페스카로, 'AID 2025'서 자동차 사이버보안 자동화 플랫폼 'CSMS 포털' 첫선

페스카로(FESCARO)가 지난 2일 개최된 'AID 2025(Automotive Innovation Day 2025)'에서 자동차 사이버보안 자동화 솔루션 'CSMS 포털(Portal)'을 공식 출시했다고 11일 밝혔다.

AID는 국내 최대 규모의 자동차 첨단기술 전략 콘퍼런스로 현대자동차, GM, 보쉬(Bosch), 현대모비스 등 글로벌 주요 완성차 및 부품사가 참석하는 업계 주요 행사다. 페스카로는 AID 2025에서 유일한 자동차 사이버보안 전문기업으로 참가해, 홍석민 대표가 '자동차 사이버보안의 핵심은 운영관리 자동화'라는 주제로 발표를 진행했다. 이 자리에서 'CSMS 포털'이 최초 공개돼 업계의 이목을 끌었다.

최근 차량이 자율주행, 커넥티드카 등 소프트웨어 중심으로 빠르게 진화함에 따라, 전 세계적으로 자동차 사이버보안 규제가 강화되고 있다. 특히 EU는 '사이버복원력법(CRA, Cyber Resilience Act)'을 통해 농기계, 건설기계 등 모빌리티 산업 전반으로 사이버보안 규제를 확대 적용하고 있다.

업계는 각국의 인증을 획득하기 위해 차량 한 대당 약 2,000건에 달하는 산출물을 제출해야 하고, 평균 15년에 이르는 차량 수명주기에 걸친 추적·검토·업데이트 등 지속적인 운영관리 업무가 요구된다. 차종이 늘어날수록 운영 복잡도와 관리 부담이 기하급수적으로 증가한다.

페스카로는 이러한 도전과제를 한 번에 해결하는 통합 플랫폼 'CSMS 포털'을 선보였다. 이는 자동차 사이버보안 규제 대응을 위한 디지털전환(DX) 솔루션으로, 인력 중심 업무와 복잡한 협업을 효율적으로 디지털화한다.

CSMS 포털은 △프로세스 정립(추상화), △프로젝트 협업(ALM), △보안 운영(vSOC) 기능을 단일 플랫폼에서 제공하며, 엔드투엔드(End-to-End) 자동화가 강점이다. 이를 통해 개발부터 양산, 유지보수까지 차량 수명주기 전반에 걸쳐 효율적이고 일관된 사이버보안 관리가 가능하다. 주요 기능은 다음과 같다.

- 사이버보안 업무자동화 관리시스템(CSMS) : TARA(위협분석 및 위험평가) 포함 규제 대응 업무 관리

- 차량 보안자산 관리시스템(KMS) : 보안자산(인증서, 인증키, 전자서명) 관리

- 차량 SW업데이트 관리시스템(SUMS) : 규제 영향도 평가 및 SW업데이트 이력 관리

- 차량 보안위협 관리시스템(vSOC) : 필드 차량에서 발생하는 보안이벤트 모니터링 및 대응 관리

- 차량 SW구성요소 관리시스템(SBOM) : 차량 장착 부품에 포함된 SW구성요소 및 취약점 관리

페스카로는 국내에서 유일하게 사이버보안 Tier0.5 역할을 수행하며 국제 4대 자동차 사이버보안 인증을 모두 성공한 실적을 보유하고 있다. CSMS 포털은 이러한 경험을 바탕으로 실제 현장 요구를 반영해 개발되었으며, 이미 승용차부터 농기계까지 여러 분야의 제조사에 도입되어 실효성을 입증한 바 있다.

홍석민 대표는 “인증은 시작일 뿐, 실제로는 차량의 전 생애주기 동안 복잡해지는 사이버보안 관리 부담을 줄이는 것이 핵심”이라고 강조했다. 이어 “CSMS 포털을 통해 고객사의 리소스를 최적화하고 대응 역량을 내재화할 수 있다”며, “고객사가 사이버보안에 발목 잡히지 않고 제품 개발과 비즈니스 혁신에 집중할 수 있도록 실질적인 지원을 제공하겠다”고 덧붙였다.

서희원 기자 shw@etnews.com