본문바로가기

RECRUITMENT

미래 모빌리티 소프트웨어 솔루션 파트너

SCROLL DOWN
채용프로세스
  • STEP 01

    서류전형

  • STEP 02

    1차 직무 인터뷰

  • STEP 03

    2차 종합면접

  • STEP 04

    Offer Letter

  • 서류전형

    제출하신 입사지원서와 경력기술서를 바탕으로 채용 포지션에 대한 관심과 직무수행 역량을 체크합니다.

  • 1차 직무인터뷰

    전공분야의 기초지식과 SW Engineer로서의 마인드 및 문제해결 방식을 평가합니다

  • 2차 종합면접

    지원자분의 ▲사고력, ▲업무 문제해결능력, ▲직무관련 기초지식, ▲가치관과 태도를 종합적으로 알아보기 위한 자리입니다.
    프로젝트 발표를 통해 업무 수행에 있어 문제 상황이 발생하였을 경우 논리적인 사고를 통해 어떻게 문제를 인식하고 적절히 해결하는지를 평가합니다.

  • 유의사항

    내부 사정에 따라 전형 절차, 일정 등은 변경 될 수 있습니다.
    지원서 내용이 사실과 다를 경우 합격 및 입사가 취소 될 수 있습니다.

지원 자격
  • 공통역량

    자동차 전장SW/자동차보안에 관심이 있고, 한가지 주제를 끈기 있게 고민하여 깊이 있는 지식탐구를 좋아하는 분

  • 세부역량

    채용부분별 채용공고 확인

제출 서류
  • 신입전형

    채용사이트 양식의 입사지원서 (이력서, 자기소개서), 성적증명서(수강과목 확인용)
    *페스카로 자사양식의 입사지원서 제출시 우대

  • 경력전형

    이력서, 경력기술서/포트폴리오, 성적증명서(5년 미만 경력자에 한함)
    *페스카로 자사양식의 입사지원서 제출시 우대

채용 문의

recruit@fescaro.com

진행 중인 채용
No. 모집부분 작성자 등록일
공지 [조직문화] 페스카로 복지제도 모음ZIP (2024 ver.) 관리자 2024-08-30
페스카로는 구성원의 성장과 복지향상에 힘쓰고 있습니다. 빠르게 성장하고 있는 페스카로의 최고 자산은 구성원인 만큼 직원의 DAY / LIFE / SPECIAL DAY까지 모두 책임지고 케어합니다. 페스카로 입사 지원자들은 채용공고에 기재된 다양한 복지제도에 대해, "정말 이 많은 복지를 모두 지원해 주나요?"라고 질문하곤 합니다. 오늘은 이러한 페스카로의 다양한 복지 프로그램을 하나씩 소개해 드리겠습니다. PART1 : 직원의 DAY를 케어합니다 ⦁ 행복한 점심시간 연간 240만 원, 법인카드로 마음껏 긁자! 페스카로는 모두에게 개인형 법인카드를 지원하여​ 동료들과 회사 근처 맛집 도장 깨기에 도전하고 있습니다. 주변에 호수공원이 위치해 있어 날씨 좋은 날이면 김밥을 싸들고 피크닉도 할 수 있어요. 출처 = 페스카로 ⦁ 조식 운영 “조식 먹기 위해 일찍 출근해요” 인기 만점 페스카로 조식. 든든하게 드실 수 있는 주먹밥, 핫도그, 햄버거와 간편하게 드실 수 있는 시리얼, 베이커리, 계란 등이 준비되어 있습니다. 이외에도 다양한 맛의 우유, 두유, 과일 주스, 요거트 등 신선 제품 또한 상시 구비되어 있기에, 아침 거르지 말고 든든한 한 끼 식사 후 업무를 시작해 보아요! 출처 = 페스카로 ⦁ 스낵바 운영 관리본부가 직접 진행하는 큐레이팅 서비스, 스낵바. 업무에 너무 집중한 나머지, 실시간으로 당이 떨어지는 느낌이 들거나, 배에서 꼬르륵 소리가 울리는 경험.. 한 번쯤은 있으시죠? 매일 먹어도 질리지 않는 스테디셀러와 처음 보는 신상 과자들까지, 모두가 만족할 만한 스낵바를 제공하고 있습니다. 쿠키, 스낵, 캔디, 차, 커피 등 '열심히 일하는 당신'을 위한 다양한 간식들이 준비되어 있어요. 출처 = 페스카로 ⦁ 교통비 지원 점점 비싸지는 대중교통 이용 요금, 부담된 적 있으신가요? 직원들의 교통비 걱정을 줄이기 위해 페스카로는 연간 교통비 120만 원을 지원하고 있습니다. 자차로 출퇴근하시는 분들은 주차비로 이용하세요. ​ ⦁ 통신비 지원 업무하면서 고객사와 연락하다 보니, 쌓여가는 통화와 문자 내역들... 한 달 동안 쌓이면 만만치 않은 양이 되죠. 통화 & 데이터 요금 걱정을 덜어드리기 위해 통신비를 연간 60만 원 지원해 드립니다. PART 2 : 직원의 LIFE를 케어합니다 ⦁ 일과 삶의 균형을 위한 제도 페스카로는 시차출퇴근제, 반반차, 외출 제도 등을 통해 주도적으로 업무 시간을 계획할 수 있는 근무 환경을 조성합니다. 시간에 끌려다니지 말고 셀프리더십을 발휘해 업무 스케줄을 주도합시다! ⦁ 페스카로와의 의리! 장기근속자 포상제도 직원들의 장기 재직과 자산 형성을 응원합니다. 5년 재직 시 회사로부터 총 1,440만 원 포상금을 받을 수 있는 재직자 내일채움공제를 운영합니다 (매월 24만 원, 60개월간 총 1,440만 원). 우리 오래오래 함께 해요. ⦁ 건강검진 지원 업무에 대한 열정도 중요하지만 가장 중요한 것은 건강입니다. 페스카로는 임직원 건강을 지속적으로 체크하고 케어하기 위한 종합건강검진 서비스와 유급 건강검진 반차 제도를 운영하고 있습니다. 직원의 건강을 위해 검진에 드는 비용, 시간을 모두 아낌없이 지원하고 있어요. ⦁ 소노호텔앤리조트 콘도 회원권 페스카로를 위해 열심히 일한 당신, 삶은 쉼표도 필요하죠! 페스카로는 임직원의 휴식 관련 복지제도를 확장하기 위해 2024년 여름부터 소노호텔앤리조트 (구 대명리조트) 콘도 회원권을 준비했습니다. 희망하는 임직원은 해당 리조트와 호텔을 회원가에 저렴하게 이용할 수 있습니다. 출처 = 소노호텔앤리조트 ​ ⦁ 가족에게 자랑스러운 페스카로 임직원의 가족까지 살뜰하게 챙겨요! 자녀가 초/중/고등학교 입학 시에는 입학 선물을, 수능 응시생인 경우 응원 선물을 챙겨드립니다. 자녀가 대학에 진학하면, 연 최대 600만 원 등록금도 지원합니다! 가족에게 자랑스러운 페스카로가 될게요. ​ PART3 : 직원의 SPECIAL LIFE를 케어합니다 ⦁ 명절 귀향 여비 보조금 지원 풍요로운 명절, 먼 길 귀향 여비 걱정을 덜어드립니다. 매년 명절(설·추석)에는 고향 귀경길을 위한 귀향 여비 보조금을 30만 원씩 지원해 드립니다. ​ ⦁ 스페셜데이 스페셜데이에는 다 같이 휴식을! 창립기념일에는 축하하는 마음으로 전사에 전일 유급휴가를 지급하며, 명절(설·추석) 연휴 전날과 12월의 마지막 영업일에는 오전 근무 진행 후 조기퇴근을 진행합니다. 가족, 친구, 연인과 즐거운 시간을 보내요. ⦁ HAPPY BIRTHDAY 페스카로에게 직원의 생일은 소중합니다. 임직원의 생일을 축하하는 마음으로 생일 당일 10만 원 상당의 기프트카드를 선물해 드립니다. ⦁ 근로자휴가지원사업 즐거운 휴가를 위한 지원! 페스카로는 정부에서 시행하는 근로자휴가지원사업에 참여 중입니다 ✈️. “내가 20만 원 내면, 회사와 정부에서 각 10만 원씩 지원해 주는 제도가 있다고?!” 총 40만 원의 포인트로 다양한 여행 상품을 이용해 보세요! ⦁ 경조사비 및 경조휴가 지원 경조사에 연차 사용하지 마세요! 경조 규정에 따른 경조사 휴가를 부여해 드려요. 결혼 시에는 회사가 누구보다 먼저 축의금을 드릴게요 (2년 미만 재직자 30만 원 / 2년 이상 재직자 50만 원 / 4년 이상 재직자 100만 원). 지금까지 페스카로에서 제공하는 다양한 복지 프로그램에 대해 자세히 소개해 드렸습니다. 페스카로가 빠르게 성장하는 만큼, 복지 프로그램 및 혜택도 계속해서 업그레이드될 예정입니다. 정말 이 모든 복지제도를 제공하는지 물으신다면, 자신 있게 "네!"라고 답할 수 있습니다. 다양한 복지를 누리면서 페스카로와 함께 성장해 나가고 싶으신 분들은, 현재 진행 중인 채용공고를 확인해 주세요. ​
152 [인사이트 칼럼] SDV 진가 발휘하는 SW 중심 운영관리 관리자 2024-11-27
151 [인터뷰] SDV 시대, Tier는 오토사를 꼭 적용해야 할까? 관리자 2024-11-27
150 "내일채움공제 활용해 고급인력 확보했죠" 관리자 2024-11-27
149 [페스레터] 모빌리티 시장동향 - 테슬라도 참전한 로보택시 전쟁 관리자 2024-11-27




















