페스카로(FESCARO)는 KGM커머셜과 우진산전의 사이버보안 프로젝트 파트너로 선정돼 최근 프로젝트에 착수했다고 12일 밝혔다. 이번 협력은 8월부터 신규 등록 차종에 적용되는 국내 자동차관리법 개정안(자관법)의 사이버보안 규제 준수 시점과 맞물려 주목된다.

자관법에 따라 국내 판매 차량은 자동차사이버보안 관리체계(CSMS) 인증을 반드시 받아야 한다. 규제는 올해 8월 신규 등록 차종부터 적용되며, 2027년 8월부터는 기존 등록 차량까지 확대된다. 자관법이 유럽 자동차 사이버보안 규제를 토대로 제정된 만큼, 자동차 제작사 및 수입사에는 국제 인증 대응 경험을 갖춘 파트너사와의 협력이 필수적이다.

2023년, 페스카로는 고객사가 CSMS, SUMS, VTA, ISO/SAE 21434 등 국제 4대 인증을 획득하는 데 핵심 역할을 하며 국내 최초 ‘그랜드슬램’을 달성한 바 있다. 특히 국제 규제 대응뿐 아니라 국내 자관법의 평가 기준과 절차를 설계한 경험도 보유하고 있다. 정부 산하 자동차 연구기관과 함께 구축한 평가 시스템은 자동차 제작사의 사이버보안 관리체계 적합성을 판정하는 핵심 도구로 활용되고 있다.

이번 프로젝트에서 페스카로는 KGM커머셜과 우진산전의 자관법 대응을 위해 맞춤형 사이버보안 관리체계를 구축한다. 현재 각 사의 환경 분석과 위협분석·위험평가(TARA)를 수행하고 있으며, 보안 솔루션 적용과 함께 ‘CSMS 포털’ 기반의 업무 자동화·고도화도 진행할 계획이다. 이 포털은 인증 취득 이후에도 장기적 운영 효율성을 유지할 수 있도록 지원한다.

자동차 사이버보안 규제 대응에는 조직·정책·프로세스 전반의 지속적 관리가 요구되며, 장기적인 인력과 비용 부담이 따른다. 이에 대해 페스카로 구성서 상무는 “사이버보안 규제는 단순 컨설팅 대응이 아닌 실질적인 해석력과 기술력이 함께 요구되는 영역”이라며 “페스카로는 국제 인증과 국내 평가시스템 구축 경험을 바탕으로 두 기업의 인증 획득과 사이버보안 내재화를 적극 지원하겠다”고 말했다.