방어하는 개발자, 뚫어내는 해커…

페스카로가 정의하는 보안의 본질

자동차가 ‘바퀴 달린 스마트폰’이라 불리는 SDV(Software Defined Vehicle) 시대로 진입하면서, 사이버보안 은 선택이 아닌 생존의 문제가 되었다. 2016년 설립 이후 국내 최초로 고객사의 국제 4대 자동차 사이버보 안 인증(CSMS, SUMS, VTA, ISO/SAE 21434) 획득을 지원하며 ‘그랜드슬램’을 달성하고, 2025년 12월 코스 닥 상장이라는 쾌거를 이룬 페스카로. 그 중심에는 “공격자의 눈으로 방어의 설계를 완성한다”는 철학을 가 진 홍석민 대표가 있다.

상장이라는 새로운 출발선에 선 페스카로. 그러나 홍석민 대표가 말하는 경쟁력의 본질은 ‘기술 자랑’이 아닌 다른 곳에 있었다.

컨설팅부터 제어기(ECU) 보안 솔루션, 모니터링까지 아우르는 ‘올인원’ 전략이 페스카로의 핵심입니다. 특정 기능에 집중하는 경쟁사 대비, 완성차 업체(OEM)가 페스카로를 선택하는 결정적 이유는 무엇입니까?

자동차 보안의 본질은 기술 그 자체보다 ‘규제 대응’ 에 있습니다. 유럽, 한국, 중국 등 주요 시장에서 자동차 사이버보안 인증 없이는 차량 판매 자체가 불가능하지만, OEM 입장에서 사이버보안은 수익이 아닌 막대한 비용 요인입니다. 페스카로는 고객의 ‘비용 절감’에 집중했습니다. 차량 전체 보안 아키텍처 설계부터 인증 획득까지 전 과정을 수행할 수 있는 독보적인 ‘0.5 Tier’ 포지션을 구축함으로써, 고객사의 규제 대응 부담을 실질적으로 경감하는 전략적 파트너로 자리매김한 것이 핵심 경쟁력입니다.

Infineon, NXP 등 글로벌 반도체사와 파트너십을 맺고 50여 종 이상의 칩 플랫폼을 지원하고 계십니다. 이처럼 방대한 기술 호환성을 확보할 수 있었던 비결은 무엇인가요

2016년 창업 이후 2020년까지는 매출 확대보다 기술 내재화에 역량을 집중했습니다. 보안 솔루션은 고객사가 사용하는 다양한 칩셋에 신속히 적용할 수 있어야 하기때문입니다 저희는 다양한 OEM과 양산 계약을 체결하며 엔진, 브레이크, 인포테인먼트 등 차량 내 거의 모든 제어기에 보안 솔루션을 탑재한 실전 경험을 축적해 왔습니다.

이 과정에서 현존하는 대부분의 차량용 반도체(MCU)에 대한 호환성을 확보하게 되었습니다. 경쟁사들이 특정 칩이나 환경에 국한된 솔루션을 가질 때, 저희는 이미 50 여 종 이상의 칩에 대해 바로 구동 가능한 환경을 구축해 둔 것이죠. 이것이 후발 주자가 단기간에 모방하기 어려운 페스카로만의 기술적 진입장벽입니다.

승용차를 넘어 상용차, 버스, 농기계까지 사이버보안 규제가 확대되고 있습니다. 이 흐름 속에서 페스카로의 성장을 이끌 핵심 동력은 무엇이라고 보시나요?

크게 사이버보안과 제어기 사업, 두 축으로 보고 있습니다.

첫째, 사이버보안 규제가 모빌리티 전반으로 확장되고 있습니다. 규제 대응이 처음인 고객사에 자동차 산업에서 축적한 노하우를 적극 활용할 계획입니다. 단순히 규제 인증을 획득하는 것이 아니라, 고객사가 사이버보안을 내재화할 수 있도록 ‘규제대응 IT솔루션(CSMS 포털)’을 제공하여 지속 가능한 차별성을 확보할 것입니다.

둘째, SDV(소프트웨어 중심 자동차) 시대를 맞아 차세대 제어기의 중요도가 높아지고 있습니다. 저희도 제어기의 소프트웨어 및 하드웨어를 직접 개발·공급하고 있지만, 더 큰 시너지를 위해 지난해 12월 전장제어기 개발사 ‘모트랩 (MOTLAB)’을 인수했습니다. 보안 소프트웨어만 공급하는 것을 넘어, 보안이 완벽하게 내재화된 고성능 제어기도 턴키(Turn-key)로 공급함으로써 더 큰 부가가치를 창출할 계획입니다.

설립 9년 동안 글로벌 완성차업체(OEM)와의 대규모 계약 등 굵직한 성과가 이어졌습니다. 경영자로서 ’기업 위상이 한 단계 올라섰다’고 느낀 결정적 순간이 있다면요?

