페스카로 (FESCARO) — 한국의 자동차 사이버보안 전문 기업. 2025년 기준 설립 약 10년. 다양한 완성차·부품사를 아우르며 폭넓은 기술 사양·양산 경험을 축적해 기술 중심에서 제품 중심·고객 중심 기업으로 전환을 가속화 중. 핵심 전략: 페스카로 CSMS 포털을 중심으로 글로벌 시장 본격 진출.
홍석민 대표
- 퍼스트 무버(First Mover) 포지셔닝
- 2025-04 인터뷰: “회계 프로그램 하면 SAP가 떠오르듯, 사이버보안 규제 대응 키워드에서 페스카로가 가장 먼저 연상되는 회사가 되고 싶다”
사업 영역 확장 (2024~)
자동차 사이버보안에 집중해왔던 사업 영역이 농업용 트랙터·건설 장비 등 특수 차량 분야로까지 확장. 유럽 Cyber Resilience Act(CRA) 영향이 큼. CRA는 기존 UN R155와 유사하면서도 더 강화된 내용으로, 유럽 내 판매 대부분 디지털 제품에 일정 수준 보안 요건 법적 의무화 (전면 시행 2027-12).
핵심 차별화 — ‘What’ 정의 능력
“자동차 밸류체인에서 ‘What’을 정의하는 건 제작사고, 서드파티는 주로 ‘How’를 수행. 대부분 경쟁사는 요구사항 받아서 실행하지만, 페스카로는 그 이전 단계인 ‘무엇을 해야 하는가’를 함께 고민하고 제안할 수 있는 역량이 있다.”
이는 양산까지 끝나지 않고 최소 10~15년 운영·사고 대응 필수인 자동차 사이버보안에서 더 큰 차이를 만든다. 누적 차량 수가 많아질수록 자체 감당 어려움 → 페스카로의 통합 솔루션 가치 부각.
글로벌 진출
시장 조사 (2024)
중국·미국·일본 등 6개월~1년 시장 조사 → 가능성 판단.
중국 법인 (2025-01)
작년 한 해 중국 시장 집중 조사·고객사 관계 형성 → 2025-01 중국 법인 공식 오픈.
글로벌 전략 — 현지 파트너십 기반
본사가 혁신 제품 공급 + 현지 파트너가 엔지니어링·고객 지원 수행. 해외 지사는 파트너 발굴·브랜딩·마케팅·기술 백업에 집중. 미국·중국 등 인력 파견·지사 직접 대응의 한계를 인정하고 장기 글로벌 협업 체계가 핵심.
인증·컨설팅 파트너십
규제 대응은 컨설팅·인증 심사가 긴밀히 연결되는 구조. 일부 인증 기관과 초기 협업 체계 구축 중:
- TÜV NORD(독일) — 양해각서(MOU) 체결, 중장기 협업 채널
- 세계 유수의 해외 인증기관·컨설팅 업체와 단계적 파트너십 논의 중
vHSM 사례 — 중국 ZHIXIN(지신)
페스카로의 SW 기반 HSM(Hardware Security Module) 솔루션 활용 virtual HSM 성공 사례:
- HSM이 없는 기존 반도체에 HSM을 SW로 가상화 → HSM 수준 보안 기능 구현
- 실제 유럽 사이버보안 규제 만족 사례 보유
- 비용·시간 측면 현실적 대안 — 자동차 부품 100원 절감해도 연 수백만 대 기준 큰 차이
- 중국 로컬 반도체 업체 지신(ZHIXIN)과 솔루션 공급 계약 — 1차 개발 완료·제품 배포
핵심 제품·전략
페스카로 CSMS 포털 (Portal)
자동차 사이버보안과 관련된 모든 것을 해결할 수 있는 통합 플랫폼. 규제 대응이 막막한 고객에게 “여기로 들어오면 된다”는 관문 역할:
- 초기 세팅~운영 전 과정 지원
- 초기 허들을 넘으면 운영은 초기 대비 10분의 1 수준 리소스로 가능
- 사이버보안이 걸림돌이 아닌 비즈니스 부스터가 되도록
Software-Defined Operation (SDO) 개념 정의
복잡성·장기 운영 필요성에 대응하기 위해 지속 가능한 운영 관리 체계 중심 SDO 개념 정의. 1년 전부터 본격 제품 기획.
투 트랙 전략
- 국내: 직접 대응 — 고객 요구·환경 변화 직접 경험 중요
- 해외: 파트너십 통한 확장
- 사이버보안 관리체계 아웃소싱 → 내재화 모델 — 제로베이스 초기 구축은 아웃소싱, 이후 고객 직접 운영
vHSM (virtual HSM)
vHSM 페이지 참조. 자율주행 제어기처럼 보안 요구 높은 곳엔 HSM 필요하지만 시트·트렁크 제어기 등 비용 대비 효과 고민. HSM 없는 반도체에 SW로 HSM 수준 보안을 가상화 — 라이트한 제어기 대안.
운영 복잡성·관리 지속성
홍석민 대표 입장: 자동차 사이버보안은 양산으로 끝나지 않고 최소 10~15년 운영·사고 대응 필수:
- TARA(Threat Analysis and Risk Assessment)는 시작과 끝
- 차량 하나당 1,500개 이상 문서 산출, 변경사항 하나가 문서 전체 연쇄 수정
- 30개 넘는 부서가 권한·역할 보유 — 통합 보안 대응 체계 구축이 부서 간 이해관계 얽힌 복잡 문제
- “사이버보안은 해가 갈수록 복리처럼 부담이 쌓이는 영역”
글로벌 공급 현황
직접 해외 비즈니스는 시작 단계지만, 국내 완성차·부품사가 글로벌 진출하면서 페스카로 솔루션도 미국·유럽 등지에 공급. 현재 적용된 제어기 150종 이상 — 글로벌 공급 확장 기반 마련.
상장 준비
기술특례 상장 트랙. 2024-12 상장 요건 충족 평가. 2025-06 예비심사 청구, 2025 4분기 상장 가능성.