페스카로 홍석민 대표   SEOK MIN HONG, FESCARO

페스카로는 다양한 완성차 업체와 부품사를 아우르며 폭넓은 기술 사양과 양산 경험을 축적해 이를 바탕으로 기술 중심의 기업에서 제품 중심, 고객 중심의 기업으로 전환을 가속화하고 있다. 이제 패스카로의 핵심 전략은 ‘페스카로 CSMS 포털(Portal)’을 중심으로 글로벌 시장에 본격 진출하는 것이다. CSMS 포털은 말 그대로, 자동차 사이버보안과 관련된 모든 것을 해결할 수 있도록 만든 통합 플랫폼이다. 규제 대응이 막막한 고객에게 ‘여기로 들어오면 된다’는 관문 같은 역할을 할 것이다. 
 
글│윤범진 기자_bjyun@autoelectronics.co.kr





1년 만에 다시 찾은 페스카로. 홍석민 대표는 지난 1년간 페스카로에 있었던 가장 큰 변화로 규제 확대로 인한 시장 확장과 글로벌 진출을 위한 기반 마련이라는 두 가지 흐름을 짚었다.

우선, 자동차 사이버보안에 집중해왔던 페스카로의 사업 영역이 농업용 트랙터, 건설 장비 등 특수 차량 분야로까지 확장되고 있다. 이는 유럽을 중심으로 추진되고 있는 ‘사이버 리질리언스 액트(Cyber Resilience Act, CRA) 규제의 영향이 크다. CRA는 기존의 자동차 사이버보안 규제인 UNR 155와 유사하면서도, 그보다 더 강화된 내용을 담고 있다. 즉, CRA는 유럽 내에서 판매되는 대부분의 디지털 제품이 일정 수준 이상의 보안 요건을 충족하도록 법적으로 의무화하고 있다. 

홍 대표는 “이제 저희의 주요 시장이 자동차에 국한되지 않는다”며 새로운 시장의 등장이 사업 확장에 중요한 전환점이 되었다고 강조했다.
두 번째 변화는 글로벌 진출에 대한 본격적인 준비다. 홍 대표는 “회사가 설립된 지 어느덧 10년이 되어 가는 시점에서, 국내 시장에만 머물 것인지, 해외로 나아갈 것인지에 대한 고민이 컸다”고 털어놨다. 그간 투자사나 업계 관계자들로부터 “페스카로도 해외로 나아가야 하지 않겠냐”는 권유를 지속적으로 받아왔지만, 엔지니어링 중심의 사이버보안 업무 특성상 해외 고객사와의 긴밀한 협업이 필요한 구조라는 점에서 쉽게 결정하기 어려웠다는 것이다.

그러나 최근 CRA 규제를 계기로 글로벌 수요가 더욱 명확해졌고, 이에 대응하기 위한 혁신적인 제품도 출시를 앞두고 있다. 홍 대표는 “사람 기반의 서비스 방식에서 벗어나, 이제는 제품 기반의 글로벌 확장 모델을 준비하고 있다”면서 “지난 1년간 기획하고 개발해온 혁신적인 제품이 곧 출시를 앞두고 있다”고 밝혔다. 홍 대표는 이 제품이야말로 세계 시장에서 페스카로가 경쟁력을 가질 수 있는 핵심이 될 것이라고 강조했다. 페스카로는 이 제품을 오는 7월 2일 열리는 AID 2025에서 공식적으로 선보일 예정이다.


퍼스트 무버로 선도적 역할 

글로벌 진출을 위한 준비는 단순한 구상에 그치지 않았다. 페스카로는 지난 1년 동안 주요 해외 시장에 대한 집중적인 조사와 검토 작업을 진행해 왔다. 홍 대표는 “저희 스타일이 원래 철저하게 준비하는 편이라 중국, 미국, 일본 등 여러 국가를 대상으로 시장 조사를 진행했다”며 “짧게는 6개월, 길게는 1년 가까이 각 시장의 상황과 진입 가능성을 따져본 결과, 충분한 가능성이 있다고 판단했다”라고 밝혔다.

