본문바로가기

RECRUITMENT

미래 모빌리티 소프트웨어 솔루션 파트너

SCROLL DOWN
채용프로세스
  • STEP 01

    서류전형

  • STEP 02

    1차 직무 인터뷰

  • STEP 03

    2차 종합면접

  • STEP 04

    Offer Letter

  • 서류전형

    제출하신 입사지원서와 경력기술서를 바탕으로 채용 포지션에 대한 관심과 직무수행 역량을 체크합니다.

  • 1차 직무인터뷰

    전공분야의 기초지식과 SW Engineer로서의 마인드 및 문제해결 방식을 평가합니다

  • 2차 종합면접

    지원자분의 ▲사고력, ▲업무 문제해결능력, ▲직무관련 기초지식, ▲가치관과 태도를 종합적으로 알아보기 위한 자리입니다.
    프로젝트 발표를 통해 업무 수행에 있어 문제 상황이 발생하였을 경우 논리적인 사고를 통해 어떻게 문제를 인식하고 적절히 해결하는지를 평가합니다.

  • 유의사항

    내부 사정에 따라 전형 절차, 일정 등은 변경 될 수 있습니다.
    지원서 내용이 사실과 다를 경우 합격 및 입사가 취소 될 수 있습니다.

지원 자격
  • 공통역량

    자동차 전장SW/자동차보안에 관심이 있고, 한가지 주제를 끈기 있게 고민하여 깊이 있는 지식탐구를 좋아하는 분

  • 세부역량

    채용부분별 채용공고 확인

제출 서류
  • 신입전형

    채용사이트 양식의 입사지원서 (이력서, 자기소개서), 성적증명서(수강과목 확인용)
    *페스카로 자사양식의 입사지원서 제출시 우대

  • 경력전형

    이력서, 경력기술서/포트폴리오, 성적증명서(5년 미만 경력자에 한함)
    *페스카로 자사양식의 입사지원서 제출시 우대

채용 문의

recruit@fescaro.com

진행 중인 채용
No. 모집부분 작성자 등록일
공지 [조직문화] 페스카로 복지제도 모음ZIP (2024 ver.) 관리자 2024-08-30
페스카로는 구성원의 성장과 복지향상에 힘쓰고 있습니다. 빠르게 성장하고 있는 페스카로의 최고 자산은 구성원인 만큼 직원의 DAY / LIFE / SPECIAL DAY까지 모두 책임지고 케어합니다. 페스카로 입사 지원자들은 채용공고에 기재된 다양한 복지제도에 대해, "정말 이 많은 복지를 모두 지원해 주나요?"라고 질문하곤 합니다. 오늘은 이러한 페스카로의 다양한 복지 프로그램을 하나씩 소개해 드리겠습니다. PART1 : 직원의 DAY를 케어합니다 ⦁ 행복한 점심시간 연간 240만 원, 법인카드로 마음껏 긁자! 페스카로는 모두에게 개인형 법인카드를 지원하여​ 동료들과 회사 근처 맛집 도장 깨기에 도전하고 있습니다. 주변에 호수공원이 위치해 있어 날씨 좋은 날이면 김밥을 싸들고 피크닉도 할 수 있어요. 출처 = 페스카로 ⦁ 조식 운영 “조식 먹기 위해 일찍 출근해요” 인기 만점 페스카로 조식. 든든하게 드실 수 있는 주먹밥, 핫도그, 햄버거와 간편하게 드실 수 있는 시리얼, 베이커리, 계란 등이 준비되어 있습니다. 이외에도 다양한 맛의 우유, 두유, 과일 주스, 요거트 등 신선 제품 또한 상시 구비되어 있기에, 아침 거르지 말고 든든한 한 끼 식사 후 업무를 시작해 보아요! 출처 = 페스카로 ⦁ 스낵바 운영 관리본부가 직접 진행하는 큐레이팅 서비스, 스낵바. 업무에 너무 집중한 나머지, 실시간으로 당이 떨어지는 느낌이 들거나, 배에서 꼬르륵 소리가 울리는 경험.. 한 번쯤은 있으시죠? 매일 먹어도 질리지 않는 스테디셀러와 처음 보는 신상 과자들까지, 모두가 만족할 만한 스낵바를 제공하고 있습니다. 쿠키, 스낵, 캔디, 차, 커피 등 '열심히 일하는 당신'을 위한 다양한 간식들이 준비되어 있어요. 출처 = 페스카로 ⦁ 교통비 지원 점점 비싸지는 대중교통 이용 요금, 부담된 적 있으신가요? 직원들의 교통비 걱정을 줄이기 위해 페스카로는 연간 교통비 120만 원을 지원하고 있습니다. 