특정 프로젝트의 성공보다 ‘현장의 공기’가 달라진 점이 가장 크게 와닿습니다. 과거에는 회사 소개에만 미팅 시간의 절반을 할애해야 했다면, 이제 글로벌 파트너들은 저희의 전문성을 ‘기본 전제’로 놓고 대화를 시작합니다. 특히 로봇, 방산 등 신산업 분야에서 먼저 협업을 제안해 오는 것은, 페스카로가 단순한 수행사를 넘어 제품 보안의 ‘기준’으로 인식되고 있음을 보여줍니다. 산업 전반에 표준을 제시하는 전문 기업으로 인정받는 지금, 비로소 회사의 달라진 체급을 실감하고 있습니다.

제어기 개발자와 화이트해커라는 서로 다른 성격의 전문가 그룹이 ‘원팀’으로 움직이는 것이 인상적입니다. 기술적 견해 차이를 넘어 페스카로만의 독보적인 시너지를 만들어 내는 비결은 무엇인가요?

사명에도 담겨 있듯 저희의 모토는 ‘오펜시브 시큐리티 (Offensive Security)’입니다. ‘시큐리티’는 방어를 뜻하는데 앞에 ‘오펜시브(공격적인)’가 붙으니 얼핏 모순처럼 보입니다.

그러나 이 모순이야말로 저희의 핵심 경쟁력입니다.

전장 개발자 출신들은 고객사의 개발 환경과 리소스 제약을 누구보다 깊이 이해하기에, 한정된 조건 안에서 안정적이고 실현 가능한 방어 체계를 설계합니다. 반면, 화이트해커들은 공격자의 시선으로 그 체계를 집요하게 검증하며 취약점을 파고듭니다. 개발자가 “이 수준이면 안전하다”고 판단한 설계를 해커가 뚫어내고, 해커가 발견한 취약점을 개발자가 다시 견고하게 보완하는 과정이 끊임없이 순환됩니다. 서로의 전문성을 존중하며 ‘창과 방패’의 역할을 유기적으로 수행하는 문화, 이것이 페스카로가 실효성 있는 보안 기술을 만들어내는 원동력입니다.

개발자는 막고, 해커는 뚫는다. 이 끝없는 공방이 만들어낸 ‘실효성 있는 보안’은 어떻게 시장의 신뢰로 이어졌을까.

페스카로는 성장 과정에서 민간 투자뿐 아니라, 한국벤처투자가 출자한 모태자펀드로부터도 상당한 투자를 유치했습니다. 이러한 모태펀드 자금이 기업의 스케일업 과정에서 실질적으로 어떤 역할을 했다고 보시는지, 구체적인 사례와 함께 말씀 부탁드립니다.

자동차 산업은 밸류체인이 매우 폐쇄적이라 스타트업이 침투하기 정말 어려운 시장입니다. 기존의 틀을 벗어난 혁신적인 전략으로 시장에 진입해야 하는데, 이런 전략을 이해해 주는 투자사가 많지 않아 초기에는 투자 유치에 어려움이 있었습니다.

그 시기에 모태펀드 운용사들이 저희의 기술 로드맵과 ‘ 오펜시브 시큐리티’ 및 ‘0.5 Tier’ 전략에 대해 깊은 이해와 전폭적인 신뢰를 보내주었습니다. 단순한 자금 지원을 넘어, 저희가 단기 생존에 매몰되지 않고 핵심 R&D와 레퍼런스 확보에 온전히 집중할 수 있도록 든든한 기반이 되어주었기에 오늘의 성과가 가능했다고 생각합니다.

상장 당시 기관 수요예측 경쟁률 1,000대 1을 기록하며 뜨거운 관심을 받았습니다. 투자자들이 페스카로의 수익 모델에서 가장 높이 평가한 부분은 무엇이라고 보시나요?

라이선스, 로열티, 구독형으로 다각화된 수익 구조와 5 년 연속 흑자, 부채비율 6%라는 견고한 재무 건전성이 주효했습니다. 한 번 진입하면 10년 이상 지속되는 자동차 시장의 특성상, 실질적인 수요에 집중해 구축한 안정적인 우상향 궤도가 투자자들에게 지속 가능한 성장 잠재력으로 높게 평가받았다고 생각합니다.

SDV(소프트웨어 중심 자동차) 시대, 페스카로가 그리는 ‘미래 모빌리티 통합 보안 플랫폼’은 어떤 모습인가요? 향후 5년 내 목표와 포부도 함께 들려주세요.

저희가 구상하는 플랫폼은 자동차에만 머물지 않습니다. 이미 로봇, 농기계, 건설기계 등으로 보안 적용 영역을 확장하고 있으며, 궁극적으로는 모든 모빌리티가 안전하게 연결될 수 있도록 지원하는 통합 보안 플랫폼을 실현하는 것이 목표입니다. 향후 글로벌 시장에서 ‘모빌리티 보안’ 하면 가장 먼저 떠오르는 대표 기업으로 자리매김하겠습니다.