그는 이러한 준비 과정이 단순한 수출 전략을 넘어, 페스카로가 해외 시장에서 어떤 방식으로 자리를 잡을 수 있을지에 대한 깊은 고민과 전략 수립의 시간이었다고 덧붙였다. 이를 바탕으로 페스카로는 글로벌 진출 계획을 구체화하고 있다. 
홍 대표는 “자동차 사이버보안 분야에서 쌓은 경험을 바탕으로, 아직 본격 시행 전인 CRA 규제에 대해 선제적으로 대응 전략을 제시하고 있다”며 “전면 시행이 2027년 12월로 아직 시간이 남아 있는 상황에서 제작사들이 굉장히 혼란스러워할 시기에, 우리의 차별화된 방향성 제시가 시장에서 좋은 반응을 얻고 있다”고 말했다.
그는 이어 “곧 출시할 신제품은 기존 자동차 사이버보안 시장을 바라보는 관점을 근본적으로 바꿔놓을 수 있는, 감히 ‘혁신적’이라 부를 수 있는 제품”이라며, “우리가 확인한 바로는, 전 세계 어디에서도 이 같은 접근 방식은 찾아보기 어렵다”라고 강조했다. 기존의 대응 방식에서 벗어나 새로운 시각과 전략을 제시하는 만큼, 퍼스트 무버(First Mover)로서 시장을 선도하겠다는 포부도 덧붙였다.

홍 대표는 글로벌 진출 전략에 대해 구체적인 방향성을 제시했다. “사이버보안 규제 대응에는 반드시 엔지니어링 지원이 동반돼야 하는데, 저희 혼자서 모든 시장을 직접 커버하기는 어렵습니다. 미국이나 중국에 인력을 계속 파견하거나 지사를 통한 즉각 대응은 현실적으로 한계가 있습니다.”
이러한 배경에서 페스카로는 우선 현지 파트너십 기반의 확장 전략을 추진 중이다. 본사에서 혁신 제품을 공급하고, 현지 파트너들이 이를 기반으로 엔지니어링과 고객 지원을 수행하는 구조다. 홍 대표는 “협업 모델은 단기 프로젝트가 아닌, 상생 가능한 장기 글로벌 협업 체계를 구축하는 것이 핵심”이라며, “해외 지사는 직접적인 영업이나 기술 지원보다는 파트너 발굴과 브랜딩, 마케팅, 기술 백업에 집중할 계획”이라고 밝혔다. 

해외 파트너십 전략과 관련해, 홍 대표는 글로벌 인증 및 컨설팅 기업들과의 협업 가능성에 주목했다. “규제 대응은 컨설팅과 인증 심사가 긴밀히 연결되는 구조입니다. 다행히 전 세계적으로 관련 전문 업체들이 있고, 이들 역시 지속 가능한 비즈니스 모델을 찾고 있어 저희와 니즈가 잘 맞는 상황입니다.”
현재 일부 인증 기관과 초기 협업 체계를 구축 중이며, 독일의 티유브이 노르트(TUV NORD)와는 양해각서(MOU)를 체결해 중장기적인 협업 채널을 열었다. “아직 제품 중심의 협력까지는 아니지만, 규제 및 인증 대응에 대한 협력을 시작으로 협업을 확대해 나갈 계획입니다.” 그는 이 외에도 세계 유수의 해외 인증기관 및 컨설팅 업체들과 파트너십을 단계적으로 논의 중이라고 덧붙였다.


중국 시장 진출 ‘시동’

홍 대표는 최근 가장 주목할 만한 글로벌 진출 성과로 중국 시장 진출과 현지 반도체 업체와의 협력을 꼽았다. “작년 한 해 동안 중국 시장을 집중적으로 조사하고 고객사와의 관계 형성에 주력해왔으며, 그 결과 올 1월 중국 법인을 공식 오픈했습니다.”

이와 함께 홍 대표는 페스카로의 소프트웨어 기반 HSM(Hardware Security Module) 솔루션을 활용한 ‘vHSM((virtual HSM)’ 성공 사례를 언급했다. 
“자율주행 제어기처럼 보안 요구 수준이 높은 곳엔 당연히 HSM이 필요하지만, 시트나 트렁크 제어기 등에는 비용 대비 효과를 고민하게 됩니다. 저희는 HSM이 없는 기존 반도체에 HSM을 소프트웨어로 가상화하여 HSM 수준의 보안 기능을 구현해 실제 유럽 사이버보안 규제를 만족한 사례가 있습니다. 이는 비교적 보안 요구사항이 ‘라이트’한 제어기에 대해서 충분히 실용적인 대안이 될 수 있습니다.”
홍 대표는 vHSM 기술의 핵심 가치를 “비용과 시간 측면에서 현실적인 대안”이라고 강조했다. “자동차 부품 하나에서 100원만 절감돼도 연간 수백만 대 기준으로 어마어마한 비용 차이가 발생합니다. HSM을 위해 기존 반도체를 바꾸면, 하드웨어부터 소프트웨어까지 전면 재개발이 필요한데, vHSM은 이런 현실적인 부담을 줄여줄 수 있는 솔루션입니다.”