자차로 출퇴근하시는 분들은 주차비로 이용하세요. ​ ⦁ 통신비 지원 업무하면서 고객사와 연락하다 보니, 쌓여가는 통화와 문자 내역들... 한 달 동안 쌓이면 만만치 않은 양이 되죠. 통화 & 데이터 요금 걱정을 덜어드리기 위해 통신비를 연간 60만 원 지원해 드립니다. PART 2 : 직원의 LIFE를 케어합니다 ⦁ 일과 삶의 균형을 위한 제도 페스카로는 시차출퇴근제, 반반차, 외출 제도 등을 통해 주도적으로 업무 시간을 계획할 수 있는 근무 환경을 조성합니다. 시간에 끌려다니지 말고 셀프리더십을 발휘해 업무 스케줄을 주도합시다! ⦁ 페스카로와의 의리! 장기근속자 포상제도 직원들의 장기 재직과 자산 형성을 응원합니다. 5년 재직 시 회사로부터 총 1,440만 원 포상금을 받을 수 있는 재직자 내일채움공제를 운영합니다 (매월 24만 원, 60개월간 총 1,440만 원). 우리 오래오래 함께 해요. ⦁ 건강검진 지원 업무에 대한 열정도 중요하지만 가장 중요한 것은 건강입니다. 페스카로는 임직원 건강을 지속적으로 체크하고 케어하기 위한 종합건강검진 서비스와 유급 건강검진 반차 제도를 운영하고 있습니다. 직원의 건강을 위해 검진에 드는 비용, 시간을 모두 아낌없이 지원하고 있어요. ⦁ 소노호텔앤리조트 콘도 회원권 페스카로를 위해 열심히 일한 당신, 삶은 쉼표도 필요하죠! 페스카로는 임직원의 휴식 관련 복지제도를 확장하기 위해 2024년 여름부터 소노호텔앤리조트 (구 대명리조트) 콘도 회원권을 준비했습니다. 희망하는 임직원은 해당 리조트와 호텔을 회원가에 저렴하게 이용할 수 있습니다. 출처 = 소노호텔앤리조트 ​ ⦁ 가족에게 자랑스러운 페스카로 임직원의 가족까지 살뜰하게 챙겨요! 자녀가 초/중/고등학교 입학 시에는 입학 선물을, 수능 응시생인 경우 응원 선물을 챙겨드립니다. 자녀가 대학에 진학하면, 연 최대 600만 원 등록금도 지원합니다! 가족에게 자랑스러운 페스카로가 될게요. ​ PART3 : 직원의 SPECIAL LIFE를 케어합니다 ⦁ 명절 귀향 여비 보조금 지원 풍요로운 명절, 먼 길 귀향 여비 걱정을 덜어드립니다. 매년 명절(설·추석)에는 고향 귀경길을 위한 귀향 여비 보조금을 30만 원씩 지원해 드립니다. ​ ⦁ 스페셜데이 스페셜데이에는 다 같이 휴식을! 창립기념일에는 축하하는 마음으로 전사에 전일 유급휴가를 지급하며, 명절(설·추석) 연휴 전날과 12월의 마지막 영업일에는 오전 근무 진행 후 조기퇴근을 진행합니다. 가족, 친구, 연인과 즐거운 시간을 보내요. ⦁ HAPPY BIRTHDAY 페스카로에게 직원의 생일은 소중합니다. 임직원의 생일을 축하하는 마음으로 생일 당일 10만 원 상당의 기프트카드를 선물해 드립니다. ⦁ 근로자휴가지원사업 즐거운 휴가를 위한 지원! 페스카로는 정부에서 시행하는 근로자휴가지원사업에 참여 중입니다 ✈️. “내가 20만 원 내면, 회사와 정부에서 각 10만 원씩 지원해 주는 제도가 있다고?!” 총 40만 원의 포인트로 다양한 여행 상품을 이용해 보세요! ⦁ 경조사비 및 경조휴가 지원 경조사에 연차 사용하지 마세요! 경조 규정에 따른 경조사 휴가를 부여해 드려요. 결혼 시에는 회사가 누구보다 먼저 축의금을 드릴게요 (2년 미만 재직자 30만 원 / 2년 이상 재직자 50만 원 / 4년 이상 재직자 100만 원). 지금까지 페스카로에서 제공하는 다양한 복지 프로그램에 대해 자세히 소개해 드렸습니다. 페스카로가 빠르게 성장하는 만큼, 복지 프로그램 및 혜택도 계속해서 업그레이드될 예정입니다. 정말 이 모든 복지제도를 제공하는지 물으신다면, 자신 있게 "네!"라고 답할 수 있습니다. 다양한 복지를 누리면서 페스카로와 함께 성장해 나가고 싶으신 분들은, 현재 진행 중인 채용공고를 확인해 주세요. ​
142 페스카로, 중기부 ‘스케일업 팁스’ 선정… 글로벌 진출 탄력 관리자 2024-09-30
페스카로, 중기부 ‘스케일업 팁스’ 선정… 글로벌 진출 탄력

