달성했다. 풍부한 현장 경험과 선제적인 기술 대응력을 기반으로, 지난 7월 국내 최초로 미국 오토아이삭과 이노베이터(Innovator) 파트너십을 공식 체결한 바 있다.

<출처: 전자신문 (페스카로, 한국자동차공학회 워크숍서 '사이버복원력' 확보 전략 제시)>

"컴퓨터나 스마트폰의 보안과 자동차 보안의 가장 큰 차이점은 지켜야 할 대상이다. 기기 속 각종 데이터를 지켜야 하는 기존 보안과 달리 자동차 보안은 개인의 생명을 지키는 '안전'의 영역이다. 소프트웨어 중심 자동차(SDV)로 전환될수록 그 중요도는 점점 더 커지고 있다."

 

이영탁 페스카로 최고재무책임자(CFO·사진)가 더벨과의 인터뷰에서 이같이 말했다. 페스카로는 지난 9월 25일자로 코스닥 기술특례 상장을 위한 상장 예비심사를 통과했다. 이르면 이달 내 증권신고서를 제출하고 연내 코스닥에 입성하는 것을 목표로 하고 있다.

가장 눈에 띄는 세일즈포인트는 자동차 보안에 대한 전반의 기술을 갖췄다는 점이다. 차량 네트워크를 비롯해 내부 시스템과 전기차 충전기까지 아우른다. 국제사회의 자동차 보안 규제인 UN R155·R156 준수를 위한 컨설팅부터 구현까지 통합해서 제공하는 것을 강점으로 내세운다. 차량 제작사 및 제어기 개발사가 국제 4대 자동차 사이버보안 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 획득하도록 지원했다.

이 상무는 "자동차 보안을 한다는 기업 상당수는 요소 기술을 갖춘 곳들이 대부분"이라며 "결국 이런 기술들은 통합되서 관리해야 하는데 그 역할을 하는 것이 페스카로다. 주로 통합 역량이 필요한 중견·중소 기업이 핵심 고객"이라고 말했다.

(출처 = 페스카로)

최근 페스카로의 사업에 탄력이 붙을 수 있었던 배경엔 자동차 시장에서 이뤄진 변화가 있다. 각종 부품이 전장화되고 자율주행 등 기술이 탑재되면서 자동차는 점차 '달리는 컴퓨터'가 되고 있다. 10km 이상 떨어진 곳에서 자동차를 원격으로 해킹해 조종하거나, 스마트키를 해킹해 차량을 탈취하는 등 위협을 끼칠 수 있다. 몰해 연초엔 일본차 '스바루'에서 이메일 주소나 전화번호, 차량번호판 중 하나만 알아도 원격에서 시동을 걸거나 위치를 조회하는 등의 취약점이 발견되기도 했다.

 

커지는 위협에 유럽경제위원회(UNECE)는 유럽에 차량을 판매하려면 차량 설계부터 생산, 단종까지 발생할 수 있는 위험 요소를 관리하는 사이버보안 관리체계 인증(CSMS)과 이를 반영해 차량을 개발했는지 살피는 형식인증(VTA)을 의무적으로 받도록 하고 있다. UNECE 협약국에는 한국을 포함해 미국, 일본 등도 포함돼 있다. 사실상 전 세계 국제표준에 준한다.

 

이 상무는 "규제가 시행된 것은 국가별로 시차가 있다"며 "유럽은 2022년부터 판매되는 모든 신차에 적용되기 시작했다. 한국은 지난 8월부터 신차에 규제가 적용되기 시작했고 모든 차로 확장되는 것은 2027년부터다. 중국은 2026년 1월부터 신차에, 2028년 1월부터 모든 차에 적용될 예정"이라고 설명했다.

 

규제 강화와 맞물려 실적도 성장했다. 2020년 1억원에 불과했던 페스카로의 매출액은 지난해 143억원으로 껑충 뛰었다. 4년간 연평균성장률(CAGR) 200% 수준이다. 유럽에서 규제가 시행된 2022년을 기점으로 큰 폭의 매출 성장을 이뤄냈다.

 

이 상무는 "초창기 KG모빌리티(쌍용차)와 거래하면서 기반을 다졌고 최근에는 현대차 관련 기업과 농기계 기업 등으로 분산됐다"며 "지난해 유럽에서 사이버회복력법(CRA)이 동과됐는데 여기엔 '디지털 요소가 들어간 제품' 전반이 해당된다. 농기계부터 건설기계 등까지도 보안 의무 적용이 요구되는 만큼 성장 기회도 많을 것이라 기대한다"고 밝혔다.

