"달리는 車 해킹? 끔찍한 재앙이죠"…차량보안 전문 스타트업 '뜬다'

[국이]

"달리는 車 해킹? 끔찍한 재앙이죠"…차량보안 전문 스타트업 '뜬다'

자동차 사이버보안 컨설팅부터 관리운영까지 올인원 제공

홍석민 페스카로 대표가 지난 10일 수원 페스카로 본사에서 뉴시스와 인터뷰를 진행하고 있다

 "자동차 보안에 있어 해킹 확률을 논한다는 건 있어선 안될 일입니다. 해킹 가능성이 있다는 것 자체가 엄청난 리스크이기 때문이죠."

페스카로 홍석민 대표(38)의 말이다. 어떻게 보면 보안인으로서의 사명감을 표현한 것 같은, 혹은 페스카로가 전개할 기술의 지향점 같은 선언이다.

2016년에 설립된 페스카로는 자동차 전자제어시스템 개발자와 화이트해커로 구성된 자동차 사이버보안 전문기업이다. 자율주행, 스마트카 등 미래 자동차를 위협하는 사이버 공격을 실시간으로 탐지하고 보호해 운전자와 탑승자·보행자의 모두의 안전을 도모하는 것이 목표다.

지난 10일 수원에 위치한 페스카로 본사에서 진행된 인터뷰는 "자동차에 대해 정말 1도 모른다"는 기자의 이실직고로 시작됐다.

전기차=달리는 스마트폰…해킹 가능성 0%에 도전

대표는 엔지니어 출신이다. 현대자동차 그룹사인 현대케피코와 현대오트론 연구원으로 근무했다. 재직 당시 경제형 엔진제어기 튜닝방지 보안모듈을 국내 최초 양산 개발했다. 그는 자동차 소프트웨어 개발 프로세스 국제 표준 '오토메이티브 스파이브(Automotive-SPICE)' 심사원 자격을 획득한 자동차 소프트웨어 품질 검증 전문가이기도 하다.

홍 대표는 "IT보안과 자동차 보안은 외부로부터 인프라를 안전하게 지켜내겠다는 목적은 같지만, 불법 튜닝 또한 막아야 한다는 추가적 소명이 있었다"면서 "당시 재직 중이던 회사에서 독일 모 회사의 자동차 보안기술을 사용하고 있었는데, 해당 회사 라이선스가 종료되면서 자체적으로 개발하게 됐고, 이를 현대차에 적용했다"고 말했다.

그는 "저는 그 경험을 살려 사업을 더 해보고 싶었는데, 다니던 회사의 판단은 달랐다"며 창업전선에 직접 뛰어든 이유를 털어놨다. 그는 "자동차 사이버보안 시장이 가능성이 있어 보이기도 했지만, 그렇다고 대단한 사명감 때문에 시작한 건 아니었다"며 웃었다.

'전기차는 도로 위 스마트폰, 최대 적은 해킹'

'19세 독일 청년, 테슬라 전기차 25대 해킹'

'차량 지능형지속공격(API)공격, 380% 증가'

인터뷰 중간 대표가 공유한 뉴스 헤드라인들이다. 현재의 자동차는 자율주행, 5세대 통신(5G), 빅데이터, 클라우드 최신 기술의 총집합체로 '미래의 움직이는 컴퓨터' 혹은 '바퀴 달린 컴퓨터'라고 부른다. 그러나 자동차의 네트워크 접점이 늘수록 범죄 조직의 공격 경로가 많아지고, 이는 사이버공격 위협이 증가로 이어진다. 자동차 사이버 공격은 재산피해로 끝나는 것이 아니라, 인명피해로 이어진다.

유럽경제위원회(UNECE)는 선제적으로 지난 2020년 자동차 사이버보안 관련 법규(UNR155)를 제정했다. 법규에 따르면 유럽연합(EU)은 지난해 7월부터 56개 협약국에서 판매되는 모든 신차, 2024년 7월 이후부터는 모든 양산차의 차량형식에 CSMS(사이버 보안관리체계) 인증 획득을 의무화했다. 우리나라 역시 자동차관리법을 개정해 시행을 목전에 두고 있다.