이 기술을 바탕으로, 최근에는 중국 로컬 반도체 업체 지신(ZHIXIN)과 솔루션 공급 계약을 체결, 1차 개발을 마치고 제품까지 배포한 상태다. 홍 대표는 “보다 유연한 협업이 가능하며 vHSM을 가장 최적화할 수 있는 기업을 찾고자 했다”며 “중국은 자국 반도체 사용 확대 흐름과 맞물려 우리와 접점이 잘 맞았다”라고 말했다. 그는 이어 “vHSM이 일시적인 브리지 역할만 하는 게 아닙니다. 특정 니치마켓(틈새시장)에선 강력한 무기가 될 수 있고, 이를 통해 초기 고객과의 신뢰를 쌓아 다른 제품군으로 확장할 수 있을 것으로 기대하고 있습니다.”라고 덧붙였다.

직접적인 해외 비즈니스는 이제 막 궤도에 진입한 단계이지만, 국내 주요 완성차 및 부품사들이 글로벌 진출을 활발히 하면서 페스카로 솔루션도 미국, 유럽 등지에 상당수 공급되고 있다. 현재 적용된 제어기만 150종 이상이다. 글로벌 공급 확장 기반은 이미 마련된 셈이다.







투 트랙 전략

홍 대표는 글로벌 시장에서의 고객 대응 방식에 대해 기존과는 다른 전략이 필요하다고 강조했다.
“고객은 여전히 전통적인 방식으로 접근합니다. 인력을 얼마나 배정해줄 수 있는지, 현지 파견은 가능한지, 얼마나 빠르게 대응할 수 있는지를 가장 먼저 묻죠. 하지만 페스카로는 이런 방식으로는 글로벌 확장이 어렵습니다.”
이에, 페스카로는 혁신적인 제품을 활용하여 사이버보안 관리체계를 아웃소싱 형태로 최초 구축하고, 이후에는 고객이 자체적으로 운영할 수 있도록 '내재화' 모델을 제안하고 있다. 

“사이버보안 관리체계는 제로베이스에서 최초 구축하는 것은 아웃소싱을 활용할 수 있지만, 구축 이후에는 고객이 직접 사이버보안 관리체계를 운영하는 것이 필요합니다. 그래서 저희 제품을 통해 고객이 내재화할 수 있는 구조를 제공하려는 것입니다.”
페스카로는 기술 지원이 필요한 경우를 대비해 현지 파트너사와 협력하는 방식으로 상생 구조를 구축하고 있다. 국내 시장과 해외 시장에 대한 접근 방식도 다르게 가져가고 있다.
“국내는 고객의 요구나 환경 변화에 직접적으로 대응하는 경험이 중요하다고 판단해 직접 대응하고 있습니다. 반면, 해외는 파트너십을 통해 확장하는 전략을 취하고 있습니다.”

홍 대표는 지금이 글로벌 시장 공략을 위한 아주 좋은 타이밍이라고 했다. 그는 “저희가 전 세계적으로도 선도적인 포지션에 있고, 실제 업무 경험 면에서도 ‘전 영역’을 커버한 회사는 저희밖에 없다”라며 강한 자신감을 드러냈다.
페스카로는 초기에는 제작사가 인증을 받는데 필요한 보안 체계를 구축하는 데 집중했지만, 이 과정에서 시장의 본질적인 니즈가 다른 데 있다는 점을 인식했다. “이 부분은 우리 말고도 대체 가능한 업체들이 있습니다. 하지만 정말 중요한 것은 그 이후입니다. 자동차 사이버보안은 양산으로 끝나는 게 아니라, 최소 10~15년간 운영과 사고 대응이 필수인 영역입니다.”
홍 대표는 특히 대규모 완성차 업체일수록 해마다 누적되는 차종과 판매 대수로 인해 관리 포인트가 눈덩이처럼 불어난다는 점을 강조했다. “해킹 공격은 계속 진화해 보안 사고를 100% 막을 수는 없습니다. 현 수준에서 가장 강력한 보안 솔루션을 적용하되, 지속적으로 잠재 취약점 파악 및 선제적인 대응이 필요합니다. 만약 한 부품에서 보안 문제가 생기면 그 부품이 쓰인 모든 차종에 영향을 끼치기 때문에, 누적된 차량 수가 많아질수록 자체적으로 감당하기 어려운 상황이 생깁니다.”

