왼쪽부터 페스카로 홍석민 CEO, 이현정 CTO
수원--(뉴스와이어)--자동차 사이버보안 전문기업 페스카로(FESCARO, 대표 홍석민)가 국제 법규 및 표준에 따라 고객사에 최적화된 올인원 솔루션을 제공해 국내 처음으로 세계 4대 자동차 사이버보안 인증 컨설팅 그랜드슬램(Grand Slam)을 달성했다고 27일 밝혔다.
자동차가 ‘달리는 컴퓨터’로 불릴 만큼 소프트웨어 기술이 고도화되며 사이버보안 취약점과 해킹 위협도 함께 증가하고 있다. 이에 2020년 UN 유럽경제위원회(UNECE WP.29)가 자동차 사이버보안 관련 국제 규정(UN R155, R156)을 채택했다.
앞으로 자동차 제작사는 유럽연합(EU) 27개 회원국에 차량을 판매하기 위해서는 다음 세 가지 인증을 갖춰야 한다. △사이버 위협과 리스크를 관리하고 차량을 보호하기 위한 ‘CSMS(사이버보안 관리체계)’ △자동차 소프트웨어 업데이트의 효과적인 관리를 위한 ‘SUMS(소프트웨어 업데이트 및 관리체계)’ △그리고 CSMS와 SUMS의 기술적 요소를 검증하는 ‘VTA(차량형식승인)’다. 지난해 7월부터 출시되는 모든 신규 차종과 2024년 7월 이후부터 출시되는 모든 신차에 적용된다.
페스카로는 2021년부터 3년에 걸쳐 글로벌 자동차 제작사 K그룹이 UN 자동차 사이버보안 규제 인증 3관왕을 달성하는 데 최전선에서 기여했다. 규제 대응을 위한 통합 인증 컨설팅을 시작으로 TARA(위협분석 및 위험평가), 보안솔루션, 맞춤 엔지니어링, 보안테스트, 양산 차량 전개, 실시간 대응을 위한 IT 인프라 구축 및 사이버보안 전용 제어기(SGW) 개발까지 전방위적으로 수행했다.
2023년 4월에는 글로벌 제어기 개발 전문기업 카네비모빌리티와 함께 ISO/SAE 21434 인증 획득 성과를 거뒀다. ISO/SAE 21434는 사이버보안 엔지니어링 국제 표준으로 CSMS를 구현하는 구체적인 기준을 제공한다. 이로써 페스카로는 국제 자동차 사이버보안 핵심 인증 4종에 대한 성공적인 경험과 노하우를 보유하게 됐다.
페스카로는 자동차 전장시스템 개발자와 화이트해커가 공동 설립한 회사로, 균형 잡힌 기술력 기반 고객사 현황을 고려한 실리적 해결책을 제시한다. 한 글로벌 자동차 제작사를 위해 ‘HSM(하드웨어 보안 모듈) 보안성에 준하는 SW 솔루션’의 자체 개발에 성공해 기존 칩 교체 없이 보안 요구사항을 충족한 사례가 있다. 고객사가 비용 절감과 경쟁사 대비 인력 및 기간을 절반 이상 단축하는 데 기여했다.
페스카로의 국제 특허 기술 기반 자동차 사이버보안 솔루션은 한국 최초로 미국 국립표준기술연구소(NIST)의 FIPS 140-2 인증을 획득해 미 국방부에서 사용해도 될 만큼 우수한 보안 신뢰성을 입증했다. 뿐만 아니라 자동차 소프트웨어의 품질 향상을 위한 개발 프로세스 평가 모델인 A-Spice Level 2를 획득해 품질과 안정성도 확보했다. 이러한 글로벌 인증을 바탕으로 완성차 제작사 다섯 곳의 11개 차종에 적용이 결정됐다.
또한 페스카로는 한국에서 유일하게 세계 1, 2위 차량용 반도체 기업과 모두 사이버보안 파트너십을 맺고 있으며, 최근에는 글로벌 IT 전문 매체 CIO Review APAC의 ‘Top 10 Automotive Solutions Provider 2023’에 선정되는 등 국제적인 공신력을 인정받고 있다.
홍석민 페스카로 CEO는 “페스카로는 실질적인 사이버보안 티어0.5 역할을 성공적으로 수행해 차량 전체 라이프사이클에 대한 자체 실무 역량을 인정받았다”며 “자동차 제작사와 제어기 개발사 입장에서 발생할 수 있는 다양한 리스크 사전 분석, 해결 방안 제시 등 선제적으로 대응하는 것이 우리의 핵심 경쟁력”이라고 밝혔다.
이현정 페스카로 CTO는 “자동차 사이버보안 법제화로 관련 인증 컨설팅 수요가 꾸준히 증가하는데, 우리는 다양한 성공 사례를 바탕으로 더욱 고도화된 솔루션을 제공할 것”이라며 “자동차 소프트웨어에 대한 어려움이 있다면 페스카로가 기술적인 돌파구를 찾아드리겠다”고 말했다.
페스카로 소개
페스카로(FESCARO)는 모빌리티 소프트웨어 솔루션 전문기업으로, 자동차 전자제어 시스템 개발자와 화이트해커가 2016년 공동 설립했다. 국내외 자동차 제작사 및 제어기 개발사에 ‘맞춤형 사이버보안 솔루션’을 제공하는 것으로 시작해 2023년 한국 처음으로 세계 4대 자동차 사이버보안 인증 컨설팅 그랜드슬램(CSMS, VTA, SUMS, ISO/SAE 21434)을 달성했다. 현재 차세대 제어기 및 SDV(소프트웨어 정의 차량) 솔루션 등으로 사업을 확장하며 ‘모두를 위한 모빌리티’ 실현을 위한 가장 실리적인 돌파구를 만들어 가고 있다.