2024년 10월 페스레터









최근 테슬라(Tesla)가 공개한 사이버캡(CyberCab)은 로보택시(무인 자율주행 택시) 시장의 게임체인저가 될 수 있을까요? 로보택시 시장을 선점하기 위해 치열하게 경쟁하는 미국과 중국의 현황을 소개합니다. 그리고 이 거대한 변화의 물결 속에서 한국은 어떤 준비를 하고 있는지 준비했습니다.




1. 테슬라도 참전! 로보택시의 현주소는?

2. [페스카로] 미국 오토아이삭(Auto-ISAC) 서밋에 한국 기업 최초로 참가!

3. 10월 모빌리티 시장동향














1. 테슬라도 참전! 로보택시의 현주소는?


1-1. 드디어 공개된 테슬라 사이버캡



이달 11일, 자동차 업계가 들썩인 소식이 있습니다. 테슬라가 로보택시인 사이버캡 시제품을 공개한 것입니다. 사이버캡은 운전자가 개입하지 않아도 되는 완전자율주행(레벨5)으로, 차량 내부에는 운전대와 페달이 없는 것이 특징입니다. 또한 사이버캡은 무선 충전이 가능한데 차량 후면 하단에 부착된 충전 장비와 바닥에 설치된 무선 충전기가 맞닿으면 자동으로 충전됩니다.






테슬라 사이버캡이 공개된 '위, 로봇'(We, Robot) 행사 영상 (출처 = 연합뉴스)





사이버캡 가격은 대당 3만 달러(약 4000만 원) 미만이며, 2026년까지 대량 생산이 가능할 것으로 전망했습니다. 일론 머스크는 차량이 소유가 아닌 공유 개념으로 전환될 것이라고 판단합니다. 현재 승용차는 일주일 동안 평균 10시간 정도 사용하지만, 자율주행 시대에는 5배 정도 더 많이 사용될 수 있다고 말합니다. 직접 운전하지 않을 때에도 사이버캡을 필요한 사람에게 대여할 수 있기 때문입니다.


또한 일론머스크는 자율주행차가 사람보다 10배 더 안전해질 것이라고 말합니다. 하지만 시장은 그렇게 낙관적이지 않습니다. 사이버캡에 적용된 완전자율주행 기술이 구체적으로 공개되지 않은데다 아직 미국도로교통안전국(NHTSA)의 완전자율주행차 허가도 받지 못한 상황입니다. 심지어 NHTSA가 자율주행 레벨2로 평가 받는 FSD(Full Self Driving) 안전성 조사에 들어간 가운데, 업계는 레벨3와 레벨4를 건너 뛴 레벨5의 완전자율주행차가 상용화될 수 있을지 의구심을 보이고 있습니다.


테슬라의 사이버캡은 전 세계 자율주행차 관련 규제에 대응할 수 있을 때, 자율주행의 새로운 지평을 열 수 있을 것입니다.





1-2. 로보택시도 미국 vs 중국 ?






국가별 자율주행차 시장 규모 (출처 = 정보통신산업진흥원)





글로벌 시장조사기관 스태티스타(Statista)에 따르면 2024년 자율주행 및 센서 기술 시장 규모는 미국이 약 97억 달러로 1위, 중국이 33억 3,000만 달러로 2위입니다. 미국과 중국은 자율주행 기술 개발과 상용화에서 선두를 다투고 있습니다.


그럼 미국의 로보택시 현황은 어떨까요? 로보택시 업계의 선두주자는 단연 웨이모(Waymo)입니다. 웨이모는 구글(Google)의 자율주행 자회사로 미국 캘리포니아주 로스앤젤레스(LA)와 샌프란시스코, 애리조나주 피닉스 등에서 로보택시 상용 서비스를 진행하고 있습니다. 최근 56억 달러(약 7조 8000억 원) 투자 유치에도 성공했으며, 호출 경로 다각화를 위해 우버(Uber)와도 전략적 파트너십을 체결했습니다. 로보택시 시장의 선점을 가속화할 것으로 보입니다.


미국 로보택시 기업으로는 GM의 자율주행 자회사 크루즈(Cruise)도 빼놓을 수 없습니다. 크루즈는 운전석 없이 승객이 마주 앉을 수 있는 완전자율주행차 '오리진(Origin)'을 개발했으나, 2023년 10월 샌프란시스코에서 발생한 보행자 사고 이후 운영을 중단했습니다. 크루즈는 최근 점진적으로 서비스를 재개하고 있으며, 2025년부터 우버 플랫폼을 통해 자율주행차량 서비스를 제공하며 시장에 재진입할 것으로 보입니다.


아마존(Amazon)의 자율주행 자회사 죽스(Zoox)는 6월 미국 오스틴과 플로리다주 마이애미에서 시험주행을 시작합니다. 죽스의 로보택시는 크루즈의 오리진처럼 4명의 승객이 마주 앉는 형태로 제작됩니다.