이러한 복잡성과 장기 운영의 필요성은 기존의 솔루션만으로는 해결할 수 없다. 이에 페스카로는 지속 가능한 운영 관리 체계를 중심으로 한 ‘소프트웨어 디파인드 오퍼레이션(Software-Defined Operation, SDO)’ 개념을 정의하게 됐고, 1년 전부터 본격적인 제품 기획에 들어갔다. 홍 대표는 “지금처럼 이슈가 명확히 드러나기 전부터 준비해왔고, 이제는 충분한 경쟁력과 경험치를 갖췄다고 판단돼 시장에 공개할 준비가 된 상태”라고 밝혔다.
홍 대표는 각국의 자동차 사이버보안 규제 대응에 있어 핵심은 ‘운영의 복잡성’과 ‘관리의 지속성’에 있다고 강조했다. “한 번 들으면 생소하지만, 여러 번 들으면 이해되는 게 사이버보안 시장입니다. 제작사들도 우리의 얘기에 크게 공감하면서 ‘어떻게 그걸 아느냐?’고 되묻습니다. 그만큼 이건 실무에서 직접 경험해봐야 알 수 있는 복잡한 구조입니다.”
특히, 홍 대표는 대형 완성차 기업일수록 부서 간 조율이 어려워, 사이버보안 대응은 단순히 솔루션을 적용하는 ‘기술적 문제’가 아니라 부서 간 이해관계가 얽힌 ‘복잡한 문제’라고 지적했다. “30개 넘는 부서가 각자 권한과 역할이 있어서 하나로 통합해서 보안 대응 체계를 구축하는 게 현실적으로 어렵습니다.”

또한, 그는 보안 대응은 단발성으로 끝나는 것이 아닌 개발부터 양산 이후까지 계속해서 반복되는 사이클이라는 점을 강조했다. “TARA(Threat analysis and Risk Assessment: 위협 분석 및 위험 평가)는 보안 대응의 시작과 끝입니다. 단순히 솔루션을 적용하고 끝나는 게 아니라, 위협을 분석하고 리스크를 평가한 뒤, 그에 맞는 대응과 검증을 반복해야 합니다.”
홍 대표는 이 과정에서 차량 하나당 1,500개 이상의 문서가 산출되고, 하나의 변경사항이 문서 전체를 연쇄적으로 수정해야 하는 구조라고 설명했다. 이러한 반복적이고 복잡한 사이버보안 관리가 시간이 지날수록 기업에 큰 부담으로 작용한다. 
“사이버보안은 해가 갈수록 복리처럼 부담이 쌓이는 영역입니다. 그래서 처음엔 개별적으로 대응하던 제작사들도 이제는 전체를 아우를 수 있는 솔루션의 필요성을 체감하고 있습니다.” 
홍 대표는 이미 글로벌 선도 제작사들과의 협업이 진행되고 있다면서, “이제야 비로소 우리가 준비해 온 방향성이 시장에서 요구하는 흐름과 맞아떨어지고 있다”고 강조했다.

홍 대표가 가장 중요하게 생각하는 것은 고객사의 성공이다. 그는 단기 수익성보다 고객의 성공 가능성을 높이는 방향으로 결정을 내렸고, 수익성에 영향을 줄 수 있는 선택도 기꺼이 감수했다.
“소프트웨어 업계에서는 요구사항이 한 번 확정되면 그대로 진행하고, 변경 시 재산정하는 게 일반적입니다. 하지만 우리는 고객이 요청하기도 전에 스스로 최적화해 변경하기도 합니다.” 그는 이를 “상식 밖의 일”이라 표현하며, 그럼에도 고객의 성공을 위해 고객의 시각에서 문제를 풀어왔다고 했다.


실전 경험과 ‘널리지 베이스’

홍 대표는 자사의 가장 큰 차별화 요소로 ‘What을 정의할 수 있는 능력’을 꼽았다. “자동차 밸류체인에서 ‘What’을 정의하는 건 제작사고, 서드파티는 주로 ‘How’를 수행합니다. 대부분의 경쟁사는 요구사항을 받아서 실행하지만, 우리는 그 이전 단계인 ‘무엇을 해야 하는가’를 함께 고민하고 제안할 수 있는 역량이 있습니다.”
그는 이런 능력이 고객과의 신뢰를 쌓는 기반이 되었다며, “규제 대응이 필요한데 무엇을 해야 할지 모르는 상황에서, 우리가 먼저 방향을 제시해줄 수 있는 점이 페스카로의 가장 큰 강점”이라고 강조했다.

