[스포츠서울 | 표권향기자] 페스카로가 국제 법규 및 표준에 따라 고객사에 최적화된 올인원 솔루션을 제공해, 한국 최초로 세계 4대 자동차 사이버보안 인증 컨설팅 그랜드슬램을 달성했다고 27일 밝혔다.

자동차가 ‘달리는 컴퓨터’로 불릴 만큼 소프트웨어(SW) 기술이 고도화돼 사이버보안 취약점과 해킹 위협도 함께 증가하고 있다. 이에 UN 유럽경제위원회(UNECE WP.29)은 2020년 자동차 사이버보안 관련 국제 규정(UN R155, R156)을 채택했다.

앞으로 자동차 제작사는 유럽연합(EU) 27개 회원국에 차량을 판매하기 위해 △사이버 위협과 리스크를 관리하고 차량을 보호하기 위한 ‘CSMS(사이버보안 관리체계)’ △자동차 소프트웨어 업데이트의 효과적인 관리를 위한 ‘SUMS(소프트웨어 업데이트 및 관리체계)’ △그리고 CSMS와 SUMS의 기술적 요소를 검증하는 ‘VTA(차량형식승인)’ 등 3가지 인증을 거쳐야 한다. 이는 지난해 7월부터 출시되는 모든 신규 차종과 내년 7월 이후부터 출시되는 모든 신차에 적용된다.

페스카로는 지난 2021년부터 3년에 걸쳐 글로벌 자동차 제작사 K그룹이 UN 자동차 사이버보안 규제 인증 3관왕을 달성하는 데 힘을 합쳤다. 규제 대응을 위한 통합 인증 컨설팅을 시작으로 TARA(위협분석 및 위험평가), 보안솔루션, 맞춤 엔지니어링, 보안테스트, 양산 차량 전개, 실시간 대응을 위한 IT 인프라 구축 및 사이버보안 전용 제어기(SGW) 개발까지 수행했다.

지난 4월에는 글로벌 제어기 개발 전문기업 카네비모빌리티와 함께 ISO·SAE 21434 인증 획득 성과를 거뒀다. ISO·SAE 21434는 사이버보안 엔지니어링 국제 표준으로 CSMS를 구현하는 구체적인 기준을 제공한다.

페스카로는 자동차 전장시스템 개발자와 화이트해커가 공동 설립한 회사로, 균형 잡힌 기술력 기반 고객사 현황을 고려한 실리적 해결책을 제시한다. 한 글로벌 자동차 제작사를 위해 ‘HSM(하드웨어 보안 모듈) 보안성에 준하는 SW 솔루션’의 자체 개발에 성공해, 기존 칩 교체 없이 보안 요구사항을 충족시켰다. 이는 고객사가 비용 절감과 경쟁사 대비 인력 및 기간을 절반 이상 단축시키는데 성공했다.

페스카로의 국제 특허 기술 기반 자동차 사이버보안 솔루션은 한국 최초로 미국 국립표준기술연구소(NIST)의 FIPS 140-2 인증을 획득했다. 또한 자동차 SW 품질 향상을 위한 개발 프로세스 평가 모델인 A-Spice Level 2를 획득해 품질과 안정성도 확보했다. 이러한 글로벌 인증을 바탕으로 완성차 제작사 5곳의 11개 차종에 적용이 결정됐다.

페스카로는 한국에서 유일하게 세계 1·2위 차량용 반도체 기업과 모두 사이버보안 파트너십을 맺고 있으며, 최근에는 글로벌 IT 전문 매체 CIO Review APAC의 ‘Top 10 Automotive Solutions Provider 2023’에 선정됐다.

홍석민 페스카로 최고경영자(CEO)는 “페스카로는 실질적인 사이버보안 티어0.5 역할을 성공적으로 수행해 차량 전체 라이프사이클에 대한 자체 실무 역량을 인정받았다”며 “자동차 제작사와 제어기 개발사 입장에서 발생할 수 있는 다양한 리스크 사전 분석, 해결 방안 제시 등 선제적으로 대응하는 것이 우리의 핵심 경쟁력”이라고 말했다.

이현정 페스카로 최고기술경영자(CTO)는 “자동차 사이버보안 법제화로 관련 인증 컨설팅 수요가 꾸준히 증가하는데, 우리는 다양한 성공 사례를 바탕으로 더욱 고도화된 솔루션을 제공할 것”이라며 “자동차 SW에 대한 어려움이 있다면 페스카로가 기술적인 돌파구를 찾아드리겠다”고 했다.

gioia@sportsseoul.com