이제 중국의 현황을 살펴보겠습니다. 중국은 인공지능(AI) 기업 바이두(Baidu)의 로보택시 서비스 아폴로고(Apollo Go)가 대표적입니다. 중국 베이징, 우한 등에서 서비스를 제공하고 있으며, 지난 7월 말 기준 700만 건 이상의 운행 건수를 기록했습니다.



최근 나스닥에 상장한 위라이드(WeRide)도 있습니다. 중국을 중심으로 7개국 30개 도시에서 레벨4의 로보택시 사업을 운영하고 있습니다. 로보택시 상용화와 더불어 글로벌 자동차부품사인 보쉬(Bosch)와 협력해 완성차 제작사에 레벨2˙3의 자율주행시스템도 공급하고 있습니다.






로보택시 경쟁하는 미˙중 주요 기업 비교 (출처 = 조선일보)





미국과 중국은 로보택시 분야에서 치열한 경쟁을 펼치고 있고, 각 정부도 규제를 완화하며 적극적으로 지원하고 있습니다. 미국 샌프란시스코는 심야에만 운행하던 로보택시를 24시간 확대 운영 중이며, 중국은 2019년 우한 전체를 자율주행 시범단지로 지정해 방대한 운행 데이터를 확보했습니다.


그러나 로보택시에 대한 접근 방식과 속도는 다릅니다. 중국은 광범위한 지역에서 자율주행을 시범 운영함에 따라 대규모 상용화가 이루어지는 반면, 미국은 중국에 비해 보수적으로 접근하며 안전성 확보에 집중하는 것으로 보입니다. 실제로 미국의 웨이모와 중국의 바이두를 비교해 보니, 누적 운행 거리에 큰 차이가 있습니다. 웨이모는 4년 동안 누적 운행 거리가 3000만km인 것에 비해 1년 늦게 시작한 바이두의 누적 운행 거리가 1억km에 달했습니다. 중국이 미국보다 빠른 상용화 속도를 보일 것으로 예상되나, 안전성 검증이 중요한 변수가 될 것 같습니다.


과연 미국과 중국 중 누가 먼저 글로벌 로보택시 시장을 선점할까요? 아니면 새로운 '메기'가 등장할 수 있을까요?




1-3. 한국의 로보택시


현대차그룹은 로보택시 시장에 다각도로 접근하며 적극적인 움직임을 보이고 있습니다. 2020년에는 미국의 자동차 기술기업 앱티브(APTIV)와 함께 자율주행 기업 모셔널(Motional)을 설립했습니다. 모셔널 경영 상황이 악화되자 현대차그룹은 1조 2600억 원을 추가로 투입하며 지분을 85%로 늘리기도 했습니다.



현대차는 2033년까지 모셔널 등 로보택시 실증 사업 및 상용화 투자 확대를 위해 7조 4000억 원을 투자한다는 계획도 발표했습니다. 모셔널 사업을 위해 아이오닉5 자율주행차를 만들었으며, 이를 기반으로 자율주행차 파운드리(위탁생산) 사업도 진행합니다. 최근 웨이모(Waymo)와 전략적 파트너십을 체결하여, 아이오닉5에 웨이모의 완전자율주행 기술을 적용할 예정입니다. 수년 안에 아이오닉5 로보택시를 운영하는 게 목표입니다.






웨이모에 공급될 아이오닉5 렌더링 이미지 (출처 = 머니S)





KG모빌리티도 카카오모빌리티, 에스더블유엠과 협력해 서울 강남구에서 심야 자율주행택시 서비스를 선보였습니다. 평일 밤 11시부터 다음날 새벽 5시까지 이용할 수 있어, 시민들의 편안한 심야 시간대 이동을 돕고 있습니다. 그러나 자율주행 기술을 온전히 누리지 못하는 것이 아쉽다는 평가도 있습니다. 국내 법규에 따라 로보택시는 공사 구역, 노인 보호 구역 및 어린이 보호 구역에는 운전자가 직접 운전을 해야 하기 때문입니다.


미국과 중국이 자율주행 레벨4 로보택시 상용화에 성공한 지금, 한국은 자율주행 레벨4 상용화 목표를 2027년으로 설정하는 등 장기적으로 대응하고 있습니다. 미중과의 격차가 더 벌어지기 전에 관련 규제 개선을 서둘러야 한다는 업계 의견도 있습니다. 관련하여 자동차융합기술원 이항구 원장은 "레벨4 자율주행차의 시험성능인증에 적합한 장소를 찾기가 어렵다"고 했으며, 대덕대 미래자동차학과 이호근 교수도 "현재는 모자이크 처리된 보행자 정보만 수집할 수 있어 레벨4 이상의 자율주행차 구현에 필수적인 '아이콘택트 기술' 개발에 제약이 있다"고 말했습니다.



인프라 구축, 안전성 확보, 그리고 사회적 합의라는 삼박자를 갖춰 로보택시 시대를 향한 도약을 준비해야 합니다. 한국이 로보택시 산업의 패러다임을 바꾸는 '메기'가 되어 세계를 놀라게 하기를 기대합니다.












2. [페스카로] 미국 오토아이삭(Auto-ISAC) 서밋에 한국 기업 최초로 참가!


페스카로가 세계적인 영향력을 지닌 미국 오토아이삭(Auto-ISAC)의 자동차 사이버보안 서밋에서 사이버보안 고도화 전략을 제시했습니다. 차량 사이버보안은 거대한 밸류체인과 차량 생애주기 전반에 걸쳐 복잡하게 얽혀 있으며 지속적인 운영 관리가 필요합니다. 페스카로는 SDV 시대에는 일하는 방식도 소프트웨어 중심으로 전환해야 한다는 SDO(Software-Defined Operation) 콘셉트를 소개하며, 사이버보안 지속 고도화를 위한 원스톱 운영관리 플랫폼 'CSMS 포털(Portal)'도 선보였습니다. 이는 글로벌 유수의 완성차 제작사 및 인증기관 등의 고위관계자들로부터 '자동차 업계의 챌린지를 해소할 수 있는 인상적인 솔루션'이라는 호평을 받았습니다. 'CSMS 포털'은 내년 상반기에 정식 출시 예정입니다.






미국 디트로이트에서 개최된 오토아이삭 서밋 현장 (출처 = 페스카로)












3. 10월 모빌리티 시장동향


한국이 자율주행 관련 표준을 주도하고, 국내에서도 다양한 기술을 일상에 접목하는 시도들이 이루어지고 있습니다. 이러한 활동들이 지속된다면 자율주행 상용화가 가속화될 수 있지 않을까요?




[1] KS 자율주행 데이터 표준, 美서 채택

한국이 제안한 자율주행 교통신호(TLSM) 데이터표준이 미국 자동차기술자협회 표준(SAE J2735) 2024년 개정판에 반영됐습니다. SAE J2735는 자율주행 데이터 형식을 정의한 표준으로, 전 세계 자율주행 업계에서 사실상 지배적인 표준으로 활용됩니다.