 

기술특례 상장 기업임에도 혹자들 내고 있다는 점도 강조했다. 페스카로는 2021년 혹자 전환에 성공해 지난 4년 연속 이익을 냈다. 이 상무는 "기업이라면 당연히 혹자들 내야 한다는 것이 우리 경영진의 공통된 의견이다. 돈을 지출하더라도 영업이익 범위 내에서 사용하도록 노력했다. 무리한 확장보단 계단식 성장을 지향한다"고 말했다.

 

페스카로는 기업공개(IPO)를 계기로 해외 사업에 힘을 싣겠다는 계획이다. 중국 시장을 중심으로 일본, 유럽, 미국 등에서의 비즈니스에 속도를 낸다는 방침이다. 중국의 경우 2년 전부터 투자를 해왔다.

 

이 상무는 "기존의 자동차 산업은 하드웨어 중심이었고 분업을 통해 성장해 왔다. 하지만 SDV 시대에서 중요한 것은 통합이다. 해외 자동차 기업들은 하드웨어 전문가들이 주축이 되다 보니 통합에 대한 인식이 부족한 면이 있다. 이것이 페스카로의 경쟁력이 될 것"이고 말했다. 그는 이어 "페스카로는 소프트웨어(SW)로 시작한 회사이지만 기존 하드웨어 기반의 자동차 산업에 대한 이해도도 높다. 국내에선 경쟁할 곳이 없는 독보적인 위치에 놓여 있다"고 자신했다.

 

이어서 "지금은 보안에 중점을 두고 있지만 장기적으로는 SDV 자체를 설계하는, 건축설계사무소 역할을 하는 모빌리티 전문 기업이 되는 것이 목표"라고 부연했다.

<출처: 더벨 ([thebell interview]이영탁 페스카로 CFO "글로벌 자동차 보안 규제 강화, 우리에겐 신시장")>

미래 모빌리티 소프트웨어 솔루션 전문기업 페스카로(대표이사 홍석민)가 금융위원회에 증권신고서를 제출하고 본격적인 코스닥 상장 절차에 돌입했다고 16일 밝혔다. 상장 대표 주관사는 NH투자증권, 공동 주관사는 한화투자증권이다.


회사는 이번 상장을 통해 총 130만 주를 공모할 계획이다. 희망 공모가는 1만2500원~1만5500원, 공모 예정금액은 162억 원~201억 원 규모다.


최종 공모가 확정을 위한 기관투자자 대상 수요예측은 오는 11월 21일부터 27일까지 5일간 진행될 예정이며, 12월 1일과 2일 양일간 청약을 거쳐 연내 코스닥 시장 상장을 목표로 하고 있다.


페스카로는 자동차 전장시스템 전문가와 화이트해커 출신 인력이 주축이 되어 2016년 설립된 차량 통합보안 플랫폼 전문기업이다. 제어기 단위의 보안솔루션을 넘어 차량 전체 시스템과 라이프사이클을 포괄하는 통합보안 체계를 구축해 차별화된 경쟁력을 확보했다. 차량 통합보안 플랫폼은 ▲전장제어기에 최적화된 보안솔루션, ▲차량 전체 통신을 보호하는 게이트웨이 제어기(SGW), ▲공급망 전체를 관리하는 자동차 사이버보안 전용 IT솔루션(CSMS 포털) 등으로 구성되어 있으며, 글로벌 차량 제작사에 적용돼 기술력을 인정받았다.


자동차 산업의 패러다임이 ‘하드웨어’에서 ‘소프트웨어’ 중심으로 전환됨에 따라 사이버보안 관리의 복잡성이 커지고 있다. 페스카로는 이러한 흐름에 맞춰 엔드투엔드(End-to-end) 자동화를 지원해 운영관리 효율성을 극대화할 뿐만 아니라, 차량 개발부터 생산, 출시 이후 등 전 생애주기에 걸쳐 사이버보안의 지속적인 고도화를 지원한다.