141 [모집] 자동차 사이버보안 기술 교육 | 한국인터넷진흥원 X 페스카로 (무료) 관리자 2024-09-27











페스카로와 한국인터넷진흥원(KISA)이 함께하는 <자동차 사이버보안 기술교육>에 여러분을 초대합니다. 교육은 10월 8일(화) 경기도 수원의 ‘초심공간’에서 진행될 예정이오니 자동차 사이버보안에 관심 있는 분들은 서둘러 신청해 주세요. (참석 인원이 한정되어 있어 선착순으로 모집이 마감될 예정입니다.)





● 자동차 사이버보안은 왜 필요할까요?


소프트웨어 중심으로 전환되는 자동차는 '달리는 컴퓨터'로 진화하고 있습니다. 이러한 발전은 편의성과 안전성을 높이지만, 동시에 해킹 위험에 노출되는 결과를 낳고 있습니다. 악의적인 해커들이 차량 시스템에 침입하면 주행 정보를 탈취하거나 원격으로 차량을 제어할 수 있습니다. 개인정보 유출은 물론, 교통 시스템 전체를 마비시킬 수 있는 심각한 위협에 노출되어 있습니다.


강건한 자동차 사이버보안이 반드시 필요한 지금, 한국인터넷진흥원(KISA)과 페스카로는 기술교육을 통해 업계 실무자들의 자동차 사이버보안 의식 및 역량을 강화하고자 합니다. 자동차 사이버보안 엔지니어링 표준과 주요 기술을 다룰 예정이니 많은 관심 부탁드립니다.



● 교육의 핵심 목표는 다음과 같습니다:


자동차 사이버보안 엔지니어링에 대한 개념 이해

최신 사이버보안 핵심 기술 및 실제 위협 대응 방안 습득

완성차 제작사(OEM)의 사이버보안 요구사항 분석 및 파악



● 이런 분들께 추천합니다.


완성차 제작사(OEM) 및 제어기 개발사(Tier) 등 자동차 산업에 종사하시는 분 (예 : 제어기 소프트웨어 및 하드웨어 개발자, 사이버보안 담당자)

국내 및 국제 자동차 사이버보안 표준 대응 위한 지식을 습득하고자 하시는 분

자동차 사이버보안 최신 기술에 관심이 많으신 분





페스카로의 자동차 사이버보안 전문가 구성서 상무님의 기술교육! 참여를 원하신다면 포스터의 QR코드 스캔 또는 <여기>에서 신청해 주세요.















* 본 교육은 선착순 모집으로 조기 마감될 수 있습니다.


* 문의 : 페스카로 김찬우 매니저 chanwoo.kim@fescaro.com

140 [인터뷰] SW 기반 지속가능한 서비스로 미래 모빌리티 경쟁력 확보 - 홍석민 대표 관리자 2024-09-11










소프트웨어 중심 자동차(SDV) 실현 위해 느슨한 연결(Decoupling) 및 업계 인식 변화 필요

소프트웨어 중심 운영관리 솔루션(SDO) 활용해 업무 효율성 ↑








출처 = 페스카로






자율주행차가 거리를 누비고 스마트폰과 차량이 연결되는 시대다. 우리는 모빌리티 혁명의 한가운데 서 있으며 앞으로 세상이 어떻게 변할지 아무도 예측할 수 없다. 국내 최대 자동차 첨단 기술 콘퍼런스 'AID 2024'(Automotive Innovation Day 2024)에서 '모빌리티 시대에는 일하는 방식도 소프트웨어 중심으로 전환되어야 한다'는 SDO(Software-Defined Operation) 컨셉을 제시하며 화제를 모은 인물이 있다.


