자동차 사이버보안 전문기업 페스카로(FESCARO)가 국제 법규 및 표준에 따라 고객사에 올인원 솔루션을 제공해 국내 처음으로 세계 4대 자동차 사이버보안 인증 컨설팅 그랜드슬램(Grand Slam)을 달성했다고 27일 밝혔다.

지난 2020년 UN 유럽경제위원회(UNECE WP.29)가 자동차 사이버보안 관련 국제 규정(UN R155, R156)을 채택했다. 

앞으로 자동차 제작사는 유럽연합(EU) 27개 회원국에 차량을 판매하기 위해서는 다음 세 가지 인증을 갖춰야 한다. △사이버 위협과 리스크를 관리하고 차량을 보호하기 위한 'CSMS(사이버보안 관리체계)' △자동차 소프트웨어 업데이트의 효과적인 관리를 위한 'SUMS(소프트웨어 업데이트 및 관리체계)' △그리고 CSMS와 SUMS의 기술적 요소를 검증하는 'VTA(차량형식승인)'다. 지난해 7월부터 출시되는 모든 신규 차종과 2024년 7월 이후부터 출시되는 모든 신차에 적용된다.

페스카로는 지난 2021년부터 3년에 걸쳐 글로벌 자동차 제작사 K그룹이 UN 자동차 사이버보안 규제 인증 3관왕을 달성하는 데 최전선에서 기여했다. 규제 대응을 위한 통합 인증 컨설팅을 시작으로 TARA(위협분석 및 위험평가), 보안솔루션, 맞춤 엔지니어링, 보안테스트, 양산 차량 전개, 실시간 대응을 위한 IT 인프라 구축 및 사이버보안 전용 제어기(SGW) 개발까지 전방위적으로 수행했다.

지난 2023년 4월에는 글로벌 제어기 개발 전문기업 카네비모빌리티와 함께 ISO/SAE 21434 인증 획득 성과를 거뒀다. ISO/SAE 21434는 사이버보안 엔지니어링 국제 표준으로 CSMS를 구현하는 구체적인 기준을 제공한다. 이로써 페스카로는 국제 자동차 사이버보안 핵심 인증 4종에 대한 성공적인 경험과 노하우를 보유하게 됐다.

페스카로는 자동차 전장시스템 개발자와 화이트해커가 공동 설립한 회사로, 균형 잡힌 기술력 기반 고객사 현황을 고려한 실리적 해결책을 제시한다. 

페스카로의 국제 특허 기술 기반 자동차 사이버보안 솔루션은 한국 처음으로 미국 국립표준기술연구소(NIST)의 FIPS 140-2 인증을 획득했다. 뿐만 아니라 자동차 소프트웨어의 품질 향상을 위한 개발 프로세스 평가 모델인 A-Spice Level 2를 획득해 품질과 안정성도 확보했다. 이러한 글로벌 인증을 바탕으로 완성차 제작사 다섯 곳의 11개 차종에 적용이 결정됐다.