홍 대표는 페스카로의 경쟁력이 단순한 기술력에 그치지 않는다고 했다. 
“전 세계 어느 기업보다 더 많은 사이버보안 레퍼런스를 보유하고 있는 회사가 바로 페스카로입니다. 시간이 지나도 저희보다 더 많은 경험을 쌓을 수 있는 곳은 없을 것입니다.”
완성차 업체가 연 수백만 대의 차량을 생산하더라도 차종과 보안 사양은 제한적인 반면, 페스카로는 다양한 완성차 업체와 부품사를 아우르며 폭넓은 기술 사양과 양산 경험을 축적해왔다. 그는 이를 “널리지 베이스(Knowledge Base)”라 말하며, 이 축적된 지식이 자사 제품의 경쟁력으로 이어지고 있다고 했다.

이처럼 축적된 레퍼런스를 바탕으로 페스카로는 기술 중심의 기업에서 제품 중심, 고객 중심의 기업으로 전환을 가속화하고 있다. 홍 대표는 앞으로의 핵심 전략으로 ‘페스카로 CSMS 포털(Portal)’을 중심에 두고, 이를 글로벌 시장에 본격 확산시키는 데 주력하겠다고 밝혔다.
“지난 10년이 기술 개발에 집중했던 시기였다면, 앞으로는 그 기술이 고객에게 실제로 유용하고 널리 쓰일 수 있도록 제품의 편의성과 품질을 높이는 데 더 많은 에너지를 쏟을 계획입니다. CSMS 포털은 말 그대로, 자동차 사이버보안과 관련된 모든 것을 이곳에서 해결할 수 있도록 만든 통합 플랫폼입니다. 규제 대응에 막막함을 느끼는 고객에게, ‘여기로 들어오면 된다’는 관문 같은 역할을 하게 될 것입니다.”

홍 대표는 특히 이 포털이 단순한 제품을 넘어 고객사의 부담을 실질적으로 덜어줄 수 있는 ‘솔루션’이 되기를 기대하고 있다. 사이버보안 규제는 한 번만 대응한다고 끝나지 않으며, 지속적인 운영과 갱신이 필요하다. 하지만 이를 전담할 인력을 갖추기도 쉽지 않다. 이에 페스카로는 CSMS 포털을 통해 초기 세팅부터 운영까지의 전 과정을 지원하며, 고객이 본연의 업무에 집중할 수 있는 환경을 제공하겠다는 전략이다.
“처음 제로에서 시작해 시스템을 세팅하는 데는 시간과 비용이 많이 듭니다. 하지만 일단 워킹 상태로 만들어 놓으면, 이후 운영은 초기 대비 10분의 1 수준의 리소스로도 가능합니다. 저희의 역할은 고객이 이 초기 허들을 빠르게 넘을 수 있도록 돕는 것이고, 나아가 사이버보안이 걸림돌이 아닌 비즈니스에 힘을 실어주는 부스터가 되게끔 하는 것입니다.”

한편, 페스카로는 사업 확장과 함께 기업 성장의 다음 단계인 상장도 준비 중이다. 현재 기술특례 상장 트랙을 밟고 있으며, 지난해 12월에는 상장 요건을 충족했다는 평가를 받았다. 홍 대표는 “오는 6월 예비심사를 청구하고, 일정이 순조롭게 진행된다면 올 4분기에 상장이 가능할 것”이라고 밝혔다. 
홍 대표는 상장을 단순한 자금 조달의 수단이 아니라, 페스카로의 비전을 실현하기 위한 중요한 디딤돌로 보고 있다. 그는 “회계 프로그램 하면 SAP가 떠오르듯, 사이버보안 규제 대응이라는 키워드에서 ‘페스카로’가 가장 먼저 연상되는 회사가 되고 싶다”고 했다. 그만큼 명확하고 직관적인 브랜드로 자리 잡겠다는 포부다.
“SAP를 안 쓰는 기업이 없듯, 사이버보안 규제 대응이 필요한 모든 고객이 페스카로를 자연스럽게 떠올릴 수 있게 만드는 것, 그것이 우리가 지향하는 궁극적인 비전입니다.”

문제의 본질을 직시하고, 누구보다 먼저 해답을 제시하려는 홍 대표의 시선은 단단하고도 날카로웠다. 불가능해 보이는 일조차 “고객의 성공을 위해서라면”이라는 단순하지만 강한 신념으로 밀어붙여온 그의 도전은, 페스카로를 단순한 기술 기업이 아닌 변화의 중심으로 이끌고 있다. 페스카로의 도전이 만들어낼 다음 챕터가 기대되는 이유다.