[2] 미래 먹거리 'PNT서비스' 국제표준 주도한다

한국이 국제표준화기구(ISO)의 미래 먹거리 산업인 측위·항법·시각(PNT) 서비스 분야 추진 주도국으로 선정됐습니다. PNT서비스는 정밀 위치 정보를 기반으로 한 자율주행이나 스마트시티, 항공 및 해양 운송, 농업 등 다양한 분야에서 활용할 수 있는 신흥 산업입니다.


[3] 서울 새벽버스, 자율주행차 달린다…마을버스 노선에도 투입

서울시가 자율주행 버스 보급에 본격적으로 나섭니다. 대중교통 소외지역 등에 자율주행 버스를 집중적으로 배치해 교통약자가 쉽게 이용하도록 할 예정입니다. 또한 새벽에 출근하는 시민을 위한 심야·새벽 시간에도 자율주행 버스를 투입합니다.


[4] 교통사고 대응체계 마련 위해 자율주행 순찰 서비스 도입된다

자율주행기술개발혁신사업단에서는 올해 ‘능동적 교통사고 예방 및 대응을 위한 자율주행 순찰 서비스 개발’ 과제를 착수해 2027년까지 4년간 순찰 서비스 기술 개발 연구에 돌입합니다. 이에 따라 교통순찰차, 소형 자율순찰차·자율순찰로봇 등의 상시 순찰 기술에 대한 연구가 시작됩니다.


[5] 인구소멸 위기지역 교통약자 대책 '자율주행'서 답 찾는다

경남 하동군이 인구 감소로 지역 소멸 위기에 직면한 지역 교통약자를 위한 대안으로 전국 최초 '농촌형 자율주행버스'를 도입합니다. 첨단 기술 적용 외에 소방안전 교육을 받은 서비스 매니저가 버스에 항시 탑승하는 등 어르신 탑승객이 많은 상황도 고려했습니다.


[6] 오토노머스에이투지 ‘레벨4 자율주행차’ 첫 공개…자동차 제조사로 시동


오토노머스에이투지가 레벨4 자율주행차 양산모델 로이(ROii)를 대중에 첫 공개했습니다. 부품국산화율이 90%를 넘는 순수 자체 기술로 만들었으며, 정부로부터 레벨4 자율주행차 인증을 세계 최초로 받는 것이 목표입니다.






오토노머스에이투지 양산모델 '로이' (출처 = 헤럴드경제)





[7] 국내서 가장 빠른 무인셔틀…롯데이노베이트, 연내 첫선

롯데그룹의 인공지능(AI) 기술 개발 기업 롯데이노베이트가 국내 최초 운전석이 없는 자율주행차를 시속 40㎞까지 운행합니다. 그동안 자율주행 셔틀은 시속 25㎞로만 운행이 가능했으나, 롯데이노베이트는 국토교통부로부터 40㎞로 자율주행 셔틀을 운행할 수 있는 임시운행허가를 받았습니다.


[8] 가상세계서 '교통사고' 학습한다…자율주행 진화 가속

모라이(MORAI)가 개발한 소프트웨어 '모라이 드라이브'는 차량과 도로 환경을 디지털 공간으로 옮겨 자율주행의 안전성을 시뮬레이션할 수 있게 합니다. 국제 안전 표준에 부합하는 테스트 시나리오를 토대로 차량이 돌발 상황에서 위험에 어떻게 대처하는지 테스트할 수 있습니다.


[9] 아부다비서 중국에 있는 자율주행 로봇 AI 원격제어…국내 연구팀 우승

한국 연구팀이 국제 로봇 학술대회에서 열린 AI 기반 자율주행 부문 경진대회에서 우승을 차지했습니다. 중국, 케냐, 싱가포르 등 8개국 이상 전 세계 국가에 배치된 로봇을 멀리서 제어해 목적지까지 주행시키는 임무를 수행했습니다. 수학적 기법과 딥러닝 모델을 조합한 것이 우승의 핵심 원동력으로 꼽혔습니다.


[10] 자율주행 로봇이 문앞까지 택배 배송…계단도 오른다


현대건설이 자율주행 배송 로봇 개발 스타트업 모빈(Mobinn)과 협력해 공동주택 입주민을 위한 로봇 배송 서비스를 시범 운영합니다. 입주 세대, 단지 내 커뮤니티 및 상가를 연계하여 '도어 투 도어' 배송을 수행합니다. 자체 개발한 특수 고무바퀴 구조는 장애물 극복에 용이하고 적재함 수평 유지 기능도 탑재했습니다.






자율주행로봇이 계단을 오르는 모습 (출처 = 뉴시스)





끝까지 읽어주셔서 감사합니다. 페스레터는 유용한 정보와 함께 11월에 돌아오겠습니다.











놓치면 아쉬운 페스카로 인기 콘텐츠를 소개합니다!


















148 [페스레터] 모빌리티 시장동향 - 미·중 무역 전쟁의 최전선에 놓인 자동차 산업 관리자 2024-11-27


















2024년 9월 페스레터










최근 미국이 중국산 커넥티드카의 소프트웨어 및 하드웨어를 제한한다는 소식이 전해졌습니다. 자동차 산업의 지각변동을 일으킬 이 규제의 배경은 무엇인지, 한국은 어떻게 대응해야 하는지 준비했습니다. 자동차 사이버보안 관련 교육 및 미국 콘퍼런스 소식도 놓치지 마세요.



1. 美, 中 커넥티드 차량 및 부품 수입 금지 조치

2. [페스카로] 자동차 사이버보안 기술 교육 참가자 모집 (무료)

3. 미국 자동차 사이버보안 콘퍼런스 by 오토아이삭 (Auto-ISAC)

4. [페스카로] 中 자동차 사이버보안 표준 시행 임박… 중국 시장 ‘정조준’

5. 9월 사이버보안 시장동향













1. 美, 中 커넥티드 차량 및 부품 수입 금지 조치



1-1. 중국을 견제하는 이유



미국 상무부는 중국산 커넥티드 차량 규제 조치를 지난 23일 발표했습니다. 30일간 의견 수렴을 통해 규제가 확정되면 중국산 소프트웨어는 2027년식 모델부터, 하드웨어는 2030년식 모델 또는 2029년 1월부터 수입·판매가 금지됩니다. 규제는 승용차, 트럭, 버스 등에 적용되며 농업·광산 등 차량은 제외됩니다. 이에 중국은 전형적인 보호주의 관행이라고 비판하며 관련 제한 조치를 즉시 해제할 것을 요구했습니다.






출처 = 뉴스1





그렇다면 미국은 이 규제를 왜 시행할까요? 바이든 대통령은 중국이 커넥티드카를 통해 자국의 민감한 데이터가 유출되거나 중요 인프라가 마비되는 등 국가안보를 위협할 수 있다는 입장입니다. 미국 국가 안보 보좌관 제이크 설리번은 중국이 자국의 중요 인프라에 악성 코드를 사전 배치했다는 충분한 증거를 확인했다고 밝혔고, 올해 초 FBI 국장 크리스토퍼 레이는 중국이 미국의 정수 처리 시설, 파이프라인, 전력망을 표적으로 삼고 있다고 경고한 바 있습니다.



미국은 보호 무역주의로 국가 안보를 굳건히 지키는 것은 물론 중국 전기차의 성장을 견제해 기술 주권까지 확보하려는 취지로 보입니다.





1-2. 中 전기차, 저렴한데 기술력까지?