주력 사업인 임베디드 사이버보안 솔루션은 자동차를 넘어 농기계, 건설중장비, 자율주행 로봇 등 다양한 모빌리티 분야로 확장 중이다. 보안솔루션은 60여 종의 반도체와 누적 200여 개 제어기와의 호환성을 검증받아 안정적으로 적용 가능하며, 규제 미이행 시 시장 진입이 제한되는 글로벌 규제 환경에서 고객사의 컴플라이언스 달성을 돕는 전략파트너 역할을 수행하고 있다. 특히 고객사가 국제 4대 자동차 사이버보안 인증(CSMS·SUMS·VTA·ISO/SAE 21434)을 확보하는 데 핵심적인 역할을 하며 2023년에는 국내 최초로 ‘그랜드슬램’을 달성한 바 있다.


페스카로는 2021년 흑자 전환 이후 4년 연속 흑자 기조를 유지하고 있으며, 2024년 온기 기준 매출 143억 원, 영업이익 13억 원을 기록하며 실적 성장세를 보였다. 다만, 당기 순손실 79억 원은 상환전환우선주(RCPS) 관련 파생상품부채평가손실 85억 원과 이자비용 14억 원이 회계상 반영된 영향으로, 실질 영업성과와는 무관한 일시적 손실이다. 현재 RCPS는 모두 보통주로 전환되어 손실 요인이 제거된 상태이며, 이를 감안할 경우 약 20억 원 규모의 실질 당기순이익을 기록한 것으로 평가된다.


회사측에 따르면, 올해 상반기 기준 부채비율 6%, 유동비율 2000%, 자기자본비율 94%에 달한다. 기술특례상장 기업임에도 불구하고 일반 상장사보다 견조한 재무 안정성을 확보하고 있어, 투자자들 사이에서는 재무 건전성과 더불어 향후 성장성까지 높게 평가받고 있다고 설명했다.


홍석민 대표이사는 “기술은 시장이 직면한 도전 과제를 해결하는 수단”이라며, “페스카로는 ‘핵더모빌리티(Hack the Mobility)’라는 비전을 토대로 고객사에 창의적이고 실리적인 돌파구를 제시하고 있다”고 밝혔다. 이어 “창업 이후 지금까지 백여 건이 넘는 프로젝트를 100%의 성공률로 완수했고, 높은 고객 만족도를 바탕으로 후속 프로젝트로 확장된 사례가 많다”며 “검증된 성공 레퍼런스를 기반으로 글로벌 시장에서 새로운 성장 곡선을 그려 나가겠다”고 말했다.


<출처: 한국경제 (페스카로, 증권신고서 제출…코스닥 상장 절차 본격 추진)>

이상윤 페스카로 선임연구원이 <2025 TARA 프로세스 기술교육>을 진행하고 있다. 사진=페스카로

과학기술정보통신부가 주최하고 한국인터넷진흥원(KISA)이 주관한 〈2025 TARA(위협분석 및 위험평가) 기술교육이 성료했다.

한국인터넷진흥원은 '자율주행차 보안취약점 점검 및 보안컨설팅 용역' 사업을 통해 자동차 제어기 개발사의 자동차 사이버보안 경쟁력 및 기술 발전을 지원하고 있다. 이번 교육은 해당 사업의 일환으로 마련됐으며, 자동차 사이버보안 전문기업 페스카로(FESCARO)가 강의를 맡아 업계 실무자들에게 TARA 방법론과 실습을 제공했다.

TARA는 차량 시스템의 잠재 위협과 취약점을 식별·분석·평가해 보안 요구사항을 도출하고 대응책을 수립하는 절차다. 개발 단계에서 잠재 위협을 조기에 발견하고 개발 이후에도 보안 요구사항이 정상 구현되었는지 확인하여 자동차 사이버보안 내 핵심 활동으로 꼽힌다. 유럽, 한국, 중국 등 차량 사이버보안 규제가 잇따라 제정되면서 TARA 역량 강화에 대한 업계 수요가 높아지고 있다.

본 교육은 △TARA 프로세스 개요 △아이템 정의 및 영향도 평가 등 단계별 적용 방법 △실차 시스템 분석 및 평가 실습 등으로 구성됐다. 현대자동차, KGM커머셜 등 차량 제작사뿐만 아니라 현대모비스, HL클레무브, SL 등 제어기 개발사 관계자들이 주로 참석했다.