페스카로는 CSMS 인증 컨설팅부터 실 위협을 분석하고 그 위험의 정도를 평가하는 TARA(Threat Analysis and Risk Assessment), 보안솔루션, 보안테스트, 엔지니어링, 보안게이트웨이 제어기까지 사이버보안 관련 국제 규제 충족을 위한 올인원 솔루션을 제공한다.

홍 대표는 "자동차 사이버 보안은 단편적인 보안 기능을 구현하는 것에 그치는 것이 아닌, 제어기·차량 개발 패러다임 전 영역에 대한 보안이 필수가 되고 있다"면서 "페스카로 단독으로 사이버 보안 조직·프로세스 구축을 위한 인증 컨설팅, 제어기 보안 적용·차량 보안 테스팅, 관제·모니터링·대응 등 관리시스템 운영까지 전 과정을 성공적으로 수행 완료한 바 있다"고 말했다.

페스카로의 주요 공략 대상은 전세계 중소형·신생 자동차 제작사다. 전세계에 중소형 자동차 제작사는 1000여개 정도, 신생 자동차 제작사는 150여개 이상이 있다. 홍 대표는 "전 세계에 현대, 기아 같은 회사가 10개 정도 된다면 전세계 KG모빌리티 같은 회사들도 많이 있다"면서 "관련 시장을 집중 공략하겠다"고 말했다.

이를 위한 기술 고도화도 빼놓을 수 없는 페스카로의 숙제다. 페스카로는 자동차 사이버보안 기술을 디지털트윈 기술과 결합시킬 예정이다. 홍 대표는 "페스카로는 자동차 사이버 보안에 대한 기술과 경험치가 있고, 이를 디지털트윈 환경으로 옮겨보려고 한다"면서 "실제 차량과 사실상 동일한 디지털트윈인 가상환경에서 테스트함으로써 보다 작업 시간을 줄일 수 있다"고 설명했다.

페스카로 대표가 지난 10일 수원 페스카로 본사에서 뉴시스와 인터뷰를 진행하고 있다(사진=페스카로 제공) *재판매 및 DB 금지

2025년 코스닥 기술특례 상장 목표…"전문 펀드 하나 없는 韓 보안시장" 아쉬움

페스카로는 지난 4월 65억원 규모의 시리즈A 투자를 유치했다. 아이디벤처스, 인터밸류파트너스, 인텔렉추얼디스커버리, 신용보증기금, 안랩 등 사업성 뿐만 아니라 기술 가치 중심의 투자사들이 참여해 눈길을 끌었다.

앞서 페스카로는 한국평가데이터의 투자용 기술신용평가(TCB)에서 최상위 등급인 TI-2를 획득했다. TCB는 기업의 성장가능성·기술력을 파악하는 인증제도로 경영역량, 기술성, 시장성, 사업성을 종합 평가한다. 기술등급은 TI-1부터 TI-10까지 있으며, 숫자가 낮을수록 기술력과 성장잠재력이 높이 평가된다.

페스카로가 획득한 TI-2 등급은 미래 성장가능성이 매우 우수한 수준이다. TI-4 등급부터는 코스닥 기술특례상장 요건에 해당한다. 페스카로는 이를 기반으로 2025년 하반기 코스닥 기술특례 상장한다는 목표다.

홍 대표는 국내 보안 스타트업 경영인으로서 시장환경에 대한 아쉬움도 털어놨다. 그는 "사이버 보안이 정말 중요하다는 말들은 말이 하지만 정작 우리 시장엔 보안이 주 목적성인 펀드조차 없다"고 지적했다. 그는 "IT분야 펀드가 조성된다고 해도 인공지능(AI) 등트렌드성 분야에 순위를 뺏긴다"면서 "자본이 있어야 회사를 키우지, 다 키워 놓은 상황에서 돈이 들어오면 무슨 소용이냐"고 토로했다.