중국은 2023 자동차 판매량 1위(2,510만 대) 국가이며, 미국이 그 뒤(1,540만 대)를 이었습니다. 중국은 가격경쟁력을 토대로 전 세계 판매량의 30%를 차지하며 세계 최대 자동차 판매국의 자리를 확보했습니다. 특히 중국의 전기차 시장은 정부의 적극적인 지원 정책(구매 보조금 및 세제 혜택 등)과 거대한 내수 시장 기반의 자국 브랜드(BYD, 지리자동차 등) 성장 및 외국 기업과의 합작 투자로 급성장했습니다.


중국의 수출용 전기차는 내수 시장 대비 가격이 2~3배나 높지만 타 국가 전기차에 비해 여전히 가격경쟁력이 높습니다. 중국이 저가 공세로 시장 점유율을 확대하자 미국은 9월 27일부로 중국의 전기차 관세를 25%에서 100%로 인상하며 견제하기 시작했습니다.



일론머스크 테슬라(Tesla) 최고경영자(CEO)도 무역 장벽이 제대로 세워지지 않는다면 세계 대부분의 자동차 업체가 붕괴할 수 있다고 말하며, 중국 업체들이 매우 훌륭하다고 언급한 바 있습니다. 과거 중국 전기차의 품질을 낮게 평가한 것과는 대조적입니다.






출처 = 중앙일보





실제로 중국 차량의 소프트웨어 경쟁력은 높은 수준으로 평가받고 있습니다. 미국 IT 컨설팅 업체 가트너(Gartner)가 발표한 '2024 자동차 기업 디지털화 랭킹'의 상위 10개 기업 중 5개는 미국 기업이, 4개는 중국 기업이 차지했습니다. 중국 정부는 자율주행 분야에서도 적극적으로 육성 정책을 펼치고 있으며, 대규모 실증 환경을 마련하며 상용화를 추진하고 있습니다. 중국이 미국에 충분히 위협적인 국가로 떠오른 것만은 분명합니다.





1-3. 한국에 찾아온 기회


한국 자동차 업계는 미국에 규제 대상 범위 축소 의견을 전달했습니다. 미국 앨런 에스테베스 산업 안보 차관은 한국 기업에는 관련 규제를 바로 적용하지 않고 대비할 시간을 제공하겠다고 밝혔습니다. 한국 자동차 업계는 하드웨어 및 소프트웨어 등의 기술 자립도를 제고하는 것이 중요합니다. 다행히 소프트웨어는 중국 의존도가 낮아 규제에 따른 악영향은 없을 것으로 보고 있습니다. 다만, 나사나 전선 같은 미세부품의 중국산 비중이 높아 추가 대책 마련이 필요합니다.


또한 데이터 유출 등을 방지하기 위해 사이버보안을 강화하여, 하드웨어 및 소프트웨어의 시스템이 안전하다는 것을 입증해야 합니다. 이에 자동차 업계는 사이버보안 관련 유럽 규제(UN R155) 및 국제 표준(ISO/SAE 21434) 관련 인증을 획득하고 있습니다. 그러나 한국자동차연구원(KATECH)에 따르면 중소 혹은 내수 비중이 높은 제어기 개발사는 사이버보안 중요성에 대한 인지 및 대응 여건이 부족합니다. 이에 사이버보안 규제 대응을 위한 인력 양성, 컨설팅·교육·평가 장비 등의 지원이 필요하다는 의견을 밝혔습니다.


본 규제로 인해 미국 자동차 업체들의 공급망이 다변화될 것으로 예상되며 한국 자동차 산업에 새로운 도전과 기회가 동시에 찾아왔습니다. 정부, 기업, 연구기관이 긴밀하게 협력하여 이 변화를 미래 성장의 발판으로 삼아야 할 것으로 보입니다.



글로벌 자동차 업계는 이번 규제를 통해 정치적 불확실성을 피하고자 생산 기지를 다변화하고, 새로운 공급망을 구축하려는 노력이 강화될 것으로 보입니다. 또한 미국과 중국 모두 자국의 산업을 보호하기 위해 새로운 규제를 도입하거나 상대국에 대한 보복 조치를 취해 무역 갈등이 심화될 가능성도 있습니다. 과연 글로벌 자동차 산업의 지형은 어떻게 바뀔까요?












2. [페스카로 X 한국인터넷진흥원] 자동차 사이버보안 교육 - 참가자 모집


앞서 자동차 업계는 사이버보안에 대한 중요성을 인지하기 위한 교육이 필요하다고 언급했습니다. 마침, 페스카로가 한국인터넷진흥원(KISA)과 함께 <자동차 사이버보안 기술교육>을 무료(10/8, 화)로 진행합니다. 자동차 사이버보안 주요 기술 및 완성차 업체(OEM)의 보안 요구사항에 대해 다룰 예정이니, 관심있는 분들은 서둘러 신청해 주세요. (선착순 마감 예정)























3. 미국 자동차 사이버보안 콘퍼런스 by 오토아이삭 (Auto-ISAC)

- 10/21(월)~24(목), 미국 미시간주 디트로이트



국제적 영향력을 지닌 자동차 사이버보안 협회 오토아이삭(Auto-ISAC)이 <2024 Auto-ISAC Cybersecurity Summit>을 개최합니다. 자동차의 사이버보안 위협과 해결책을 다루는 연례행사로 혼다(Honda), GM, 포드(Ford), 토요타(Toyota), BMW 등 글로벌 자동차 산업 고위 관계자와 도로교통안전국(NHTSA), 사이버보안 및 인프라보안국(CISA), 연방수사국(FBI) 등 미국 정부 및 유관기관 관계자들이 주로 참여합니다.



전 세계 자동차 사이버보안의 최신 동향을 확인하고 새로운 기술과 전략을 탐색하고 싶다면, 아래 버튼을 통해 신청하실 수 있습니다. (온라인 참석도 가능합니다.)






출처 = 오토아이삭


















4. [페스카로] 中 자동차 사이버보안 표준 시행 임박… 중국 시장 ‘정조준’


중국이 자동차 사이버보안 및 소프트웨어 업데이트 표준을 발표했습니다. 중국에서도 규제 대응에 대한 니즈가 증가하면서 페스카로는 중국 진출을 본격화합니다. 최근 중국 최대 규모의 자동차 사이버보안 전시회인 오토섹(AutoSec)에 참가하며, 국제 규제(UN R155·R156) 기반 규제 대응 전략을 제공해 업계의 호평도 받았습니다. 페스카로의 중국 활동도 많은 관심 부탁드립니다






출처 = Taas Labs











5. 사이버보안 시장동향


전 세계적으로 사이버공격이 증가하며 사이버보안 시장이 주목받고 있습니다. 그러나 전문 인력 부족 및 중소기업의 취약한 보안시스템 등 여전히 해결해야 할 문제들이 많습니다. 각국 정부와 기업들은 사이버보안 강화를 위해 어떤 노력을 하고 있는지 소개합니다. (자동차 사이버보안은 단시간에 역량을 강화하기 어려울 수 있습니다. 그럴 땐 언제든 페스카로에 연락해 주세요.)



[1] 현대모비스, 亞 부품사 첫 유럽차 사이버보안 인증

현대모비스가 아시아 부품업계 내 최초로 유럽 자동차 제조·공급협회(ENX)로부터 차량 사이버보안 인증(VCS)을 받았습니다. VCS는 현대모비스가 개발·생산하는 주요 제품이 유럽 자동차 사이버보안 법규를 준수하고 있고, 이를 위한 업무 절차와 시스템을 갖추고 있음을 뜻합니다.