이민표 페스카로 사업개발팀 팀장은 “국가 차원의 정보보호 연구기관인 한국인터넷진흥원의 지원으로 많은 자동차 산업 기업에 사이버보안 서비스 제공이 가능했다”며 “이번 교육도 정원의 4배 이상 신청이 몰리고 현장 반응도 좋아서 추가 교육을 준비할 계획”이라고 말했다.

페스카로는 부품 단위 보안솔루션을 넘어 차량 전체 시스템과 라이프사이클을 아우르는 '차량 통합보안 플랫폼'을 제공한다. 이를 통해 글로벌 차량 제작사의 사이버보안 전략 및 관리체계를 구축해 왔으며, 2023년에는 고객사가 국제 4대 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 획득하는 데 핵심적인 역할을 했다. 자동차 레퍼런스를 기반으로 농기계, 건설기계 등 모빌리티 산업 전반으로 사업 영역을 확장하고 있으며, 최근 '대동'의 사이버보안 프로젝트를 수주했다.


<출처: 전자신문 (한국인터넷진흥원 X 페스카로, 모빌리티 사이버보안 기술교육 성료)>

"컴퓨터나 스마트폰의 보안과 자동차 보안의 가장 큰 차이점은 지켜야 할 대상이다. 기기 속 각종 데이터를 지켜야 하는 기존 보안과 달리 자동차 보안은 개인의 생명을 지키는 '안전'의 영역이다. 소프트웨어 중심 자동차(SDV)로 전환될수록 그 중요도는 점점 더 커지고 있다."

 

이영탁 페스카로 최고재무책임자(CFO·사진)가 더벨과의 인터뷰에서 이같이 말했다. 페스카로는 지난 9월 25일자로 코스닥 기술특례 상장을 위한 상장 예비심사를 통과했다. 이르면 이달 내 증권신고서를 제출하고 연내 코스닥에 입성하는 것을 목표로 하고 있다.

가장 눈에 띄는 세일즈포인트는 자동차 보안에 대한 전반의 기술을 갖췄다는 점이다. 차량 네트워크를 비롯해 내부 시스템과 전기차 충전기까지 아우른다. 국제사회의 자동차 보안 규제인 UN R155·R156 준수를 위한 컨설팅부터 구현까지 통합해서 제공하는 것을 강점으로 내세운다. 차량 제작사 및 제어기 개발사가 국제 4대 자동차 사이버보안 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 획득하도록 지원했다.

이 상무는 "자동차 보안을 한다는 기업 상당수는 요소 기술을 갖춘 곳들이 대부분"이라며 "결국 이런 기술들은 통합되서 관리해야 하는데 그 역할을 하는 것이 페스카로다. 주로 통합 역량이 필요한 중견·중소 기업이 핵심 고객"이라고 말했다.

(출처 = 페스카로)

최근 페스카로의 사업에 탄력이 붙을 수 있었던 배경엔 자동차 시장에서 이뤄진 변화가 있다. 각종 부품이 전장화되고 자율주행 등 기술이 탑재되면서 자동차는 점차 '달리는 컴퓨터'가 되고 있다. 10km 이상 떨어진 곳에서 자동차를 원격으로 해킹해 조종하거나, 스마트키를 해킹해 차량을 탈취하는 등 위협을 끼칠 수 있다. 몰해 연초엔 일본차 '스바루'에서 이메일 주소나 전화번호, 차량번호판 중 하나만 알아도 원격에서 시동을 걸거나 위치를 조회하는 등의 취약점이 발견되기도 했다.

 

커지는 위협에 유럽경제위원회(UNECE)는 유럽에 차량을 판매하려면 차량 설계부터 생산, 단종까지 발생할 수 있는 위험 요소를 관리하는 사이버보안 관리체계 인증(CSMS)과 이를 반영해 차량을 개발했는지 살피는 형식인증(VTA)을 의무적으로 받도록 하고 있다. UNECE 협약국에는 한국을 포함해 미국, 일본 등도 포함돼 있다. 사실상 전 세계 국제표준에 준한다.

 

이 상무는 "규제가 시행된 것은 국가별로 시차가 있다"며 "유럽은 2022년부터 판매되는 모든 신차에 적용되기 시작했다. 한국은 지난 8월부터 신차에 규제가 적용되기 시작했고 모든 차로 확장되는 것은 2027년부터다. 중국은 2026년 1월부터 신차에, 2028년 1월부터 모든 차에 적용될 예정"이라고 설명했다.