미래 모빌리티 소프트웨어 솔루션 전문기업 페스카로의 홍석민 대표다. 홍 대표를 만나 자동차 산업 전망에 대해 들어봤다.











현재 모빌리티 업계에서 가장 주목하는 키워드가 있다면.




단연 'SDV(소프트웨어 중심 자동차)'다. 기존의 내연기관차는 하드웨어 중심으로 설계되어 한 번 출시되면 기능 변경에 어려움이 있었다. 그러나 이제는 소프트웨어로 차량의 주요 기능을 제어하고 업데이트를 통해 성능을 개선할 수 있게 되었다. 이를 가장 잘 실현하는 자동차 제작사가 테슬라(Tesla)다. 테슬라는 소프트웨어를 업데이트함으로써 소비자에게 지속적으로 향상된 가치를 제공하며 이를 통해 자동차에도 구독 모델이 가능하다는 것을 입증했다.








출처 = 페스카로







소비자는 차량을 구매할 때 디자인, 브랜드, 가격 등 다양한 요인을 고려한다. 그러나 시간이 지나도 본인이 소유한 차량이 항상 최신식으로 유지가 되기를 바라는 것이 진정한 니즈라는 점을 테슬라를 통해 확인했다. 이러한 소비자 니즈를 충족시키는 동시에 자동차 제작사들에게 새로운 수익 모델을 제공하는 것이 SDV다.



SDV를 실현하기 위해서 소프트웨어 개발 방식 또한 변화하고 있다. 전통적인 V-모델은 양산 단계에서 사실상 소프트웨어 개발이 종료되기 때문에 양산 이후 품질을 개선하는 데 어려움이 있다. 이를 해결하기 위해 데브옵스(DevOps)라는 새로운 방법론이 대두되고 있다. 데브옵스는 개발(Development)단계와 운영(Operations)단계를 통합하여 설계부터 모니터링 과정까지 순환하며 제품을 개선하는 방식이다. 이로써 양산 이후에도 상품 경쟁력을 지속적으로 강화할 수 있게 되었다.








출처 = 페스카로













SDV 실현을 위해 업계의 인식은 어떻게 변화해야 하나.




모빌리티의 경쟁 환경이 변하고 있는 상황에서 우리는 본질을 먼저 이해해야 한다. 차량 양산 이후에도 지속적인 서비스 진화를 통해 사용자 경험을 향상하는 데 집중해야 한다. 아래 세 가지 요소가 융합될 때 SDV의 진가를 최대한 발휘할 수 있다고 생각한다.


첫째, 기술보다는 문제 해결에 집중해야 한다. SDV의 경쟁력은 자동차 제작사가 최신 기능을 더 빠르게, 더 적은 비용으로, 더 많은 양산 차량에 효과적으로 적용하는 것이다. 중앙집중형 아키텍처, 차량 운영체제(OS) 등 SDV를 이루는 다양한 기술이 있다. 이러한 기술을 모두 적용할 수도 있고 상황에 따라 일부만 사용할 수도 있다. 기술 자체보다 더 중요한 것은 기술을 통해 해결해야만 하는 '문제'다.


둘째, 자동차 제작사와 제어기 개발사 간 또는 자동차 제작사와 써드파티(3rd party) 간 느슨한 연결(Decoupling)이 필요하다. 느슨한 연결이란 상호 의존성을 낮춰 시스템 구성 요소가 일부 변경될 때 발생하는 영향력을 최소화하는 것이다. 시스템 구성 요소 간 독립성을 높이면 소프트웨어의 유연성과 확장성을 향상시킬 수 있기 때문이다.