[2] 26년 경력 FBI 출신 보안 책임자 영입한 MS…이유는?

마이크로소프트(Microsoft)가 약 20년 만에 초대형 사이버보안 개편 작업으로, FBI·미국 해병대 출신 임원급 보안 담당자들을 영입했습니다. MS의 '안전한 미래의 시작(Secure Future Initiative, SFI)'의 일환으로, 미국 정부를 비롯한 고객들의 보안 우려가 커지자 대책을 내놓았습니다.


[3] 유창한 영어로 美보안회사 원격 근무... 그는 北에 있는 스파이였다

북한 스파이들이 신분을 속이고 공식 채용 과정을 통해 취업하는 방식으로 미국 기업에 침투하고 있는 것으로 나타났습니다. 북한 스파이는 코로나 팬데믹 이후 원격 근무 보편화 및 AI 발전에 편승해 외국인의 신원을 도용하고 있는 것으로 전해졌습니다.


[4] 신원조회 회사 ‘해킹’, 미국인 1억 명 신상 털려

미국의 개인 프로필 수집 전문업체인 ‘MC2 Data’가 사이버공격을 당해 무려 1억 명의 개인 데이터가 해킹되었습니다. 이번 사고는 순전히 ‘인재’로, 신상정보가 아무런 비밀번호도 없이 저장되어 인터넷에서 누구나 쉽게 접근할 수 있었던 것으로 밝혀졌습니다.


[5] 中, 사이버보안 강화...380개 이상 관련 국가 표준 제정

중국이 입법, 인재 양성, 개인의 권익 보호 등 분야에서 사이버보안을 강화한 것으로 나타났습니다. 관련 통계에 따르면 중국은 사이버보안 분야에서 380개 이상 국가 표준을 제정했습니다.


[6] 위협적인 4가지 사이버 공격으로부터 조직을 지키기 위해 해야 할 일은?

사이버 침입의 68%는 인적 요소와 관련되어 있습니다. 임직원은 네 가지의 치명적인 사이버공격(QR코드 사기, 스피어피싱, 프리텍스팅, 딥페이크)을 인지해 적절하게 대응해야 합니다,


[7] 사이버 공격에 맥 못추는 기업계… 中企 대응 역부족

최근 기업계를 노린 사이버공격이 기승을 부리는 가운데, 상대적으로 보안인프라가 취약한 중소·중견기업들이 사이버공격의 주요 타깃이 됐습니다. 특히 랜섬웨어 관련 침해사고 신고건 중, 중소기업과 중견기업의 비중은 무려 93.5%를 차지했습니다.


[8] 초연결시대 사이버 위협 증가…보안시장 뜬다

사용자의 온갖 정보가 데이터로 저장되고 모든 디바이스가 연결되는 초연결 시대, 주요 기업들이 보안 시스템을 강화하며 보안 시장이 활성화되고 있습니다. 글로벌 보안 시장은 연평균 22.3%씩 성장해 2027년 282억 달러(약 38조 원)에 이를 전망입니다.


[9] 사이버보안 인력난 심화... AI 시대 대응 전문가 육성 시급

사이버보안 시장이 성장할 것으로 전망되는 가운데, 글로벌 사이버보안 인력 증가세는 5년 만에 처음으로 둔화된 것으로 나타났습니다. 전 세계 사이버보안 인력은 전년 대비 0.1% 증가한 550만 명에 그쳤기에 사이버보안 분야의 심각한 인력난이 예상됩니다.


[10] ‘화이트해커’ 강국 韓, 보안리더 양성 강화해야

화이트해커(White Hacker)는 시스템의 취약점을 찾아내고 이를 개선하는 보안 전문가로서 공익적 활동을 합니다. 정부는 2026년까지 사이버인력 10만 명을 양성하고, 사이버보안 전문 인력 2,000명을 육성할 계획입니다.




끝까지 읽어주셔서 감사합니다. 페스레터는 유용한 정보와 함께 10월에 돌아오겠습니다.








놓치면 아쉬운 페스카로 인기 콘텐츠를 소개합니다!















147 [칼럼] 제어기 개발사에 최적화된 사이버보안 필수 전략 feat. KMS 관리자 2024-11-26
















차량 제어기 개발사가 KMS를 도입해야 하는 이유



[보안뉴스= 이현정 페스카로 최고기술책임자(CTO)] 센서 및 자율주행 기술, 위치 및 차량 상태 정보, 소프트웨어 업데이트 등 자동차가 처리하는 데이터가 많아지자, 필연적으로 사이버보안에 대한 중요도도 증가하고 있다. 이에 유럽, 한국, 중국 등 다양한 국가에서 자동차 사이버보안을 법제화했다. 완성차 제작사는 이 법규를 준수해야만 차량을 판매할 수 있게 되었다. 그런데 하나의 차량은 수많은 전장 제어기(이하 제어기)로 이루어져 있다. 차량 전반에 대한 보안 강건성을 높이려면 개별 제어기들도 보호되어야 한다는 뜻이다. 완성차 제작사가 제어기 개발사에 시큐어 플래시(Secure Flash), 시큐어 디버그(Secure Debug), SecOC(Secure Onboard Communication) 등의 사이버보안 기능을 요구하는 이유이다.








이미지=gettyimagesbank







Secure Flash는 제어기에 업데이트할 펌웨어의 유효성을 전자서명 기반으로 검증해 유효한 펌웨어만 업데이트하는 기능이며, Secure Debug는 디버그 인터페이스 접근을 통제해 인가되지 않은 펌웨어 추출 및 무단 조작 등을 차단하는 기능이다. 또한 SecOC는 제어기간 통신의 무결성을 확인하기 위해 사용한다. 송신자를 구분하기 위해 메시지에 별도 라벨을 부여하는데, 이를 메시지 인증 코드(Message Authentication Code, 이하 MAC)라 한다. MAC을 메시지에 적용한 뒤 송신자를 인증하는 기능이 SecOC이다.


이러한 사이버보안 기능을 구현하려면 암호 키와 패스워드가 있어야 한다. 그런데 사람이 수십에서 수만 개에 달하는 암호 키와 패스워드를 관리하면 정보 유출 위험도가 높고 업무 로드 또한 증가한다. 이를 해결하기 위해 키관리시스템(Key Management System, 이하 KMS) 도입이 확대되고 있다.









차량 제어기에 최적화된 KMS의 조건은?




KMS의 목적은 ①보안 자산(암호 키, 패스워드)을 안전하게 관리하고 제어기에 안전하게 주입하는 것과 ②보안 기능을 제공하는 것이다. KMS는 제어기 모델별로 수십에서 수백 개에 이르는 암호 키를 다르게 설정하고, 개별 제어기 단위로 수십만에서 수백만 개에 이르는 패스워드를 개인화해야 한다. 이 기능은 일반 IT 기업에서 제공하는 KMS에서도 가능하다.