 

규제 강화와 맞물려 실적도 성장했다. 2020년 1억원에 불과했던 페스카로의 매출액은 지난해 143억원으로 껑충 뛰었다. 4년간 연평균성장률(CAGR) 200% 수준이다. 유럽에서 규제가 시행된 2022년을 기점으로 큰 폭의 매출 성장을 이뤄냈다.

 

이 상무는 "초창기 KG모빌리티(쌍용차)와 거래하면서 기반을 다졌고 최근에는 현대차 관련 기업과 농기계 기업 등으로 분산됐다"며 "지난해 유럽에서 사이버회복력법(CRA)이 동과됐는데 여기엔 '디지털 요소가 들어간 제품' 전반이 해당된다. 농기계부터 건설기계 등까지도 보안 의무 적용이 요구되는 만큼 성장 기회도 많을 것이라 기대한다"고 밝혔다.

 

기술특례 상장 기업임에도 혹자들 내고 있다는 점도 강조했다. 페스카로는 2021년 혹자 전환에 성공해 지난 4년 연속 이익을 냈다. 이 상무는 "기업이라면 당연히 혹자들 내야 한다는 것이 우리 경영진의 공통된 의견이다. 돈을 지출하더라도 영업이익 범위 내에서 사용하도록 노력했다. 무리한 확장보단 계단식 성장을 지향한다"고 말했다.

 

페스카로는 기업공개(IPO)를 계기로 해외 사업에 힘을 싣겠다는 계획이다. 중국 시장을 중심으로 일본, 유럽, 미국 등에서의 비즈니스에 속도를 낸다는 방침이다. 중국의 경우 2년 전부터 투자를 해왔다.

 

이 상무는 "기존의 자동차 산업은 하드웨어 중심이었고 분업을 통해 성장해 왔다. 하지만 SDV 시대에서 중요한 것은 통합이다. 해외 자동차 기업들은 하드웨어 전문가들이 주축이 되다 보니 통합에 대한 인식이 부족한 면이 있다. 이것이 페스카로의 경쟁력이 될 것"이고 말했다. 그는 이어 "페스카로는 소프트웨어(SW)로 시작한 회사이지만 기존 하드웨어 기반의 자동차 산업에 대한 이해도도 높다. 국내에선 경쟁할 곳이 없는 독보적인 위치에 놓여 있다"고 자신했다.

 

이어서 "지금은 보안에 중점을 두고 있지만 장기적으로는 SDV 자체를 설계하는, 건축설계사무소 역할을 하는 모빌리티 전문 기업이 되는 것이 목표"라고 부연했다.

<출처: 더벨 ([thebell interview]이영탁 페스카로 CFO "글로벌 자동차 보안 규제 강화, 우리에겐 신시장")>

2025년 9월 페스레터

---

최근 다양한 산업 전반에 걸쳐 사이버공격이 발생하며, 모빌리티 업계 역시 사이버보안 강화의 필요성이 부각되고 있습니다. 9월 페스레터에는 이런 흐름 속에서 주목해야 할 사이버보안 콘텐츠를 담았습니다. 규제의 빈틈을 파고든 칼럼과 AI 활용 전략 리포트, 업계 전문가들이 모이는 워크숍 소식까지 확인해 보세요. 

1. [AEM 칼럼] 커넥티드 카 보안, 규제 공백 여전 

2. [자동차공학회 워크숍] 2025 알아야할 게 많은 자동차 사이버보안

3. [딜로이트 리포트] 자동차 제조 산업의 가치 사슬내 AI 활용 방안

4. [페스카로 소식] 차량 통합보안 플랫폼기업 페스카로 '예심 승인'

---

1. [칼럼] 커넥티드 카 보안, 규제 공백 여전

---

▶ 놓치면 아쉬운 페스카로 인기 콘텐츠를 소개합니다! 

• [인터뷰] 페스카로가 ‘올인원 보안’ 전략을 내세우는 이유 - 구성서 상무
  
• [웨비나] 보안솔루션 & KMS 200% 활용 전략
• [웨비나] 자동차관리법 개정안이 OEM과 Tier에 미치는 영향은?
• [인터뷰] 사이버보안! 모빌리티 걸림돌 아닌 성장엔진으로 - 홍석민 대표