마지막으로 소프트웨어의 실체적 가치를 인정해야 한다. 단발성 개발 용역 서비스에 대한 인식을 넘어 하나의 상품으로써 소프트웨어의 가치가 인정되어야 한다. 미래 모빌리티를 위한 소프트웨어의 진짜 경쟁력은 개발 단계보다 지속적인 '유지보수'에서 발현될 것이다. 따라서 출시 전에 높은 개발 비용을 투입하는 것 보다 출시 이후 지속적인 추가 개발 및 유지보수를 통해 품질을 개선하는 것이 더 효과적인 전략이 될 것이다.








출처 = 페스카로













모빌리티 시대에서 경쟁의 본질은 무엇인가.




경쟁의 본질은 '소비자가 인정하고 기꺼이 지불하는 가치'를 지속적으로 극대화하는 데 있다. 이 부분에 대한 키를 쥐고 있는 '소프트웨어'가 앞으로 차량의 핵심경쟁력을 좌우하게 될 것이다. 아울러 제품 개발 방식도 소프트웨어 중심으로 전환해야 진정한 서비스 혁신을 실현할 수 있다.



페스카로는 이러한 소프트웨어 중심 운영관리 솔루션을 'SDO(Software-Defined Operation)'라고 정의했다. 차량 생애주기와 자동차 산업 밸류체인 전체에 걸쳐 복잡하게 얽힌 업무들을 한곳에서 일원화하여 관리하고 소프트웨어의 변경으로 인한 유기적 영향을 전산화된 시스템을 통해 쉽고 편리하게 추적하며 분석할 수 있는 것이 특징이다. 자동차 제작사는 SDO 솔루션을 활용하여 기존의 복잡한 업무를 효율적으로 처리함으로써 차량 품질 개선에 더 집중할 수 있다.











실제 SDO를 통해 생산성이 향상된 사례를 소개해달라.




자동차 제작사와 전기차 충전기 제작사의 사례를 소개하고 싶다.


유럽에서 자동차를 판매하려면 자동차 사이버보안(UN R155) 및 소프트웨어 업데이트(UN R156) 규제를 준수해야 한다. 많은 자동차 제작사들이 실제 차량 개발 업무와 별도로 규제 대응을 위한 업무를 수행하며 업무 효율성이 저하되는 문제를 겪고 있다. 페스카로는 이러한 업무 중복성을 최소화할 수 있는 통합 운영관리 시스템을 개발해 글로벌 완성차 제작사에 구축한 바 있다.


해당 시스템의 핵심 기능은 사이버보안 상태를 실시간으로 모니터링할 수 있다는 것이다. 차량이 실제 운행되는 과정에서 소프트웨어 결함이나 보안 이벤트가 발생했을 때 빠르게 인지하고 조치가 가능하다. 더불어 차량 개발 단계로 재진입하여 해당 소프트웨어를 보완한 후 성능이 향상된 차량을 재생산할 수 있다.


추가로 차량의 소프트웨어 버전 및 이력에 대한 정보를 체계적으로 관리하여 소프트웨어 업데이트 시 유기적으로 연결된 시스템에 어떤 영향을 미칠 수 있는지 선제적으로 파악하고 대응할 수 있다. 이를 통해 복잡하게 연계된 파생 및 후속 프로젝트까지 효율적으로 관리함으로써 운영관리 리소스 최적화 및 지속적인 사이버보안 고도화를 실현할 수 있게 되었다.


페스카로는 이러한 SDO 컨셉을 전기차 충전기에도 접목했다. 전기차 충전기는 과열되거나 배터리에 문제가 발생할 경우 화재로 이어질 수 있기 때문에 이상 징후를 신속하게 파악하고 조치하는 것이 매우 중요하다.


더불어 원거리에 분포되어 있는 다수의 충전기를 원격으로 일괄 관리할 수 있는 소프트웨어 중심 차세대 충전기(Software-Defined Charger, SDC)를 위한 통합 운영관리 시스템을 개발했다. 실제 글로벌 충전기 제조사에 도입된 솔루션으로 충전기 모델 및 구성품별 상태를 실시간으로 모니터링하여 이슈에 선제적으로 대응하고 피해를 최소화할 수 있다. 또한 무선 소프트웨어 업데이트(OTA)를 통해 서비스 품질을 최상의 상태로 유지할 수 있어 전기차 충전기에 대한 유지보수 이슈에 효과적인 대응이 가능하다.


