자동차 사이버보안 전문기업 페스카로(FESCARO, 대표 홍석민)는 국제 법규 및 표준에 따라 고객사에 최적화된 올인원 솔루션을 제공해 국내 최초로 세계 4대 자동차 사이버보안 인증 컨설팅 그랜드슬램(Grand Slam)을 달성했다고 27일 밝혔다.
UN 유럽경제위원회(UNECE WP.29)는 2020년 자동차 사이버보안 관련 국제 규정(UN R155, R156)을 채택했다. 지난해 7월부터 모든 신규 차종과 2024년 7월 이후부터 출시되는 모든 신차에 적용된다.
자동차 제작사는 유럽연합(EU) 27개 회원국에 차량을 판매하기 위해서는 3가지 인증을 갖춰야 한다.
△사이버 위협과 리스크를 관리하고 차량을 보호하기 위한 ‘CSMS(사이버보안 관리체계)’
△자동차 소프트웨어 업데이트의 효과적인 관리를 위한 ‘SUMS(소프트웨어 업데이트 및 관리체계)’
△CSMS와 SUMS의 기술적 요소를 검증하는 ‘VTA(차량형식승인)’
페스카로는 2021년부터 3년에 걸쳐 글로벌 자동차 제작사 K그룹이 UN 자동차 사이버보안 규제 인증 3관왕을 달성하는 데 기여했다. 규제 대응을 위한 통합 인증 컨설팅을 시작으로 TARA(위협분석 및 위험평가), 보안솔루션, 맞춤 엔지니어링, 보안테스트, 양산 차량 전개, 실시간 대응을 위한 IT 인프라 구축 및 사이버보안 전용 제어기(SGW) 개발까지 수행했다.
올 4월에는 글로벌 제어기 개발 전문기업 카네비모빌리티와 ISO/SAE 21434 인증 획득 성과를 거뒀다. ISO/SAE 21434는 사이버보안 엔지니어링 국제 표준으로 CSMS를 구현하는 구체적인 기준을 제공한다.
페스카로는 한 글로벌 자동차 제작사를 위해 ‘HSM(하드웨어 보안 모듈) 보안성에 준하는 SW 솔루션’의 자체 개발에 성공해 기존 칩 교체 없이 보안 요구사항을 충족한 사례가 있다. 고객사가 비용 절감과 경쟁사 대비 인력 및 기간을 절반 이상 단축하는 데 기여했다.
페스카로의 국제 특허 기술 기반 자동차 사이버보안 솔루션은 한국 최초로 미국 국립표준기술연구소(NIST)의 FIPS 140-2 인증을 획득해 미 국방부에서 사용해도 될 만큼 보안 신뢰성을 입증했다. 또한, 자동차 소프트웨어의 품질 향상을 위한 개발 프로세스 평가 모델인 A-SPICE Level 2를 획득해 품질과 안정성을 확보했다. 이러한 글로벌 인증을 바탕으로 완성차 제조사 다섯 곳의 11개 차종에 적용이 결정됐다.
페스카로는 국내에서 유일하게 세계 1, 2위 차량용 반도체 기업과 사이버보안 파트너십을 맺고 있으며, 최근에는 글로벌 IT 전문 매체 CIO Review APAC의 ‘Top 10 Automotive Solutions Provider 2023’에 선정되는 등 국제적인 공신력을 인정받고 있다.
홍석민 페스카로 CEO는 “페스카로는 실질적인 사이버보안 티어0.5 역할을 성공적으로 수행해 차량 전체 라이프사이클에 대한 자체 실무 역량을 인정받았다.”며 “자동차 제작사와 제어기 개발사 입장에서 발생할 수 있는 다양한 리스크 사전 분석, 해결 방안 제시 등 선제적으로 대응하는 것이 우리의 핵심 경쟁력”이라고 밝혔다.
<저작권자 © AEM. 무단전재 및 재배포, AI학습 이용 금지>