![[사진출처 = 페스카로]](https://newsimg.sedaily.com/2025/08/12/2GWLINRO9D_1.png)
페스카로(FESCARO)가 국내 상용차 시장을 선도하고 있는 KGM커머셜, 우진산전의 사이버보안 프로젝트 파트너로 선정되어, 최근 프로젝트에 착수했다고 12일 밝혔다.
국내에서 차량을 판매하려면 자동차관리법 개정안(이하 자관법)의 사이버보안 규제를 준수해야 하며, 자동차사이버보안 관리체계(CSMS) 인증을 반드시 획득해야 한다. 자관법은 오는 8월부터 신규 등록 차종에 적용되며, 2027년 8월부터는 기존 등록 차종(양산차)까지 범위가 확대된다. 자관법은 유럽 자동차 사이버보안 규제를 기반으로 제정된 만큼, 자동차 제작사·수입사는 국제 규제 대응 경험이 있는 파트너와 협력해야 국내 인증도 안정적으로 확보할 수 있다.
페스카로는 2023년, 고객사가 국제 4대 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 획득하는 데 핵심 역할을 하며 국내 최초로 '그랜드슬램'을 달성했다. 고객사가 실제 인증을 획득하고 성공적으로 차량이 양산되도록 지원한 성공사례를 통해, 국내 자관법에 대한 정확한 해석 및 신속한 대응을 지원한다.
다만, 자관법은 국내 산업 환경에 대한 특수성을 반영해 국제 규제와는 구분되는 별도의 평가 기준과 절차를 요구한다. 페스카로는 정부 산하 자동차 연구기관과 함께 자관법의 자동차 사이버보안 관리체계 인증 평가시스템을 설계 및 구축한 경험도 보유하고 있다. 본 시스템은 자동차 제작사의 사이버보안 관리체계 관련 현황을 점검해 인증 적합 여부를 판정하는 핵심 평가 체계로 활용되고 있다. 페스카로는 규제를 해석하는 수준을 넘어, 규제의 기준을 만드는 경험까지 보유해 차별화된 경쟁력을 인정받고 있다.
이에 KGM커머셜과 우진산전은 국내외 규제 전문성을 갖춘 페스카로와 협력해 자관법 대응에 나섰다. 페스카로는 각 사에 고객맞춤형 사이버보안 관리체계를 구축할 예정이다. 현재 자관법과 고객사의 환경을 분석해 대응 방안을 수립하고 있으며, TARA(위협분석 및 위험평가) 수행 및 보안솔루션 적용, 사이버보안 업무 자동화 및 고도화를 위한 ‘CSMS 포털(Portal)’도 구축할 예정이다.
자관법 준수를 위해서는 사이버보안 조직과 정책, 업무 프로세스 및 다양한 프로젝트에 대한 지속적·체계적 관리가 요구되며, 이는 장기적인 인력 및 비용 부담을 유발한다. 페스카로는 CSMS 포털에 기반해 각 사의 인증 획득뿐만 아니라, 장기적인 운영 효율성까지 고려한 전략적 로드맵을 제공하는 것이 특징이다.
페스카로 구성서 상무는 “사이버보안 규제는 단순 컨설팅 대응이 아닌 실질적인 해석력과 기술력이 함께 요구되는 영역”이라며 “페스카로는 국제 규제 인증 경험은 물론, 국내 규제의 평가시스템을 만든 기업으로서 KGM커머셜과 우진산전의 인증 획득과 사이버보안 내재화를 적극 지원할 것"이라고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