SDO는 사이버보안 및 소프트웨어 업데이트 처럼 복잡하게 연결된 유기적인 업무에 적용되었을 때 진가를 발휘한다. 특히 고객사 환경 및 특성에 최적화된 시스템을 구축하면 업무 효율성 향상, 관리 일원화로 인한 편의성 증대, 비용 절감 및 개발 기간 단축 등이 가능하다. 아울러 양산 이후 품질을 고도화 시킬 수 있는 검증된 전략으로 SDV 경주에서 견고한 기반이 되어줄 것이다.







전자신문 구교현 기자 kyo@etnews.com



<출처 : 전자신문 (홍석민 페스카로 대표, “소프트웨어 기반 지속가능한 서비스로 미래 모빌리티 경쟁력 확보” - 전자신문 (etnews.com))>





139 홍석민 페스카로 대표, “소프트웨어 기반 지속가능한 서비스로 미래 모빌리티 경쟁력 확보” 관리자 2024-09-10
https://www.etnews.com/20240909000029

138 페스카로, ISO 9001 국제 품질경영시스템 인증 획득 관리자 2024-09-02
https://www.discoverynews.kr/news/articleView.html?idxno=1049047

137 [인터뷰] 미래차 핵심 '보안', 공모자금 통해 글로벌 확장 관리자 2024-08-09
136 상장 나서는 페스카로, 중국·인도 시장 공략 관리자 2024-08-09
135 [모집] 자동차 사이버보안 테스트 참여기업 모집 (무료) 관리자 2024-06-27









페스카로가 한국인터넷진흥원(KISA)과 함께 <자동차 사이버보안 테스트 무료 지원사업>을 진행합니다. 관련하여 참여기업을 모집하고 있으니, 많은 관심 부탁드립니다.





● 자동차에 보안취약점 점검은 왜 필요할까요?




자율주행·커넥티비티 기술의 발전으로 외부와의 통신이 증가하면서 사이버보안 위협도 커지고 있습니다. 유럽은 사이버보안 위협으로부터 차량을 보호하기 위해 국제 규정(UN R155)을 제정했으며, 국내에서도 자동차관리법 개정안을 통해 자동차가 안전하게 운행될 수 있는 환경을 마련하고 있습니다. 규제 준수부터 차량의 안전한 운행까지, 사이버보안 취약점 점검이 꼭 필요한 이유입니다.





● 자동차 사이버보안 테스트는 이런 기업(OEM 및 Tier)에 추천합니다.




보안취약점 분석에 어려움을 겪고 있는 기업

보안테스트로 제어기를 점검하고 싶은 기업

- 보안테스트 관련 대응이 어려운 기업





 참여기업에는 아래 사항을 지원합니다.




ECU SW 알려진 취약점 점검

- ECU SW 퍼징테스트 수행

- 결과보고서 무료 제공














KISA 보안리빙랩의 최신 테스트 장비 + 페스카로 레드팀이 제공하는 보안취약점 점검 및 보안컨설팅! 참여를 원하신다면 포스터의 QR코드로 접속하시거나 <여기>에서 신청 정보를 간단히 입력해 주세요. 이후 메일로 전달드리는 '수요기업 확인서'를 작성하여 제출해주시면 됩니다. 




- 본 사업은 신청 및 수행일정에 따라 조기 종료될 수 있습니다.

- 문의 : 페스카로 김찬우 매니저 chanwoo.kim@fescaro.com




134 미래 모빌리티 콘퍼런스 'AID 2024' 성료 관리자 2024-08-09
133 [칼럼] SDV 진가 발휘하는 SW 중심 운영관리 - 이현정 상무 관리자 2024-07-01


















자동차 사이버보안 위협은 갈수록 심화될 것이다. 차량 생애주기 전체에 걸친 지속적이고 효율적인 운영 관리 시스템의 중요성이 대두되고 있다. 자동차를 소프트웨어 중심으로 개발하는 것을 넘어, 일하는 방식도 소프트웨어 중심적으로 변화할 때 상호 시너지를 내며 SDV의 진가를 발휘할 수 있다. SDV가 운전자의 사용자 경험을 향상하듯 SDV를 위한 소프트웨어 중심 운영 관리 솔루션 SDO는 차량 사이버보안 실무 관계자들의 사용자 경험을 향상시키며, 이는 업무 효율성 제고로 직결된다. SDV의 안전한 토대를 마련하고 싶다면 SDO로 지속가능한 사이버보안을 실현하는 것이 중요하다.

