로그인회원가입
SW 보안

'통합인증부터 모니터링 관제까지'…페스카로, 차량보안 올인원솔루션 주목

페스카로(대표 홍석민)는 국제 법규 및 표준에 따라 고객사 현황에 최적화된 자동차 사이버보안 올인원솔루션을 제공하는 자동차 사이버보안 전문기업이다.

페스카로의 올인원솔루션은 △통합인증 및 관리 △SW업데이트 관리 △모니터링 관제를 단계별로 제공하며 글로벌 인증을 획득해 국내 기업의 글로벌 경쟁력 강화를 목표로 한다.

구성서 페스카로 이사를 만나 자동차 사이버보안 원스톱 대응 전략과 성과에 대해 들어봤다.

구성서 페스카로 이사(제공:페스카로)
구성서 페스카로 이사(제공:페스카로)

-국내 유일 사이버보안 인증컨설팅 그랜드슬램을 달성한 계기는.

▲한 업체가 'OEM의 차량 라이프사이클' 전반에 걸쳐 자체 실무 역량을 입증한 것은 국내에서 유일하며 세계에서도 손꼽힐 만큼 드문 사례다.

페스카로는 자동차 사이버보안 컨설팅을 넘어 해당 전략의 실현까지 모두 성공적으로 수행한 경력이 있다. 오랜 경력의 자동차 전장시스템 및 사이버보안 전문가들이 SW 솔루션 개발부터 솔루션 최적화를 위한 맞춤 엔지니어링, 효과 검증을 위한 테스팅, 양산 차량 전개, 실시간 관리 및 대응 위한 IT 인프라 구축 및 운영, 그리고 차량의 보안이벤트를 통합 처리하는 사이버보안 전용 제어기(SGW) 개발까지 담당하고 있다.

이러한 역량을 바탕으로 국내기업으로는 유일하게 차량용 반도체 세계 1위와 2위를 기록한 기업과 모두 사이버보안 파트너십을 맺게 됐다.

특히 OEM과 Tier의 입장에서 발생할 수 있는 리스크를 사전에 분석하고 해결 방안을 제시하는 등 모든 의사결정에 있어 선제적으로 대응해 관리한 부분이 핵심 경쟁력이라고 생각한다.

-SW 중심 자동차 시장에서 글로벌 경쟁력을 갖기 위한 필수 요소가 있다면.

▲SDV는 차량 출시 후에도 SW 운영 플랫폼에 기반해 서비스 및 기능을 추가하는 업데이트가 가능하다. 따라서 데이터 수집 및 분석을 통해 인사이트를 얻고 이를 업무에 반영해 개선하는 등 새로운 서비스를 위한 지속적인 개발과 최적화 사이클이 매우 중요하다. 또한 내외부 위험에 대해 안정적이면서 안전한 SW 운영 플랫폼 확보도 필수 요소다.

SW 개발 방법론 '데브옵스(DevOps)'(제공:페스카로)
SW 개발 방법론 '데브옵스(DevOps)'(제공:페스카로)

현재 세계 각국 정부에서 SDV를 위한 사이버보안 규제 구체화를 추진하고 있지만 아직은 세부 요건에 관한 명확한 기준이 정립 중인 단계다. 사이버보안 특성상 현재의 기준이 미래 보안성을 보장할 수 없어 기술 변화에 따른 법령 개정과 세부 규정 보강이 지속될 것이다.

-사이버보안 솔루션의 고객 맞춤 서비스 사례를 소개해 달라.

▲고객에 따라 요구사항이 상이해 기능적으로도 충족하면서 비용·기간 최적화를 위해 각 고객사에 특화된 기술적 전략 수립이 중요하다. 이와 관련해 국내 글로벌 완성차 제작사에게 'HSM(하드웨어 보안 모듈)에 준하는 특화 SW 솔루션'과 '고객사 맞춤 SGW 솔루션'을 제공한 사례가 있다.

'HSM에 준하는 특화 SW 솔루션'은 고객사에게 기존의 칩과 제반 하드웨어의 변경 없이 HSM에 준하는 보안 요구사항을 충족하면서도 자체적으로 비용 절감과 경쟁사 대비 인력 및 기간을 단축하는 효과를 제공한다.

다음으로 '고객사 맞춤 SGW 솔루션'은 보안 기능이 강화된 게이트웨이라는 뜻의 Security Gateway(SGW)를 SW는 물론 HW까지 직접 고객사 니즈에 맞춤 개발 및 적용해 제어기들의 중복되는 역할을 획기적으로 축소시키는 역할을 한다. 즉 일반적인 게이트웨이에서 보안 게이트웨이로 대표 제어기 하나만 변경 시 기존의 모든 제어기에 대한 전면 하드웨어 교체 및 신규 개발을 최소화해 보안 요구사항에 효과적으로 대응할 수 있다.

페스카로는 고객에게 안정적인 제품 공급을 위해 생산과 품질 관리의 우수성을 인정받은 업체와 협업을 진행하고 있다.

페스카로 고객사 형식승인(VTA) 실사 대응 현장(제공:페스카로)
페스카로 고객사 형식승인(VTA) 실사 대응 현장(제공:페스카로)

-정부기관과의 협력을 통해 이룬 성과는.

▲유엔 유럽경제위원회 산하 UNECE WP.29(국제 자동차기준 조화 회의체)에서 사이버보안전문가기술그룹이 결성돼 우리나라를 포함한 150여개의 기업이 참여해 자동차 사이버보안 관련 법규에 대한 국제적 논의를 진행하고 있다.

국내는 자동차 관리법내에 자동차 사이버보안과 SW 업데이트 관련 규제 내용을 추가해 곧 발효될 예정이다. 이러한 법제화 움직임에 따라 한국교통안전공단 자동차안전연구원(KATRI)에서 자동차 사이버보안 가이드라인을 제작해 배포했고 차량 평가를 위한 구체적인 방안을 수립 중에 있다. 또한 한국인터넷진흥원(KISA)등의 기관에서도 자동차 사이버보안 대응 관련 활동을 수행하는 등의 공식 활동을 활발히 전개하고 있다.

페스카로는 KATRI에서 추진하는 기술적인 평가 기술 및 환경 그리고 국가 관제 모니터링 시스템 구축 등 자동차 사이버보안 관련 모든 국책 사업에 밀접하게 참여하고 있으며 전북자동차기술원, 경북IT융합기술원 등 다양한 유관 기관과 협업을 추진하고 있다. 이 같이 자동차 사이버보안 전문 기업으로서 기술적 제언 등의 지원을 통해 초기 셋업 활동에 적극 참여하고 있다.

전자신문인터넷 구교현 기자 kyo@etnews.com