페스카로, KSAE 워크숍서 ‘사이버복원력’ 확보 전략 발표

미래 모빌리티 소프트웨어 솔루션 전문기업 페스카로(FESCARO)는 한국자동차공학회(KSAE) 주최 ‘2025 사이버보안연구회 워크숍’에서 Auto-ISAC(오토아이삭)을 활용한 자동차 사이버복원력 확보 전략을 발표했다고 29일 밝혔다.
 

지난 20일 국민대학교 본부관 학술회의장에서 열린 이번 워크숍은 학회 내 ‘사이버보안연구회(위원장: 김호진 상무, 오토노머스에이투지)’가 승격 후 처음으로 마련한 공식 행사로, 산학연 전문가들이 참여해 최신 보안 동향과 국제 규제 및 표준에 대한 인사이트를 공유했다.

연사로 나선 페스카로 전략기획팀 엄선현 팀장은 “규제 본질은 운영 루프: 위협 인텔리전스(Threat Intelligence)는 연료, 오토아이삭은 터보”라는 주제로 자동차 사이버보안 규제의 핵심을 짚었다. 

유럽 UN R155·R156, 국내 자동차관리법, 중국 GB 44495-2024 등 규제는 차량 수명주기 전반에 걸친 위험 관리, 즉 운영 루프를 요구한다. 엄 팀장은 “해킹 기술이 진화하는 이상 자동차 사이버보안은 100% 완벽할 수 없으며, 선제적 예방을 넘어 사고 발생 시 신속히 회복할 수 있는 사이버복원력 확보가 중요하다”고 강조했다.

SDV 시대의 자동차 산업은 상호 의존성이 높은 복잡한 유기체로, 작은 취약점이 공급망 전체에 위기를 초래할 수 있다. 이에 엄 팀장은 위협 인텔리전스와 공동 대응 체계가 지속 가능한 운영 루프의 핵심이라며, Auto-ISAC을 활용한 협력 모델을 제시했다. 그는 “위협 인텔리전스가 사이버보안 운영 루프를 움직이는 ‘연료’라면, Auto-ISAC은 이를 가속하는 ‘터보’와 같다”며 “과거 공격 패턴과 현재 이상 징후 분석을 통해 선제적 위협 차단과 공동 대응 속도 단축에 기여할 수 있다”고 설명했다.

글로벌 자동차 사이버보안 협의체인 Auto-ISAC은 위협 인텔리전스 공유와 집단 방어 전략 강화를 목표로 한다. GM, 포드, 스텔란티스, 현대자동차, 토요타 등 글로벌 완성차와 제어기 개발사, 반도체 제조사, 미국 국토안보부, NHTSA, CISA, FBI 등 정부 기관이 참여하고 있다. 

페스카로는 한국자동차공학회 사이버보안연구회가 Auto-ISAC 커뮤니티 파트너 자격을 획득하도록 이끌며, 국내 모빌리티 생태계의 협력과 공동 대응 체계 강화에 기여할 계획이다. 페스카로는 지난 7월 국내 최초로 미국 Auto-ISAC과 이노베이터(Innovator) 파트너십을 공식 체결한 바 있다.

AEM(오토모티브일렉트로닉스매거진)

---