글 | 이현정 상무, 페스카로(FESCARO)

이현정 상무는 페스카로 공동 설립자로 보안개발본부를 총괄하고 있다. 화이트해커 출신으로 페스카로의 독자적인 보안 알고리즘 기술을 개발해 미국국립표준기술연구소(NIST)의 FIPS 140-2 인증을 획득했으며, 한국교통안전공단 산하 자동차안전연구원(KATRI)의 V2X 보안기술 연구개발 및 실증사업도 성공적으로 수행했다. 자동차 사이버보안과 IT 서버 기술을 융합해 차량 생산부터 양산 이후까지 생애주기 전체를 아우르는 IT 기반 운영관리 솔루션을 개발해 완성차 제작사와 제어기 개발사의 업무 효율성을 획기적으로 높이는 데 기여했다.   






차량 소프트웨어의 고도화와 필연적 결과   





자동차 업계에도 생성형 인공지능(AI) 서비스 ‘챗GPT’ 바람이 불고 있다. GM은 마이크로소프트(Microsoft)와 협력해 챗GPT 가상 비서를 개발하고 있고, 폭스바겐(Volkswagen)과 메르세데스 벤츠(Mercedes-Benz), BMW도 차량에 챗GPT를 도입하겠다고 밝혔다.
챗GPT는 운전자 경험 향상 측면에서는 좋은 선택임이 틀림없으나 잠재적인 위험도 짚고 넘어갈 필요가 있다. 챗GPT는 고도화된 소프트웨어다. 자동차에는 운행, 안전, 인포테인먼트 등을 위한 소프트웨어가 탑재돼 있고 또 끊임없이 추가될 것이다. 소프트웨어가 증가하면 필연적으로 따라오는 취약점이 있다. 바로 ‘해킹 위협’이다.
소프트웨어 정의 자동차(SDV)를 맞이하기 위해 유럽의 R155·R156부터 국내의 자동차관리법, 중국의 GB까지 사이버보안 관련 규제가 법제화되고 있다. 이에 자동차 업계는 규제에 대응하기 위해 사이버보안을 적용하고 있으나, 해킹 위협은 계속 진화하고 있다. ‘지속성’이 규제 대응의 핵심으로 떠오르는 이유이다. 




V모델(V-model)과 데브옵스(Devops)    




자동차 업계는 소프트웨어 개발 시 V모델을 사용하고 있다. 요구사항 분석, 아키텍처 설계 및 적용을 마치고 검증하는 프로세스다. 사실상 차량 출시 이후 개발이 종료되기 때문에 양산 이후의 소프트웨어 오류 및 결함에 신속하게 대응하거나 품질을 개선하는 데 어려움이 있다.
SDV 시대가 도래하며 업데이트가 용이한 소프트웨어 기술로 차량 생애주기가 확장되고, 이에 따라 출시 이후에도 지속적인 개발 및 관리의 중요성이 높아지고 있다. V모델의 아쉬움을 보완하는 데브옵스라는 새로운 방법론이 대두된 배경이다. 개발(Development)과 운영(Operations)을 통합해 설계-개발-검증-배포-운영-모니터링의 과정을 순환하며 지속적으로 제품을 개선해 나가는 방식이다.




V모델과 데브옵스 (출처=페스카로)







규제 대응을 넘어, 
진짜 지속가능한 사이버보안 (Feat. IT 인프라) 





사이버보안도 예외는 아니다. 데브옵스 개념이 필히 적용돼야 하는 분야가 바로 사이버보안이다. 진화하는 해킹 위협에 지속적으로 대응해야 차량을 효과적으로 보호할 수 있기 때문이다. 필자는 서버 기술을 융합해 자동차 생애주기 전반을 아우르는 IT 기반 사이버보안 관리체계를 구축했다. 글로벌 완성차 제작사(OEM)에 실제로 적용된 IT 인프라 솔루션은 총 세 가지의 시스템으로 구성돼 있으며, 각 시스템의 주요 역할은 아래와 같다.