그러나 거대한 자동차 산업 밸류체인과 평균 15년에 이르는 차량 생애주기, 자동차 사이버보안 규제에 대한 이해도가 전제되어야 자동차 환경에 최적화된 KMS를 구축할 수 있다. 자동차 제어기 개발사가 KMS를 구축한다면 다음 두 가지를 추가적으로 고려해야 한다. 첫째, 다양한 완성차 제작사의 사이버보안 요구사항에 효율적인 대응이 가능한지 둘째, KMS가 생산라인과 연계가 가능한지 확인이 필요하다.


먼저, 생산라인과 연계가 가능한지 확인할 때 다음을 고려해야 한다. 제어기에 보안 자산을 주입하는 경로에는 세 개의 파트가 존재한다. KMS, 제어기, 그리고 이 둘 사이를 중계(릴레이)해 주는 생산공장의 진단 프로그램이다. 중요한 점은 제어기 파트와 KMS 파트의 사이버보안 콘셉트가 일치해야 한다는 것이다. KMS에서 암호화된 키를 제어기에 제공했는데, 제어기가 제대로 복호화하지 못해 호환되지 않는다면 KMS 실효성이 떨어지기 때문이다. 그래서 3개의 파트를 면밀하게 분석해 유기적으로 작동할 수 있는 사이버보안 콘셉트를 도출하는 것이 중요하다. 모든 파트를 턴키(Turn Key)로 개발하는 기업과 협업하는 것도 방법인데, 파트 간 시너지를 낼 수 있는 통합보안 전략을 수립할 수 있기 때문이다. 설계 및 개발, 검증까지 한 기업에서 담당해 운영 효율성과 비용 절감 효과도 높일 수 있다.


다음으로 다양한 사이버보안 요구사항에 유연하게 대응할 수 있는지 살펴야 한다. 완성차 제작사마다 보안 요구사항이 다른데, 이를 고려하지 않으면 KMS의 범용성이 떨어질 수 있다. A사를 위한 KMS가 B사의 요구사항을 커버하지 못해 KMS를 추가로 구축하는 일이 발생하는 것이다. 그런데 완성차 제작사들의 포괄적인 사이버보안 요구사항을 사전에 모두 분석해 KMS에 반영해 놓으면, 고객사에 따라 필요한 요구사항만 선택해서 적용할 수 있다. 하나의 KMS로 다양한 완성차 제작사에 대응할 수 있어, 구축 비용 절감 및 프로젝트 관리 효율화를 동시에 실현할 수 있다.







나무를 넘어 숲을 보는 전략이 필요하다




완성차 제작사는 이미 제어기 개발사에 Secure Debug, Secure Flash, SecOC 등의 보안 기능을 지원하는 KMS를 요구하고 있어, 당사에도 KMS 관련 문의가 점차 늘어나고 있다. 자동차 사이버보안 법규가 본격화될수록 KMS 도입 요구는 더욱 강화될 것이다. 따라서 제어기 개발사는 어떤 KMS를 도입해야 우리 회사에 중장기적으로 이익이 될지 다방면으로 검토가 필요하다.


당사는 자동차와 사이버보안에 대한 전문성을 기반으로, 보안 자산을 주입할 때 필요한 KMS·제어기·생산공장 진단프로그램 파트를 모두 직접 개발했다. 전 파트에 대한 일관된 보안 정책하에 생산라인과 연계되므로 상호 운용성과 안정성을 향상했다. KMS와 함께 자체 개발한 보안 기능도 공급할 수 있으며, 미국 국립표준기술연구소(NIST) FIPS 140-2 암호 알고리즘 인증을 받아 국제적인 신뢰성도 갖췄다. 또한 확장성 있는 구조로 완성차 제작사와 제어기 라인업이 늘어도 유연하게 프로젝트를 관리할 수 있어 효율성도 극대화된다. 이렇게 고객사의 실질적인 니즈를 반영한 결과 국내 유수 완성차 제작사와 제어기 개발사에서 당사 KMS를 각각 도입하며, 실효성을 인정받았다.


필자는 KMS 도입 시 핵심 고려 사항으로 안정성, 효율성, 확장성을 꼽는다. 이 세 가지 요소를 균형 있게 갖춘 KMS를 도입하면 지속적으로 고도화되는 사이버보안에 대한 제어기 개발사의 자체 대응력과 경쟁력을 강화할 수 있을 것이다. 다양한 나무를 잘 길러내 울창한 숲을 가꾸는데 KMS가 기여할 것으로 기대한다.






[글_ 이현정 페스카로 최고기술책임자(CTO)(sales@fescaro.com)]


<출처 : 보안뉴스 ([이슈칼럼] 제어기 개발사에 최적화된 사이버보안 필수 전략 feat. KMS) >


146 [칼럼] 진화하는 자동차, 그리고 사이버보안의 ‘미래’ 관리자 2024-11-26














자동차 사이버보안은 왜 지속적인 고도화가 필요한가



[보안뉴스= 이현정 페스카로 최고기술책임자(CTO)] ‘살아 있는’ 자동차의 시대가 오고 있다. 기존 기능을 개선하거나 새로운 기능을 추가하며, 자동차가 끊임없이 진화하고 있는 것이다. 이를 자동차 업계에서는 소프트웨어 중심 자동차, SDV(Software Defined Vehicle)라 부른다.





이미지=gettyimagesbank





그러나 자동차만 소프트웨어 중심으로 개발한다고 해서 SDV 시대를 맞이할 수 있는 것은 아니다. 그 차량을 운영하고 관리하는 방식도 소프트웨어 중심으로 변화해야 SDV와의 시너지를 극대화할 수 있다. 필자는 이를 소프트웨어 중심 운영관리(SDO, Software-Defined Operation)라고 정의했다.


자동차 사이버보안은 특히 SDO의 중요성이 대두되는 분야다. 업무 범위와 복잡도가 타의 추종을 불허하기 때문이다. 자동차 사이버보안이 세계적으로 법제화되면서 자동차 업계는 유럽, 한국, 중국 등 다양한 국가별 규제를 모두 충족해야 한다. 하지만 보안 취약점은 기술 발전과 더불어 계속 진화하기에 단발성 대응으로는 안전성을 보장할 수 없다. 게다가 자동차 사이버보안 업무는 거대한 산업 밸류체인과 평균 15년에 이르는 차량 생애주기 전반에 걸쳐 복잡하게 얽혀 있다.



이러한 도전 과제를 해결하기 위해 차량의 전체 생애주기에 걸친 체계적이고 지속적인 운영관리(SDO) 솔루션이 필요하다. 관련된 실제 사례를 통해 자동차 업계의 사이버보안 고도화 전략을 살펴보고자 한다.







자동차 사이버보안 고도화 전략의 핵심은 ‘효율성 극대화’





1. 완성차 제작사 사례


유럽에서 자동차를 판매하려면 완성차 제작사는 자동차 사이버보안(UN R155) 및 소프트웨어 업데이트(UN R156) 규제를 준수해야 한다. 하지만 차량 개발-생산-출시에 대한 고유의 업무와 새로운 사이버보안 규제 대응 업무가 분리 운영되는 경향이 있으며, 이로 인한 효율성 저하에 대한 고민이 있었다.


이에 필자는 완성차 제작사의 업무 프로세스에 최적화된 IT 인프라를 설계 및 구현해 본래 업무와 사이버보안 규제 대응 업무를 연동해 중복을 최소화했다. 이를 위해 차량 개발부터 필드 운영에 이르는 전체 생애주기에 걸쳐 전방위적으로 일어나는 모든 관련 업무를 전산화했다. 특히 완성차 제작사의 생산설비 및 정비소와도 연계되어 실시간으로 보안이벤트 추적, 원인 분석 및 후속 조치까지 수월하게 만들었다.