1) 사이버보안 인증 관리 시스템     


- 차종별 프로젝트 관리 및 프로젝트별 하위 아이템 관리 
- 부품 공급사들을 위한 보안 모듈 및 펌웨어 전자서명 관리
- 차량 진단용 인증서 발급·배포 관리
- 암호화 알고리즘에 사용되는 암호키 생성·관리

2) 실시간 사고대응 관리 시스템   


- 차종별 및 개별 차량별 보안 이벤트 내역 관리
- 보안 이벤트 실시간 모니터링
- 보안취약점 관리 및 보안 조치 수행
- 차종별 펌웨어 무선 업데이트 (OTA, Over The Air)

3) 소프트웨어 업데이트 관리 시스템    


- 소프트웨어 버전과 이력, 업데이트 현황 관리
- 소프트웨어 변경에 의한 영향도 분석 및 평가 관리
- RXSWIN(Regulation X Software Identification Number) 관리
- 소프트웨어 업데이트를 위한 차종별 패키지 관리 


상기 세 가지 시스템은 개별적으로 사용돼도 효과적이나, 상호 연동을 통해 ‘오케스트레이션(orchestration)’ 효과를 최대로 발현하는 것을 권장한다. 차량 개발-생산-생산 이후까지 생애주기 전반에 걸친 사이버보안 업무 프로세스를 자동화·최적화할 수 있기 때문이다. 실제로 글로벌 OEM에서 세 가지 시스템을 모두 도입해 규제 대응 효과와 업무 생산성을 극대화한 사례가 있다. 

UN R155·R156 인증 심사기관으로부터 OEM이 CSMS(사이버보안 관리체계, Cybersecurity Management System) 및 SUMS(소프트웨어 업데이트 관리체계, Software Update Management System) 인증을 획득하는 데 본 IT 인프라 솔루션이 구심점 역할을 했다고 평가받기도 했다.
페스카로의 IT 인프라 솔루션이 제공하는 핵심 가치는 다음과 같다. 첫째, 상호 복잡하게 연결된 사이버보안-소프트웨어 업데이트-관련 규제 간의 유기적 영향도를 체계적으로 추적 및 관리해 피해 확산을 최소화할 수 있다. 보안 이슈 발생 시 파생 및 후속 프로젝트에 대한 영향도를 파악하고 연관된 차량에 일괄적으로 보안 조치를 취할 수 있으며, 소프트웨어 업데이트 시에도 기존 항목 인증에 대한 영향도를 효과적으로 분석 및 평가할 수 있다. 

둘째, 차량 개발 및 운영 전 영역에 걸쳐 분산된 사이버보안 업무 관리를 일원화 및 전산화하여 업무 효율이 향상된다. 전방위적으로 일어나는 보안 관련 업무 이력을 체계적으로 관리할 수 있어 추후 소명자료로 활용도 가능하다. 
셋째, 실질적인 규제 대응을 수월하게 할 수 있다. 적지 않은 기업에서 본래 업무와 사이버보안 규제 대응 업무를 별도로 진행하고 있는 것이 현실이다. 페스카로는 고객사의 업무 프로세스에 최적화된 IT 인프라 설계 및 구현을 통해 본래 업무와 규제 대응 업무의 중복 업무를 최소화했다.




SDO(Software Defined Operation)의 등장   




앞으로 자동차 사이버보안 위협이 더욱 심화될 것으로 예상되면서, 차량 생애주기 전체에 걸친 지속적이고 효율적인 운영 관리 시스템의 중요성이 대두되고 있다. 제품(자동차)을 소프트웨어 중심으로 개발하는 것을 넘어, 일하는 방식(관리체계)도 소프트웨어 중심적으로 변화할 때 상호 시너지를 내며 SDV의 진가를 발휘할 수 있다고 기대된다. 
필자는 SDV를 위한 소프트웨어 중심 운영 관리 솔루션을 SDO(Software Defined Operation)라고 정의했다. 
SDV가 운전자의 사용자 경험을 향상하듯 SDO는 차량 사이버보안 실무 관계자들의 사용자 경험을 향상하며, 이는 업무 효율성 제고로 직결된다. 생산 이후의 중요성이 강조되는 시대, SDV의 안전한 토대를 마련하고 싶다면 SDO로 지속 가능한 사이버보안을 실현하는 것이 중요하다.











Source: AEM (SDV 진가 발휘하는 SW 중심 운영관리 (autoelectronics.co.kr))

1 2 3 4 5
CONTACT USquestion_mark

SITEMAP