또한, 소프트웨어가 변경되면 다른 인증 항목이나 시스템에 영향을 미칠 수 있기 때문에 잠재 부작용에 대한 영향도를 사전에 파악하는 것이 중요하다. 이번 시스템을 통해 완성차 제작사가 소프트웨어 업데이트 타당성을 검토하고, 지속적으로 최신 규제를 준수하며, 필요시에만 업데이트를 진행할 수 있게 했다.


그 결과 상호 복잡하게 연결된 사이버보안 및 소프트웨어 업데이트 규제 대응 업무 간의 유기적 영향도를 체계적으로 추적 및 관리해 피해 확산을 최소화할 수 있게 됐다. 또한, 파생 및 후속 프로젝트까지 시스템에서 일원화 관리할 수 있으니 업무 효율성도 향상됐다.



2. 제어기 개발사 사례


제어기 개발사는 완성차 제작사의 사이버보안 요구사항을 만족해야 한다. 그중 가장 고민이 많은 부분은 제어기 생산 시 모델별로 암호화 키를 다르게 설정하는 것을 넘어 개별 제어기 단위로 패스워드 개인화가 필요하다는 것이다. 제어기 모델별 암호키만 해도 수십에서 수백개에 이르는데, 수십만에서 수백만개에 이르는 제어기 패스워드까지 개인화해야 한다.


필자는 이를 해결하기 위해 차세대 키관리시스템(KMS, Key Management System)을 개발했다. 안전하게 보안 자산을 생성 및 관리하는 것은 기본이고, 제어기 생산설비와 연계해 제어기에 직접 모델별 암호키와 개인화된 패스워드를 주입할 수 있다. 이후 어떤 제어기에 어떤 암호키와 패스워드가 주입됐는지 추적도 쉬워, 생산 이후에 보안 이슈가 발생하더라도 신속하고 수월하게 대응할 수 있다.


또한, 제어기 개발사는 완성차 제작사별 사이버보안 요구사항이 다르기 때문에 효과적으로 대응하는 데 어려움을 겪는다. 이에 대해 다양한 고객사 및 제어기별 프로젝트를 효과적으로 관리할 수 있도록 유연한 사용 환경을 제공한다. 고객사나 제어기 라인업 확대 시에도 운영관리가 수월해진다. 이로써 제어기 품질과 안정성 확보는 물론, 업무 효율 향상에까지 기여했다는 평가를 받고 있다.



3. 전기차 충전기 제조사 사례


충전 인프라가 전기차 대중화의 주요 요소로 꼽히는 가운데, 전기차 충전기에 대한 고장 및 장애 등 품질 문제가 지속적으로 발생하고 있다. 전기차 충전기가 원거리에 분포되어 있다 보니 사람이 직접 점검 및 유지 보수를 하는 데 물리적인 어려움이 있다.


필자는 위치와 관계없이 다수의 충전기를 원격으로 일괄 관리할 수 있는 통합 운영관리 시스템을 개발해 이 문제를 해결했다. 충전기 모델 및 구성품별 상태를 실시간으로 모니터링하고, 현재 상태뿐만 아니라 과거부터 지금까지 소프트웨어가 변경된 이력을 모두 확인할 수 있게 했다. 충전기 에러 발생 시 원인을 분석할 수 있으며 원격 설정 및 리셋, 로그 수집도 가능하다. 또한 무선 소프트웨어 업데이트(OTA)가 가능해 운영 이슈 발생 시 즉시 인지하고 사무실에서도 신속하게 대응할 수 있어 피해를 최소화할 수 있다.



해당 시스템은 업무 효율 증대를 통한 비용 절감뿐만 아니라, 효과적인 예방 정비까지 가능하게 함으로써 전기차 충전 인프라의 안정성과 신뢰성을 크게 향상시킨다는 평가를 받고 있다. 충전기가 과열되거나 배터리에 문제가 발생하면 화재로 이어질 수 있기에 이상 징후를 신속하게 파악 및 조치하는 것이 매우 중요하기 때문이다.







미래 경쟁력, 일원화·추상화·자동화가 관건




끊임없이 변화하는 환경과 새로운 사이버위협에 효과적으로 대응하기 위해서는 지속적인 사이버보안 고도화가 중요하며, 그 경쟁력을 좌우하는 핵심은 운영관리 효율성이다. 필자는 기존의 소프트웨어 중심 운영관리(SDO) 솔루션 성공 사례에 기반해 더욱 고도화된 포털(portal) 형태의 솔루션을 개발 중이다. 사이버보안 업무 관리를 일원화(Integration)하고, 사용자에 최적화된 추상화(Abstraction) 및 오케스트레이션 자동화(Orchestration) 기술을 통해 더 쉽고 간편하게 만든 것이 특징이다.


완성차 제작사는 사이버보안 규제를 준수하려면 취약점 분석, 보안 솔루션 적용, 보안테스트 수행 등이 필요하다. 이것들을 각 전문 업체와 개별적으로 진행하는 대신, 포털에서 버튼 몇 개만 클릭하면 빠르게 수행하고 결과 확인까지 가능해진다. 또한 국가별 규제 준수를 증명하기 위해 차종마다 수백 건의 문서를 제출해야 하는데, 이 방대한 자료를 사람이 일일이 관리하기에는 공수가 많이 드는 것뿐만 아니라 자료 유출의 위험성도 있다. 앞으로는 전산화된 포털 시스템을 통해 완성차 제작사, 제어기 개발사, 인증기관 등 모든 이해관계자가 전 과정을 편리하게 모니터링하고 산출물도 안전하게 관리할 수 있다. 또한 소프트웨어 변경으로 인한 유기적인 영향도를 선제적으로 파악하고 대응해 운영관리 리소스를 최적화할 수 있다.


포털 시스템을 통해 이렇게 차량 전 생애주기에 걸쳐 신뢰할 수 있는 보안성을 확보하는 동시에 생산성도 획기적으로 높일 수 있다. 지난 10월 말 글로벌 자동차 사이버보안 협의체 ‘오토아이삭(Auto-ISAC) 서밋’에서 해당 콘셉트를 미리 선보였으며, 글로벌 유수의 완성차 제작사 및 인증기관 등 고위 관계자들로부터 호평을 받았다. 페스카로는 2025년, 자동차가 ‘안전하게’ 진화할 수 있는 환경을 선사할 것이다.



[글_ 이현정 페스카로 최고기술책임자(CTO)(sales@fescaro.com)]



<출처 : 보안뉴스([이슈칼럼] 진화하는 자동차, 그리고 사이버보안의 ‘미래’)>

145 페스카로, 中 반도체 기업 지신과 차량 보안솔루션 공급 계약 관리자 2024-11-13
144 페스카로, 美 자동차 사이버보안 서밋서 미래 전략 제시…'CSMS 포털 플랫폼' 선공개 관리자 2024-11-13
143 中 자동차 사이버보안 표준 시행 임박... 페스카로, 중국 시장 정조준 관리자 2024-10-17
1 2 3 4 5
CONTACT USquestion_mark

SITEMAP